Жаңы маалыматтар Палау, Тынч океандагы кичинекей арал мамлекетинде эки шектүү алдамчылык борборунун иштөө механизмдерин ачып берди. Бул документтер жергиликтүү элитанын жана натыйжасыз мыйзамдардын кибермошенничиликти өнүктүрүүгө кандайча жардам берерин баса белгилейт, деп билдирет occrp.org.
Январь айында полиция Корор шаарындагы Cocoro отелинде рейд өткөрүп, Палау жөнүндө адаттагыдай рай болгон имиджден абдан айырмаланган жагдайды тапты.
Мындай жагдай Азия-Тынч океан аймагында тынчсыздандырарлык нормага айланып баратат.
Операциянын натыйжасында Азиядагы кибермошенничиликтин катаал индустриясын колдоп турган онлайн-мошенничилик борборунун иштешинин ачык белгилери аныкталды, негизинен кытай криминалдык топтору тарабынан башкарылат.
Бул борборлор көп учурда адамдарды интернетте алдаган, романтикалык схемалар, оюндар жана инвестициялык долбоорлор аркылуу адамдарды алдаган жертва катары колдонушат. Болжол менен, жыл сайын жертва 60 миллиард доллардан ашык жоготот. Бул алдамчылык схемалары "свиньяларды союу" деп аталат, бул алдамчылар биринчи кезекте жертвасынын ишенимин утуп алып, андан кийин алардын акчасын уурдоо процессин билдирет.
Кибермошенничилик, Түштүк-Чыгыш Азияда топтолгон, ушунчалык олуттуу проблема болуп калды, ошондуктан октябрдын ортосунда Америка Кошмо Штаттары жана Улуу Британия шектүү алдамчыларга каршы санкцияларды киргизип, Чен Чжи, Prince Groupтун башкы директору, Кытайдан чыккан, транснационалдык кылмыш синдикаты катары таанылган, 15 миллиард долларлык биткойнды рекорддук түрдө тартып алышты. Prince Group бул айыптоолорду далилсиз деп четке какты.
Чэнь Чжинин телефондорунда Prince Groupтун алдамчылык борборлорунун кызматкерлеринин зомбулукка кабылганын көрсөтүүчү сүрөттөр табылган.
Жаңы санкциялар негизинен Камбоджаны камтыган болсо да, Палау боюнча инвестициялык долбоор менен байланышкан жети адамды да камтыды, бул арал мамлекетинин кылмыштуу ишмердүүлүктүн борбору болуп калганын көрсөтөт.
OCCRP тарабынан алынган документтер Cocoro отелиндеги жана башка отелдеги окшош операциялардын иштеши жөнүндө кенен маалыматтарды сунуштайт, Beluu Sea View Resort. Алар Палау коопсуздук агенттиги тарабынан жүргүзүлгөн иликтөөлөрдүн отчетторун, цифралдык криминалистика натыйжаларын жана алдамчылардын ички файлдарын камтыйт.
Иликтөөнүн натыйжасында, Кытай жана Вьетнамдан келген болжол менен жыйырма кызматкердин татаал бизнес модели ачылды, алардын кээ бирлери, көрүнүп тургандай, мажбурлап иштешкен, жапон азарттык сайттар аркылуу жертва тартуу үчүн алдын ала даярдалган сценарийлерди колдонушкан. Палау Финанс министрлигинин киберкоопсуздук боюнча эксперти Джей Хантер Энсон, операциялардын бири айына 200 000 доллардан кем эмес киреше алып келгенин жана каражаттар чет өлкөгө криптовалюта аркылуу которулганын билдирди.
Бул маалыматтарга карабастан, бийликтин бул борборлорго активдүү иликтөө жүргүзүп жатканы белгисиз. Палау Улуттук коопсуздук координациясы башкармалыгына, Иммиграция агенттигине жана Жарандык коопсуздук бюросуна кылмыш иштери боюнча суроолор жоопсуз калды.
Ансон, Палау боюнча алдамчылык схемалары "боюнча уламдан-улам көбөйүп баратканын" белгиледи, бирок арал мамлекетинде аларды токтотууга ресурстар өтө чектелүү.
«Мамлекетте кибер кылмыштуулукту жөнгө салуучу мыйзамдар жок», - деп кошумчалады ал. Рейддер учурунда кеминде 12 жумушчу кармалганына карабастан, алар жөн гана депортацияланды, анткени кылмыш ишин козгоо үчүн юридикалык мүмкүнчүлүктөр жок.
