Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox


banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam “Vigorish Viper” heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

DNS-onderzoek

Vigorish Viper vertegenwoordigt een van de meest geavanceerde en belangrijke bedreigingen voor digitale veiligheid die we tot nu toe hebben ontdekt”, aldus Dr. Renée Burton, Vice President Infoblox Threat Intel. “Infoblox Threat Intel gebruikte baanbrekend DNS-onderzoek om de technologieën van het syndicaat te ontdekken. Vigorish Viper heeft een complexe infrastructuur gecreëerd met meerdere lagen van verkeersdistributiesystemen (TDS’s) met behulp van DNS CNAME records en JavaScript, wat het ongelooflijk moeilijk maakt om te detecteren. Deze systemen worden aangevuld met hun eigen versleutelde communicatie en op maat gemaakte applicaties, waardoor hun activiteiten niet alleen ongrijpbaar, maar ook zeer hardnekkig zijn.

Vigorish Viper

Vigorish Viper ontleent zijn naam aan de exorbitante kosten die in de gokwereld worden opgelegd aan ongelukkige gokkers. De term ‘vigorish’, of ‘vig’, wordt door georganiseerde misdaadsyndicaten gebruikt om naar deze kosten te verwijzen. “Viper” verwijst naar de complexe combinatie van TDS’s en ingewikkelde relaties tussen merken die de dreigingsactor gebruikt om gebruikers naar content te leiden. Vigorish Viper maakt gebruik van sponsoring van populaire Europese sportteams om reclame te maken voor hun illegale goksites, die zich voornamelijk richten op Groot-China (China, Macau, Hongkong en Taiwan).

Dit onderzoek is belangrijk omdat het de fysieke misdaden van mensenhandel, witwassen en fraude verbindt met online criminaliteit op een manier die nog niet eerder is gelukt. We zien nu dat georganiseerde misdaad een slimme strategie hanteert waarbij onwetende Europese clubs ingezet worden om hun criminele netwerk te voeden”, aldus Burton.

de relatie tussen Vigorish Viper, kb[.]com en bekende organisaties onder sanctie. Bron: Infoblox - “Vigorish Viper: A Venomous Bet”
de relatie tussen Vigorish Viper, kb[.]com en bekende organisaties onder sanctie. Bron: Infoblox - “Vigorish Viper: A Venomous Bet”

In het onderzoeksrapport van Infoblox is te lezen hoe Vigorish Viper is ontdekt, hoe het technisch in elkaar steekt, wat de banden zijn met georganiseerde misdaad en de rol die het speelt in Europese schandalen rond voetbal sponsordeals. Enkele van de belangrijkste bevindingen:

  • Geavanceerde technologie. De technologie suite van Vigorish Viper is een uitgebreide digitale supply chain. Het omvat software, DNS-configuraties, webhosting, een betalingssysteem en mobiele apps.
  • Criminele connecties. De technologie is ontwikkeld door de beruchte Yabo Group (ook bekend als Yabo Sports of Yabo) voorafgaand aan de vermeende ontbinding van de groep in 2022. De Yabo Group wordt in verband gebracht met controverse in Europa rond het gebruik van sponsordeals bij voetbalclubs, waaronder enkele in de Engelse Premier League zoals Manchester United, om illegaal te adverteren voor ongereguleerde goksites in Azië. De Asian Racing Federation (ARF) Council on Anti-Illegal Betting and Related Financial Crime noemt Yabo “misschien wel de grootste illegale gokoperatie gericht op Groot-China” en koppelt deze groep aan moderne slavernij, waarbij slachtoffers worden gedwongen gokdiensten te ondersteunen.
  • Een uitgebreid netwerk en geavanceerde kennis van DNS. Vigorish Viper bestuurt een uitgebreid netwerk van meer dan 170.000 actieve domeinnamen en weet detectie en handhaving te ontwijken door geavanceerd gebruik van DNS CNAME verkeersdistributiesystemen.
  • Europese sportcontroverse. De Yabo Group wordt in verband gebracht met controversiële sponsordeals met Europese voetbalclubs om te adverteren voor illegale goksites in Azië, bijvoorbeeld op schermen tijdens wedstrijden of op de shirts van spelers. De populariteit van de clubs, waaronder Engelse Premier League-deelnemers als Manchester United, wordt zo misbruikt om gokkers aan te trekken.
  • Verbonden dreigingen. Tientallen ogenschijnlijk niet-verwante gokmerken die adverteren via sponsordeals met bepaalde Europese sportteams maken gebruik van Vigorish Viper-technologie. Hoewel deze merken afzonderlijk lijken te opereren, functioneren ze meer als de takken van een franchise, wat nogmaals onderstreept hoe belangrijk een holistische kijk op dergelijke dreigingen is. Alleen DNS kan dit bieden.

