出典: slegers hans via Alamy Stock Photo
米国政府は、東南アジアの詐欺拠点を支援する犯罪ネットワークに制裁を科しました。これにはカンボジアの最も裕福で影響力のある人物の一人が含まれています。当局はまた、これらの詐欺組織を支援するインフラを押収し、ミャンマーの大規模な拠点に関連する2人の個人を刑事訴追しました。
多くの場合、あなたに電話やテキストを送る詐欺師は東南アジアで奴隷状態にある人々です。これらの懇願を無視するかもしれませんが、多くの脆弱な米国人はそうではなく、古典的なソーシャルエンジニアリング戦術を使用して、詐欺師たちは祖母をこれらの詐欺を運営するアジアの犯罪ギャングのATMに変えることができます。
2024年、米国シークレットサービスとFBIは「Operation Level Up」で協力し、暗号詐欺の特定と停止を目指しました。昨年、トランプ政権はこれらの多くの詐欺を実行するギャングに対抗するための詐欺センター特別委員会を調整しました。政府の数字は、これらのイニシアティブがこれまでのところ大きな成功を収めたことを示唆しています。司法省によれば、Operation Level Upはほぼ9,000件の暗号詐欺に介入し、被害者に推定5億6,200万ドルを節約しました。
「詐欺センター特別委員会はいくつかの具体的な初期の成果をもたらしました」とBitdefenderの技術ソリューションディレクターであるMartin Zugecは述べています。「しかし、その数字を適切に理解するために:国連はこの産業を年間およそ640億ドルと推定しており、これはカンボジア全体のGDPより大きく、報告された米国の損失は2023年から2025年の間に増加しています。施行の成功は実在していますが、問題の規模はより大きいのです。」
より大きな問題の規模に対処するために、今週、特別委員会は東アジアの詐欺拠点自体に対する一連の調整されたアクションを発表しました。これらのアクションには、2つの新しい起訴、29人の個人に対する制裁(カンボジアの上院議員を含む)、およびTelegramチャネルと500以上の.comウェブドメインの押収が含まれていました。これらは偽の投資サイトに関連しています。
米国がアジアの詐欺集団に対抗
2025年11月、ビルマ軍はタイとの国境近くのShunda詐欺拠点を押収しました。タイに派遣されたFBI捜査官は残された証拠を調査し、その組織のデジタルおよび組織的構造を解明しました。
これらすべての詐欺拠点と同様に、Shundaは有利な雇用を約束することで労働力を採用していました。人々に接触するための主な手段はTelegramでした。6,000人の本物またはフェイクなフォロワーを持つチャネルから、詐欺の主犯は貧困層および失業者を採用していました。特にアメリカ英語のアクセントで話せる魅力的な女性が対象でした。米国当局はその後、このTelegramチャネルを押収しました。
これらの労働者がShundaに閉じ込められると、彼らの一部は米国市民に対するソーシャルエンジニアリング攻撃を実行することを強いられました。彼らは米国市民に電話をかけ、米国銀行の代表者であるふりをして、その銀行口座が銃の購入に使用されたと信じるようにだまそうとしました。この詐欺戦略は以下のようなスクリプトに組み込まれていました。
出典: 米国司法省
この組織を統括していた2人の男性(米国市民を標的にすることを監督し、不十分な労働者への身体的処罰を行う)は中国人でした。両者は電信詐欺の罪で起訴されました。
カンボジア政府との結びつき
詐欺拠点は、ありふれた犯罪集団によって運営されるには、あまりにも多くのリソース、広範で、十分に組織されています。映画のように、これらの陰謀は最高層まで達しています。
その頂点にいるのはKok Anという名前の人物です。Anは悪習ビジネス(例えばカジノとタバコ)の大物で、彼の富と王族とのつながりのおかげで、長年カンボジアの上院議員を務めてきました。アジアの詐欺産業における彼の多大な役割は長く文書化されていながらも、長年にわたって罰せられていません。
米国財務省によれば、Anのフラッグシップホテル・カジノブランドであるCrown Resortsは、彼の会社Anco Brothersが所有しており、観光地開発と人身売買拠点の運営の両方に携わっています(ただしShundaではありません)。これら2つのビジネス部門は実際に調和して機能しています。デジタルインフラを共有し、カジノセキュリティガードは拠点の支配人を兼任し、カジノはオンライン詐欺から得た利益をマネーロンダリングできます。
An本人に加えて、財務省の対外資産管理局(OFAC)は彼のネットワーク内の28人にも制裁を課しました。
詐欺拠点に対して政府ができること
一般的に、米国の法執行機関がランサムウェア・アズ・ア・サービス(RaaS)など純粋にオンラインベースのサイバー犯罪に対処する場合、効果は限定的です。当局はドメインを削除し、サイバー犯罪の拠点に警告を出し、主要な脅威アクターの評判を傷つけることができます。しかし、これらの操作に関与する個人は通常、方向転換し、別の方法でサイバー攻撃を再開することができます。
「ランサムウェアグループが新しいドメインとプレスリリースで一晩のうちに再ブランド化できるのと異なり、詐欺拠点は物理的な組織です。建物、警備員、そしてしばしば人身売買や強制に基づく労働力を持つ拠点は、純粋なサイバー犯罪よりも成功した取り締まり措置の方がより破壊的です」とBitdefenderのZugecは説明しています。「これらの組織はまた、地元の当局と権力者との構築された関係に依存しており、新しい管轄区域でこれらの腐敗したネットワークを再構築するには時間とお金がかかります。」
それでも彼は警告しています。「転居はこれらグループの十分な能力です。一国に圧力をかけると、作業は次の国へ移行します。2023年のミャンマーのKokang地域への圧力はカンボジアへの活動を追いやり、2026年初期の信号はすでにスリランカを次の目的地として指しています。」
翻訳元: https://www.darkreading.com/cyber-risk/us-busts-myanmar-ring-targeting-us-citizens-financial-fraud