Ансондун айтымында, жергиликтүү делдалдардын маселеси да бар, алар «өздөрүнүн абалдарын мыйзамсыз ишмердүүлүктү колдоо, жашыруу же легалдаштырууга» пайдаланат. Бул борборлор эки жарым жыл бою 18 000 адамдан турган бул кичинекей мамлекетте байкалбай калууга жетишкен.
Иликтөө материалдарынан көрүнүп тургандай, рейддерге кабылган борборлордун көптөгөн кызматкерлеринде жергиликтүү саясий жана бизнес элитага таандык курулуш жана IT компаниялары тарабынан каржыланган жумуш визалары болгон, анын ичинде Cocoro отелинин ээси Вэнс Поликарп, мурда Палау банкынын жөнгө салуучу кеңешинин мүчөсү болгон. Ал комментарийлер үчүн суроолорго жооп бербеди, жана алдамчылык сайтына катышы бар экендиги жөнүндө кошумча далилдер жок.
Палау боюнча аэроснимок.
OCCRP жана жергиликтүү маалымат каражаттары мурда Палаунын көрүнүктүү тургундары чет элдиктердин киришине же жайгашуусуна көмөктөшүп, кийин рейддер учурунда кармалган учурлар болгонун билдиришкен.
Алынган документтер эмне жаңылыктарды көрсөттү?
«Көзөмөлдө»
Январь айындагы рейддер учурунда шектүү борборлордун кызматкерлери Кытай, Малайзия жана Вьетнамдан келгендигин тастыктаган далилдер чогултулду. Алардын кээ бирлерине «Акулалар», «Жогорку жана сулуу» жана «Кичинекей баатыр» сыяктуу кытайча ысымдар берилген.
Конфискацияланган түзмөктөрдөгү электрондук таблицалар боюнча, 2023-жылдан же андан мурун Cocoro отелиндеги операциянын «кызматкери» катары 21 адам катталган.
Cocoro отели, Кокоре, Палау.
Бардыгы Поликарпка жана өлкөнүн мурдагы вице-президенти Элиас Камсек Чинге таандык компаниялар тарабынан каржыланган жумуш визаларына ээ болушкан.
Beluu Sea View Resort курорттук комплексиндеги башка алдамчылык борборунда да Поликарпка таандык компаниялар тарабынан каржыланган визалары бар эки шектүү кармалган, OCCRP тарабынан алынган документтерге ылайык.
Чин, 2020-жылы болжолдуу алдамчылык операциясы учурунда кармалган сегиз кытай жаранынын визаларын да каржылагандыгы тууралуу маалыматтар бар, ал айыптоолорду четке кагып, кармалган кызматкерлер рейддер учурунда досторунун отелинде болгондуктан, кармалганын билдирди.
«Алар алдамчылыкка аралашкан эмес. Алар рейд жүргүзүлгөн жерде болушкан, бирок алдамчы эмес. Алар ошол отелде достору менен болушкан», - деди ал.
Палаунын мурдагы вице-президенти Элиас Камсек Чин.
Чинге каршы эч кандай иликтөө жүргүзүлбөйт жана ага эч кандай айыптоолор коюлган эмес.
Конфискацияланган түзмөктөрдүн криминалистикалык экспертизасын жүргүзгөн адистер Cocoro отелинин кызматкерлеринин «жакшы көзөмөлгө алынганын» белгилешти, «татаал кызматкерлерди башкаруу системасы» аркылуу.
Кимдин бул операцияны уюштурганы тууралуу отчетто маалымат берилбесе да, «ар кандай IT жана курулуш компанияларынын астында иш алып барган структураланган транснационалдык кылмыш уюму» жөнүндө маалыматтар айтылган. Отчетто жумуш берүүчүлөр катары көрсөтүлгөн бардык компаниялар Поликарпка же Чинге таандык, Палау корпоративдик реестри боюнча.
Комментарийлер үчүн Чин: «Менин кызматкерлериме азарт оюндары же мыйзамсыз ишмердүүлүк боюнча эч кандай айыптоолор коюлган эмес, ошондуктан мен бул айыптоолор боюнча эч нерсе билбегендиктен комментарий бере албайм», - деди.
Палау Улуттук коопсуздук башкармалыгы тарабынан даярдалган отчетто, кармалган жумушчулардын көбү 20 жаш чамасындагы адамдар «акыркы айларда, айрым учурларда жылдар бою, имараттан чыкпаганын» «мойнуна алышкан». Бул көрсөтмөлөр жапон ресторанынан тамак жеткирүү боюнча сегиз айлык байкоолор менен бекемделген.
