중국어권 범죄 조직들은 거의 10년 동안 로맨스 사기 수법을 산업화해 왔습니다. 사이버 보안 연구원들과 국제 사법 당국에 따르면, 이들은 사기 행위를 서비스 형태로 판매하는 국경을 넘나드는 생태계를 구축했습니다.
이 조직들은 2016년부터 동남아시아, 특히 법 집행 기관의 추적을 피하기 위해 특별 경제 구역 내에 사기 조직을 설립해 왔습니다. 돼지 도축 사기는 사회 공학적 기법을 사용하여 가짜 관계와 사기성 거래 플랫폼을 통해 피해자로부터 돈을 갈취합니다.
기업용 DDI 서비스인 Infoblox에 따르면, 이러한 상품화된 산업에는 당국이 접근할 수 없는 곳에서 자금을 동결하면서 캠페인을 시작, 관리 및 확장하는 데 필요한 모든 것을 제공하는 업체들이 있습니다.
"이들은 전 세계 여러 나라에서 데려온 수만 명의 노예 노동자들을 이용해 캄보디아, 라오스, 미얀마, 필리핀 등을 거점으로 삼아 사기 행각을 벌이도록 강요하는 정교한 글로벌 자금 세탁 및 인신매매 네트워크를 구축했습니다."라고 인포블록스는 지난 목요일 발표한 보고서에서 밝혔습니다.
동남아시아의 중심지들은 강제 노동으로 이루어져 있습니다.
캘리포니아에 본사를 둔 인터넷 회사는 이러한 사기성 경제 활동에 연루된 여러 시설에서 수천 명의 노동자들이 일하고 있으며, 그중 상당수는 인신매매를 통해 끌려온 사람들이라는 사실을 밝혀냈습니다. 피해자들은 고액 연봉의 기술직이나 영업직을 약속받고 유인되지만, 해당 국가에 도착하자마자 여권을 압수당하는 일을 겪게 됩니다.
인터폴은 이러한 범죄 행위가 골든 트라이앵글 경제특구(GTEZ)처럼 산업 규모로 자행되는 인신매매 관련 사기라고 밝혔습니다. 인포블록스(Infoblox)에 따르면, GTEZ에는 범죄 조직이 콜센터를 운영하고, 서버를 관리하며, 돼지 도축 서비스(PBaaS)라는 플러그 앤 플레이 방식의 사업 모델을 이용해 자금 흐름을 조율하는 "안전지대"가 존재합니다.
"GTSEZ(골든 트라이앵글 경제 구역)와 같은 대규모 사기 집단들은 이제 PBaaS 제공업체의 기성 애플리케이션과 템플릿을 사용하고 있습니다."
이곳의 판매업자들은 도난당한 신원 정보, 위장 회사, 사기 플랫폼 및 모바일 애플리케이션을 판매하는데, 운영자들은 이러한 도구들을 미리 짜여진 시나리오와 함께 사용하여 사회 공학적 기법을 통해 은행 계좌 접근 권한, 일회용 기기, 인터넷 연결 및 소셜 미디어 프로필을 탈취합니다.
이들은 또한 피싱 웹사이트를 이용하여 피해자들을 "투자 기회"로 유인하고, 훔친 자금을 암호화폐로 세탁하는 시스템을 사용합니다. 연구진은 또한 사전 등록된 유심 카드, 가짜 신분, 도난 계좌, 밀수된 위성 인터넷 장비에 대해서도 밝혀냈습니다.
범죄 수사 시스템 펭귄이 소셜 미디어 계정을 공격하는 데 사용되었습니다.
Infoblox는 중국 기반 해킹 네트워크 분석에서 '펭귄'이라는 코드명을 가진 서비스형 범죄 소프트웨어(crimeware-as-a-service) 모델을 언급했습니다. 이 그룹은 사기 도구, 사기 템플릿, 그리고 중국 시민으로부터 탈취한 개인 정보가 담긴 '사공구(shè gōng kù)' 데이터 세트를 광고하고 있습니다.
펭귄은 X, 틴더, 유튜브, 스냅챗, 페이스북, 인스타그램, 애플 뮤직, 오픈AI 챗GPT, 스포티파이, 넷플릭스 등 소셜 미디어 플랫폼의 계정 정보를 판매하고 있으며, 이러한 계정 정보는 다크 웹에서 거래됩니다. 사전 등록된 소셜 미디어 계정의 가격은 최저 0.10달러부터 시작하며, 계정 생성 시기와 신뢰도에 따라 가격이 상승하는 것으로 알려져 있습니다.
이 그룹은 SCRM AI라는 소셜 고객 관계 관리 플랫폼도 개발했습니다. 이 시스템은 소셜 미디어를 통해 피해자들과 자동화된 방식으로 소통할 수 있도록 해주며, 사기범들은 이를 이용해 대규모로 대화를 관리합니다.
게다가 펭귄은 불법 온라인 도박 네트워크에 연루된 익명 P2P 결제 플랫폼인 보추앙 개런티의 BCD 페이를 고객들에게 사용하도록 권장하고 있습니다.
두 번째 서비스 범주는 사기성 투자 상담원을 중앙 집중식으로 관리하는 고객 관계 관리 도구입니다. UWORK와 같은 업체는 사기성 투자 웹사이트 제작용 템플릿을 포함한 콘텐츠 라이브러리와 상담원 관리 시스템을 제공합니다.
이러한 사이트 중 상당수는 메타트레이더와 같은 실제 거래 플랫폼과 연동된다고 주장합니다. 인터페이스는 실시간 금융 데이터를 제공하여 신뢰할 수 있는 것처럼 보이게 하지만, 사기꾼들은 자신들이 관리하는 계좌로 거래를 보냅니다.
인포블록스의 보고서에 따르면, "관리자 패널은 돼지 도축 사업 운영에 필요한 모든 기능을 제공합니다. 다양한 이메일 템플릿, 사용자 관리, 에이전트 관리, 수익성 지표, 채팅 및 이메일 기록 등이 포함됩니다."
스마트폰에서 고급 피싱 공격을 하는 PBaaS 공급업체
피싱 사기범들은 모바일 배포 영역으로 활동 범위를 넓혀 안드로이드 및 iOS APK 파일을 개발하거나 애플의 제한적인 테스트 프로그램을 이용하여 앱 스토어의 통제를 우회하고 있습니다. 일부 사기범들은 앱을 뉴스나 유틸리티 도구로 위장하여 앱 마켓에 직접 게시하기도 합니다.
호스팅이 포함된 기본 웹사이트 템플릿은 약 50달러 정도입니다. 관리자 권한, 가상 서버, 모바일 앱, 거래 플랫폼 통합, 위장 회사 설립 및 규제 등록을 포함한 완벽한 패키지는 2,500달러부터 시작합니다.
보안 수사관인 마엘 르 투즈와 존 워이치크는 "아시아의 정교한 범죄 조직들이 동남아시아의 안전한 은신처를 기반으로 전 세계적인 암시장을 구축해 왔다"고 말했다.
