Že jsou falešné doklady minulostí? Naopak, o nich slyšíme stále častěji. Zájem o ně neustále roste, a proto se hackeři zaměřují na služby, které doklady vyžadují pro ověření totožnosti, například burzy s kryptoměnami či seznamky. Vyšetřování kyberbezpečnostní společnosti CloudSEK odhalilo čínskou skupinu, která prodávala kvalitní americké a kanadské doklady.
Vyšetřovací tým STRIKE ze společnosti CloudSEK zveřejnil zprávu o rozsáhlé operaci. Zaměřil se na síť s více než 83 webovými stránkami poskytujícími falešné doklady. Jejich kvalita byla údajně na velmi vysoké úrovni. Na první pohled nebylo poznat, že se jedná o falešný doklad, protože každý byl doplněn čárovým kódem, potřebnými hologramy a dokonce i UV značením.
Je zajímavé, že téměř 60 % kupujících bylo starších 25 let. Doklady tedy pravděpodobně neslouží pouze k prokázání totožnosti za účelem konzumace alkoholu, ale velmi pravděpodobně k daleko závažnější trestné činnosti. Mohou sloužit především jako legitimace při zakládání různých služeb spojených s penězi, ověřování vlastnictví internetových domén nebo třeba zakládání virtuálních sídel pro další trestnou činnost.
CloudSEK tvrdí, že veškerá aktivita skupiny pochází skutečně z Číny. Společnosti se dokonce podařilo zjistit totožnost hlavního operátora skupiny v Xiamenu v čínské provincii Fujian. Pořízena byla i jeho fotografie z webkamery.
Výroba dokladů probíhala v Číně, odkud byly odesílány službami FedEX a USPS do Kanady. Mezinárodní balíky samozřejmě podléhají kontrole celníků, ale skupina byla velmi důmyslná a falešné doklady ukrývala v různých předmětech – například v peněženkách, hračkách nebo vrstvách kartonových krabic. Na fotkách níže si můžete všimnout nalepené fólie na dokladech.
Jak kupující v balíku našel své vyrobené doklady? Skupina si na celém obchodním modelu dávala záležet a poskytovala jakousi podporu. Zákazník obdržel instruktážní video, kde bylo ukázáno, kde se jeho doklad nachází.
Podle vyšetřování došlo k prodeji více než 6 500 falešných dokladů více než 4 500 kupujícím v Severní Americe. Příjmy skupiny přesáhly 785 000 amerických dolarů (USD). Průkazy totožnosti se prodávaly za cenu zhruba 65 USD za kus. Platby probíhaly nejen pomocí kryptoměn Bitcoin a Ethereum, ale i prostřednictvím PayPalu, LianLian Pay a dalších platebních kanálů.
Skupina k propagaci svých služeb využívala Telegram, TikTok, Facebook a další sociální sítě. Přesto k jejich odhalení nedocházelo, i když mělo údajně docházet k otevřenému nezákonnému využití služeb. Nešlo totiž o obyčejné skupiny či kanály, ale o reklamní systémy, které jsou v posledních letech k podvodům značně benevolentní.
Veškeré zajištěné důkazy již byly předány příslušným orgánům. To by mělo vést k ukončení provozu domén. Bude skupina v Číně nějak stíhána? To ukáže až čas…
Zdroj: CloudSEK, cybersecurityasia.net, hackread.com, radar.offseq.com