Мындай изоляцияланган жашоо «свиньяларды союу» схемаларына мүнөздүү, деп билдирди Эрин Вест, Operation Shamrock глобалдык алдамчылыкка каршы уюмунун негиздөөчүсү жана президенти.
«Адамдарга имараттан чыгууга айлар же жылдар бою уруксат берилбегендиги абсурд, - деди ал OCCRPге. - Бул алар үчүн абдан узун мөөнөт, жана бул башка жерлерде көргөн нерселерибиз менен абдан жакшы дал келет».
Копиялоо жана клеймен алдамчылык методдору
Криминалисттердин маалыматы боюнча, шектүү алдамчылардын компьютерлеринде файлдар, бул борборлор материктик Кытайда тыюу салынган онлайн-азарт оюндарына киргенин жана криптовалюта алдамчылыгы менен алектенгенин аныктады.
Beluu Sea View Resort курорттук комплексинде конфискацияланган түзмөктөрдүн биринде кытай тилинде жазылган «6688 Caipiao» онлайн-лотереясына байланыштуу файлдар жана колдонмолор табылган.
Источник: Ciberseguridad 720
Скриншот отчета о судебно-криминалистической экспертизе, на котором показано одно из изображений, связанных с онлайн-лотерейной платформой, обнаруженных на компьютерах, использовавшихся в курортном комплексе Beluu Sea View Resort.
Отчетто Палау өкмөтүнө даярдалган, жеке киберкоопсуздук компаниясынын аналитиктери тарабынан, документтер кытай тилинде жазылган көрсөтмөлөрдү камтыйт, кызматкерлерге жертва тартуу жана психологиялык манипуляция тактикасын колдонууга, ошондой эле, мүмкүн, ставкалардын жыйынтыктарын бурмалоого көрсөтмөлөр берилген.
Мындай документтердин биринде «кардарларды алдаган эки метод» сүрөттөлгөн:
«Тарткыч бонус сунуштоо, андан кийин кардар акча салгандан кийин шарттарды өзгөртүү».
«Эмоционалдык ыкмаларды колдонуп, кардарды манипуляциялоо жана аны көбүрөөк акча салууга көндүрүү».
Изображение диалоговых окон на одном из компьютеров, обнаруженных во время одного из рейдов.
Блокчейн жазууларын талдоо ошондой эле «татаал жана координацияланган криптовалюта алдамчылык схемасын» аныктады, Палау өлкөсүнүн финансылык разведкасы тарабынан даярдалган кибер криминалистика отчетуна ылайык. Алдамчылар, көрүнүп тургандай, белгилүү криптовалюта платформасы Tronдун эки миллионго жакын колдонуучунун капчыктарында эч нерсени киргизишкен. Токендерин алмаштырууну каалаган колдонуучулар жеке маалыматтарынан жана эсептериндеги каражаттарынан айрылышкан.
Ансондун айтымында, бул схема Палау алдамчыларына сегиз айдын ичинде кеминде 1,6 миллион доллар алып келген.
Отчетто Cocoro отелинен алынган файлдар, алардын кээ бирлери шифрленген жана тергөөчүлөр тарабынан бузулушу керек, борбордун жертва тартуу боюнча ар кандай веб-сайттарда азарт оюндарына тартуу боюнча так көрсөтмөлөрдү колдонгонун көрсөтөт. Отчетто операциянын уюштуруучуларынын аттары ачыкка чыгарылбайт, бирок Палау бийликтери эл аралык укук коргоо органдары менен координациялануусу сунушталат.
OCCRP маалыматына ылайык, алдамчылар сайттарды бэкэндден башкарган, бул аларга эсептердеги суммаларды өзгөртүүгө, реалдуу эмес бонус сунуштоого жана жоготууларды жашырууга мүмкүндүк берген, бул колдонуучуларга ийгиликтүү оюндун иллюзиясын жаратууга мүмкүндүк берген.
Отчеттун жыйынтыгы боюнча, файлдар «бул түзмөктөрдү башкарган адамдардын координацияланган кылмыш тармагынын артында тургандыгын ачык көрсөтөт».
«Ишмердүүлүгү мыйзамсыз азарт оюндары менен чектелбеши мүмкүн деген негиздүү шектенүү бар», - деп кошумчаланды. «Ал, балким, жертва системаларын инфекциялоо, алдамчылык кылуу жана кылмыш тармагын кеңейтүү үчүн уруксатсыз кирүү үчүн зыяндуу программалык камсыздоону пайдаланууну камтышы мүмкүн».
