Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox


banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam “Vigorish Viper” heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

DNS-onderzoek

Vigorish Viper vertegenwoordigt een van de meest geavanceerde en belangrijke bedreigingen voor digitale veiligheid die we tot nu toe hebben ontdekt”, aldus Dr. Renée Burton, Vice President Infoblox Threat Intel. “Infoblox Threat Intel gebruikte baanbrekend DNS-onderzoek om de technologieën van het syndicaat te ontdekken. Vigorish Viper heeft een complexe infrastructuur gecreëerd met meerdere lagen van verkeersdistributiesystemen (TDS’s) met behulp van DNS CNAME records en JavaScript, wat het ongelooflijk moeilijk maakt om te detecteren. Deze systemen worden aangevuld met hun eigen versleutelde communicatie en op maat gemaakte applicaties, waardoor hun activiteiten niet alleen ongrijpbaar, maar ook zeer hardnekkig zijn.

Vigorish Viper

Vigorish Viper ontleent zijn naam aan de exorbitante kosten die in de gokwereld worden opgelegd aan ongelukkige gokkers. De term ‘vigorish’, of ‘vig’, wordt door georganiseerde misdaadsyndicaten gebruikt om naar deze kosten te verwijzen. “Viper” verwijst naar de complexe combinatie van TDS’s en ingewikkelde relaties tussen merken die de dreigingsactor gebruikt om gebruikers naar content te leiden. Vigorish Viper maakt gebruik van sponsoring van populaire Europese sportteams om reclame te maken voor hun illegale goksites, die zich voornamelijk richten op Groot-China (China, Macau, Hongkong en Taiwan).

Dit onderzoek is belangrijk omdat het de fysieke misdaden van mensenhandel, witwassen en fraude verbindt met online criminaliteit op een manier die nog niet eerder is gelukt. We zien nu dat georganiseerde misdaad een slimme strategie hanteert waarbij onwetende Europese clubs ingezet worden om hun criminele netwerk te voeden”, aldus Burton.

de relatie tussen Vigorish Viper, kb[.]com en bekende organisaties onder sanctie. Bron: Infoblox - “Vigorish Viper: A Venomous Bet”
de relatie tussen Vigorish Viper, kb[.]com en bekende organisaties onder sanctie. Bron: Infoblox - “Vigorish Viper: A Venomous Bet”

In het onderzoeksrapport van Infoblox is te lezen hoe Vigorish Viper is ontdekt, hoe het technisch in elkaar steekt, wat de banden zijn met georganiseerde misdaad en de rol die het speelt in Europese schandalen rond voetbal sponsordeals. Enkele van de belangrijkste bevindingen:

  • Geavanceerde technologie. De technologie suite van Vigorish Viper is een uitgebreide digitale supply chain. Het omvat software, DNS-configuraties, webhosting, een betalingssysteem en mobiele apps.
  • Criminele connecties. De technologie is ontwikkeld door de beruchte Yabo Group (ook bekend als Yabo Sports of Yabo) voorafgaand aan de vermeende ontbinding van de groep in 2022. De Yabo Group wordt in verband gebracht met controverse in Europa rond het gebruik van sponsordeals bij voetbalclubs, waaronder enkele in de Engelse Premier League zoals Manchester United, om illegaal te adverteren voor ongereguleerde goksites in Azië. De Asian Racing Federation (ARF) Council on Anti-Illegal Betting and Related Financial Crime noemt Yabo “misschien wel de grootste illegale gokoperatie gericht op Groot-China” en koppelt deze groep aan moderne slavernij, waarbij slachtoffers worden gedwongen gokdiensten te ondersteunen.
  • Een uitgebreid netwerk en geavanceerde kennis van DNS. Vigorish Viper bestuurt een uitgebreid netwerk van meer dan 170.000 actieve domeinnamen en weet detectie en handhaving te ontwijken door geavanceerd gebruik van DNS CNAME verkeersdistributiesystemen.
  • Europese sportcontroverse. De Yabo Group wordt in verband gebracht met controversiële sponsordeals met Europese voetbalclubs om te adverteren voor illegale goksites in Azië, bijvoorbeeld op schermen tijdens wedstrijden of op de shirts van spelers. De populariteit van de clubs, waaronder Engelse Premier League-deelnemers als Manchester United, wordt zo misbruikt om gokkers aan te trekken.
  • Verbonden dreigingen. Tientallen ogenschijnlijk niet-verwante gokmerken die adverteren via sponsordeals met bepaalde Europese sportteams maken gebruik van Vigorish Viper-technologie. Hoewel deze merken afzonderlijk lijken te opereren, functioneren ze meer als de takken van een franchise, wat nogmaals onderstreept hoe belangrijk een holistische kijk op dergelijke dreigingen is. Alleen DNS kan dit bieden.

DNS-analyse heeft geleid tot de ontdekking van Vigorish Viper en is de beste methode om de infrastructuur van deze groep te monitoren. Omdat de groep zich snel aanpast, is het ook het meest effectief om Vigorish Viper via DNS te stoppen“, voegt Burton toe.

een overzicht van de rol van Vigorish Viper in sportweddenschappen. Bron: Infoblox - “Vigorish Viper: A Venomous Bet”
een overzicht van de rol van Vigorish Viper in sportweddenschappen. Bron: Infoblox - “Vigorish Viper: A Venomous Bet”

Wat de situatie nog ernstiger maakt is dat, ondanks dat gokken vrijwel geheel illegaal is in Groot-China, geschat wordt dat inwoners van die regio jaarlijks toch zo’n 850 miljard Amerikaanse dollars inzetten. Dit benadrukt hoe omvangrijk en complex de activiteiten van Vigorish Viper zijn, met alle implicaties voor wereldwijde cybercriminaliteit van dien.

Infoblox blijft zich inzetten om bruikbare inzichten te bieden die de operaties blootleggen van dreigingsactoren die DNS gebruiken. Onze voortdurende monitoring en onthulling van dreigingsactoren benadrukt het cruciale belang van DNS in de strijd tegen geavanceerde cyberdreigingen en toont de noodzaak voor voortdurende innovatie in DNS- en securitytechnologie”, zo besluit Burton.

[Fotocredits –  ryanking999 © Adobe Stock]
Ook hackers volgen alle trends: Cryptocurrency phishing groeit met 40%Zo zetten hackers ChatGPT in om malware te verspreidenCyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomenCybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden
Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

Deel dit artikel

Verder lezen over China

Waarom sommige auto’s in China sinds een paar dagen misvormd lijken

Chinezen zetten de laatste dagen video's online van auto's die rare bollingen hebben. Wat gebeurt er?

Automotive12.08.2024

Waarom sommige auto’s in China sinds een paar dagen misvormd lijken
Worden je Temu-bestellingen straks duurder?

Bestel je wel eens op Shein, AliExpress of Temu? Dan ben je niet de enige en dat ziet ook de Nederlandse overheid...

Online30.07.2024

Worden je Temu-bestellingen straks duurder?
Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware
Nederlandse consumenten shoppen online steeds meer in China

Nederlandse consumenten hebben in het eerste kwartaal van 2024 ruim €9 miljard online uitgegeven, een groei van 3% t.o.v. Q1 2023. Het aantal online aankopen nam iets af (-3%) naar ruim 85 miljoen. Wel wordt er meer gekocht bij buitenlandse webshops; zowel het aantal aankopen als de bestedingen cross-border zijn toegenomen

Online01.07.2024

Nederlandse consumenten shoppen online steeds meer in China
Waar je rekening mee moet houden als je op Temu shopt

Temu is een populaire app, maar de winkel blijft maar onder vuur liggen door security-experts.

Gadgets06.06.2024

Waar je rekening mee moet houden als je op Temu shopt
Huawei versterkt marktaandeel met 7 nieuwe productlanceringen in Dubai

Tech in Asia22.05.2024

Huawei versterkt marktaandeel met 7 nieuwe productlanceringen in Dubai
Webshop Shein moet oppassen met namaakkleding door EU-regels

Shein, het bekende Chinese online warenhuis, moet zich aan de strenge regels van de EU gaan houden en dat betekent: oppassen met nepperij.

Online26.04.2024

Webshop Shein moet oppassen met namaakkleding door EU-regels
Zo’n 1.000 Xpeng-eigenaren gaan een bètatest doen

Apple en Android brengen bètaversies uit van nieuwe OS-versies, zodat developers alvast aan de slag kunnen hun apps te testen in een nieuw OS, en gebruikers er ook bugs en andere niet helemaal goed werkende functies uit...

Automotive06.03.2024

Zo’n 1.000 Xpeng-eigenaren gaan een bètatest doen

Zou jij gaan rondrijden in een auto met test software?

Verder lezen over Hackers

TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem
Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden
Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
Waarom verstuurt Google weer account- en inloglinks in mails?

Sinds enige tijd verstuurt Google accountnotificaties over veiligheidsissues of nieuwe functies naar de inbox van Gmail. Verontrustend feit daarbij is dat deze emails een directe link naar de desbetreffende accountinformatie bevatten.

Cybercrime26.06.2024

Waarom verstuurt Google weer account- en inloglinks in mails?
5 signalen om datingfraude te herkennen

Ze verschijnen uit het niets en laten je sprakeloos achter. Plotseling ontmoet je de meest perfecte persoon die je je maar kunt voorstellen: lief, attent, charmant, en intelligent. Ze lijken altijd precies te weten wat te zeggen.

Cybercrime14.06.2024

5 signalen om datingfraude te herkennen

Verder lezen over Security

TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem
Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Pas op voor deze oplichting op Booking.com

Booking.com zelf communiceert er niet over op zijn site en dat is spijtig: er is namelijk sprake van phishing die vanuit zijn eigen platform plaatsvindt.

Cybercrime09.08.2024

Pas op voor deze oplichting op Booking.com
Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig
Startup Wiz zegt nee tegen de 23 miljard dollar van Google

Wat zou jij doen als Google je twee keer zoveel wilde betalen voor je bedrijf als het op dit moment wordt gewaardeerd? Als je Wiz bent, zeg je nee.

Cybercrime23.07.2024

Startup Wiz zegt nee tegen de 23 miljard dollar van Google
Update je smarthome-apparaten, juist als je op vakantie gaat 

Je smarthome kan je heel goed helpen op reis, maar het kan je ook juist tot last zijn. Daarom komt de overheid met doejeupdates.nl.

Cybercrime04.07.2024

Update je smarthome-apparaten, juist als je op vakantie gaat 
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen
Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware