Работа в Telegram: сотни украденных миллионов проходят через руки вьетнамских детей

За последние 5 лет киберпреступность Вьетнама переживает настоящий взрыв активности, и, как показывает недавнее исследование, для создания вредоносного ПО, способного получить доступ к практически всем функциям смартфона, хакерам требуется всего час.

По данным Управления информационной безопасности страны (Authority of Information Security, AIS), во Вьетнаме наблюдался 64% рост онлайн-мошенничества в первой половине этого года по сравнению с тем же периодом 2022 года. При этом более половины инцидентов связаны с вредоносными программами. Волна мошенничества вывела Вьетнам в десятку глобальных «горячих точек» киберпреступности по версии Глобального технологического совета (Global Tech Council).

С января по август в Сингапуре было зарегистрировано более 1400 жертв мошенничества, потерявших в общей сложности не менее 20,6 млн. сингапурских долларов (около 15 млн. долларов США).

Преступники, связанные с мошенничеством с вредоносным ПО, чаще всего выступали в роли денежных мулов — люди, которые сознательно или без своего ведома помогают мошенникам легализовать нелегально полученные деньги. В данном случае описывается ситуация, когда преступные группировки привлекают людей для проведения финансовых транзакций от их имени. Обычно это происходит следующим образом:

1. Мошенники размещают предложения о работе в мессенджерах, например в Telegram, которые кажутся легитимными, но на самом деле связаны с преступной деятельностью.
2. Люди, откликнувшиеся на эти предложения, предоставляют мошенникам доступ к своим банковским счетам или продажу учетных данных Singpass. Singpass — это ценная цифровая удостоверение личности в Сингапуре, которая позволяет осуществлять различные государственные и коммерческие транзакции онлайн.
3. После получения доступа к счетам или Singpass мошенники переводят на эти счета деньги, полученные нелегальным путем, например, через вредоносные программы, которые крадут финансовую информацию.
4. Далее мошенники могут попросить мула перевести эти деньги на другие счета, часто за границу, или снять наличные и отправить их через системы денежных переводов, тем самым «отмывая» деньги.

Кроме того, когда дело доходит до правоохранительных органов, денежные мулы могут быть обвинены в участии в преступной деятельности, даже если они не были полностью осведомлены о характере работы, на которую они согласились. По подозрению в причастности к мошенничеству были арестованы подростки.

Создание вредоносного ПО стало настолько обыденным, что хакеры могут использовать общедоступные инструменты для автоматической сборки своего приложения. Также легко найти ресурсы для хакинга и мошенничества в Telegram, где разработчики делятся советами и хитростями.

Злоумышленники без технического опыта могут использовать Telegram для подписки на «вредоносное ПО как услугу» (Malware-as-a-Service, MaaS) или «фишинг как услугу» (Phishing-as-a-Service, PaaS), за $300-$500 в месяц.

Вьетнам недавно создал отдел, фокусирующийся на борьбе с киберпреступностью. Департамент проводит кампании по наблюдению за вредоносной активностью, а также регулярно выдвигает рекомендации правительству и организациям гражданского общества о том, как повысить осведомленность населения о кибербезопасности.