Джарод Бейкер, Палау өкмөтү менен иштеген Pacific Economics консалтинг компаниясынын негиздөөчүсү, эки операциянын принципи башка кытай уюшкан кылмыштуу топтору тарабынан Палау да акыркы жылдары ачылган башка алдамчылык борборлоруна окшош экенин билдирди.
«Мыйзамсыз азарт оюндары, кибермошенничилик, криптовалютаны актоо, жеке маалыматтарды алдоо жана жумушчу күчүн эксплуатациялоо - бул кытай транснационалдык кылмыш топторунун жалпы мүнөздөмөлөрү», - деп кошумчалады ал.
Бейкер, январь айында аныкталган алдамчылык схемалары 2020-жылы Чин тарабынан берилген визалар алган жумушчуларга окшош экенин белгиледи.
«Палау да ошол эле делдалдар бул адамдарды же IT адистери катары өз компанияларына жалдайт. Бул ошол эле адамдар, болгону алар ар кандай компаниялардын аттарында иштешет», - деп тактады ал.
Цифралдык криминалистика колдонуп, Белуу отелинен акча агымдарын көзөмөлдөгөн тергөөчүлөр, Tron криптовалюта платформасы аркылуу жөнөтүлгөн төлөмдөрдү байкашты. OCCRP, акча алган цифралдык капчыктардын бири Huione Group, Камбоджадагы финансылык конгломератка байланышканын аныктады, ал жакында "свиньяларды союу" схемаларынан кирешелерди актоо боюнча АКШнын санкцияларына туш болгон.
Huione комментарийлер үчүн суроолорго жооп берген жок.
Глобалдык рынокко чыгуу
АКШ жана Улуу Британия тарабынан киргизилген санкцияларга жана Түштүк-Чыгыш Азия бийликтери тарабынан өсүп жаткан басымга карабастан, "свиньяларды союу" схемасы боюнча иштеген алдамчылык борборлору региондун чегинен тышкары өз ишмердүүлүгүн кеңейтүүнү улантууда.
Источник: Хорхе Сантос/Викимедиа Коммонс
Бириккен Улуттар Уюмунун наркотиктер жана кылмыштуулук боюнча башкармалыгынын отчетуна ылайык, бийликтери Оэкуссе-Амбено, Чыгыш Тимордун эксклавында шектүү алдамчылык борборунун бар экендиги тууралуу далилдерди тапкан.
Апрель айындагы отчетто Бириккен Улуттар Уюмунун наркотиктер жана кылмыштуулук боюнча башкармалыгы (УНП ООН) алдамчылык схемаларынын дүйнө жүзү боюнча жайылышын сүрөттөп, Чыгыш жана Түштүк-Чыгыш Азиядан келген синдикаттар региондон жаңы рынокторго, анын ичинде Грузиянын Батумиси сыяктуу жерлерге чыгып жатканын белгилеген.
Сентябрь айында агенттик Чыгыш Тиморго кирген уюшкан кылмыштуу топтордун коркунучун билдирген эскертүү чыгарды, августта шектүү алдамчылык борборунун бар экендиги тууралуу далилдер табылган рейдге таянып.
Отчетто ошондой эле бул региондо жайгашкан оюн компаниясы Камбоджадагы алдамчылык операциялары менен байланышкан жана санкцияга алынган кытай уюшкан кылмыштуу ишмери Ван Куок Кои менен байланышкан тармактын бир бөлүгү экендиги айтылган.
«Чыгыш Тиморго болгон кыймыл тармактын туруктуулугун жана жаңы рынокторго жана согуштук аймактарга чыгуу үчүн стратегиялык адаптациялоо жөндөмдүүлүгүн көрсөтөт», - деп айтылат отчетто.
Палау укук коргоо органдарынын чектелген мүмкүнчүлүктөрү менен уюшкан кылмыштуу топтор үчүн жагымдуу жер болуп калууда.
«Палау боюнча уюшкан алдамчылык схемаларынын коркунучу сакталып, туруктуу өнүгүп жатат», - деди Ансон. «Рейддерден кийин биз аныктагандан кийин, бул тармактар көбүнчө ички маалыматка жана коргоого жетүүгө көз каранды, бул жырткыч инвестицияларды колдоп, каражат агымдарын жашырууга жардам берет».