DNS-analyse heeft geleid tot de ontdekking van Vigorish Viper en is de beste methode om de infrastructuur van deze groep te monitoren. Omdat de groep zich snel aanpast, is het ook het meest effectief om Vigorish Viper via DNS te stoppen“, voegt Burton toe.

een overzicht van de rol van Vigorish Viper in sportweddenschappen. Bron: Infoblox - “Vigorish Viper: A Venomous Bet”
een overzicht van de rol van Vigorish Viper in sportweddenschappen. Bron: Infoblox - “Vigorish Viper: A Venomous Bet”

Wat de situatie nog ernstiger maakt is dat, ondanks dat gokken vrijwel geheel illegaal is in Groot-China, geschat wordt dat inwoners van die regio jaarlijks toch zo’n 850 miljard Amerikaanse dollars inzetten. Dit benadrukt hoe omvangrijk en complex de activiteiten van Vigorish Viper zijn, met alle implicaties voor wereldwijde cybercriminaliteit van dien.

Infoblox blijft zich inzetten om bruikbare inzichten te bieden die de operaties blootleggen van dreigingsactoren die DNS gebruiken. Onze voortdurende monitoring en onthulling van dreigingsactoren benadrukt het cruciale belang van DNS in de strijd tegen geavanceerde cyberdreigingen en toont de noodzaak voor voortdurende innovatie in DNS- en securitytechnologie”, zo besluit Burton.

[Fotocredits –  ryanking999 © Adobe Stock]
Ook hackers volgen alle trends: Cryptocurrency phishing groeit met 40%Zo zetten hackers ChatGPT in om malware te verspreidenCyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomenCybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden
Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

Deel dit artikel
...

Verder lezen over China

EU-toezichthouders eisen dat Temu zich aan de regels houdt

De webwinkel Temu moet de komende tijd heel duidelijk gaan aantonen dat het zich aan de consumentenregels van hier houdt.

Online08.11.2024

EU-toezichthouders eisen dat Temu zich aan de regels houdt
Waarom sommige auto’s in China sinds een paar dagen misvormd lijken

Chinezen zetten de laatste dagen video's online van auto's die rare bollingen hebben. Wat gebeurt er?

Automotive12.08.2024

Waarom sommige auto’s in China sinds een paar dagen misvormd lijken
Worden je Temu-bestellingen straks duurder?

Bestel je wel eens op Shein, AliExpress of Temu? Dan ben je niet de enige en dat ziet ook de Nederlandse overheid...

Online30.07.2024

Worden je Temu-bestellingen straks duurder?
Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware
Nederlandse consumenten shoppen online steeds meer in China

Nederlandse consumenten hebben in het eerste kwartaal van 2024 ruim €9 miljard online uitgegeven, een groei van 3% t.o.v. Q1 2023. Het aantal online aankopen nam iets af (-3%) naar ruim 85 miljoen. Wel wordt er meer gekocht bij buitenlandse webshops; zowel het aantal aankopen als de bestedingen cross-border zijn toegenomen

Online01.07.2024

Nederlandse consumenten shoppen online steeds meer in China
Waar je rekening mee moet houden als je op Temu shopt

Temu is een populaire app, maar de winkel blijft maar onder vuur liggen door security-experts.

Gadgets06.06.2024

Waar je rekening mee moet houden als je op Temu shopt
Huawei versterkt marktaandeel met 7 nieuwe productlanceringen in Dubai

Tech in Asia22.05.2024

Huawei versterkt marktaandeel met 7 nieuwe productlanceringen in Dubai
Webshop Shein moet oppassen met namaakkleding door EU-regels

Shein, het bekende Chinese online warenhuis, moet zich aan de strenge regels van de EU gaan houden en dat betekent: oppassen met nepperij.

Online26.04.2024

Webshop Shein moet oppassen met namaakkleding door EU-regels

Verder lezen over Hackers

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

ABN AMRO introduceert een extra online hulpmiddel waarmee klanten kunnen controleren of ze echt een medewerker van de bank aan de lijn hebben. Het is een nieuwe functionaliteit die wordt toegevoegd aan de reeds bestaande hulpmiddelen, waarmee persoonlijke voorkeuren rondom bankieren en veiligheid zijn in te stellen.

Cybercrime30.09.2024

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

heb je echt de bank aan de telefoon?
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem
Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden
Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Verder lezen over Security

Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen