Документы освещают внутренние механизмы работы двух предполагаемых мошеннических центров на Палау. Они также показывают, как местная элита и слабые законы создают условия для процветания этой преступной деятельности, даже в самых отдаленных уголках мира, как указывает occrp.org.
В ходе январского рейда в отеле Cocoro полиция столкнулась с реальностью, которая сильно отличалась от идеального образа этого крошечного островного государства.
Такие зрелища стали тревожной нормой в Азиатско-Тихоокеанском регионе.
Во время этого рейда были обнаружены все атрибуты мошеннического онлайн-центра, который подпитывает жестокую киберпреступную индустрию в Азии, в значительной степени управляемую китайскими преступными синдикатами.
Эти центры часто используют в качестве жертв людей, подвергшихся торговле людьми и насилию, обманом вовлекая их в онлайн-заблуждения через романтические схемы, азартные игры и инвестиции, что, по оценкам, приводит к потере более 60 миллиардов долларов ежегодно по всему миру. Они наиболее известны под термином «забой свиней», что указывает на основную тактику мошенников — завоевать доверие жертв, прежде чем нанести удар и опустошить их счета.
Кибермошенничество, сосредоточенное в Юго-Восточной Азии, стало такой серьезной проблемой, что в середине октября США и Великобритания объявили о введении санкций против множества подозреваемых мошенников и о рекордной конфискации биткоинов на 15 миллиардов долларов, связанных с Чен Чжи, генеральным директором Prince Group, уроженцем Китая, который был признан транснациональной преступной организацией. (Prince Group отрицала эти обвинения, заявляя, что компания и Чен не занимались незаконной деятельностью).
На телефоне Чэнь Чжи были найдены снимки, которые, вероятно, показывают злоупотребления работниками мошеннических центров, связанных с Prince Group.
Хотя недавние санкции в основном затрагивают такие страны, как Камбоджа, они также затронули семерых человек, связанных с инвестиционным проектом на Палау, что может указывать на то, что это островное государство стало центром этой преступной индустрии.
Новые документы, полученные OCCRP, предоставляют информацию о том, как функционировала операция в отеле Cocoro и аналогичная операция, выявленная две недели назад в Beluu Sea View Resort. Эти документы включают отчеты о расследованиях полиции Палау, результаты цифровой криминалистики и внутренние файлы мошенников.
Они раскрыли сложную бизнес-модель, в которой около двух десятков сотрудников из Китая и Вьетнама, некоторые из которых, по-видимому, работали под принуждением, использовали заранее подготовленные сценарии для поиска жертв через китайскоязычные азартные сайты. Как сообщил Джей Хантер Энсон, главный специалист по информационной безопасности Министерства финансов Палау, одна из операций приносила не менее 200 000 долларов в месяц, а вырученные средства затем переводились за границу с использованием криптовалюты.
Несмотря на эти отчеты, неясно, проводит ли полиция активное расследование этих центров. Управление по координации национальной безопасности Палау, Иммиграционное агентство и Бюро общественной безопасности, ответственное за уголовные расследования, не ответили на запросы о том, привели ли рейды к судебным преследованиям или продолжающимся расследованиям.
По словам Ансона, мошеннические схемы на Палау становятся «все более дерзкими», однако у островного государства недостаточно ресурсов для борьбы с этой проблемой.
В стране «нет законов или правил, регулирующих киберпреступность», — заявил он OCCRP. Хотя в результате январских рейдов было задержано не менее 12 рабочих, их просто депортировали, поскольку в стране нет законов и возможностей для возбуждения уголовных дел, добавил он.
Существует и другая проблема. По словам Энсона, местные посредники часто содействуют мошенническим схемам, используя свое положение для прикрытия или легализации незаконной деятельности.
Один из недавно выявленных центров смог оставаться незамеченным в течение примерно двух с половиной лет в этой маленькой стране с населением всего 18 000 человек.
Из материалов дела видно, что многие работники центров, подвергшихся рейдам, имели рабочие визы, спонсируемые строительными и IT-компаниями, принадлежащими местной политической и деловой элите Палау, включая владельца отеля Cocoro, Вэнса Поликарпа, который до начала этого года входил в совет банковского регулятора Палау, назначаемого президентом страны. Он не ответил на запросы о комментариях, и в материалах дела нет дополнительных доказательств его причастности к предполагаемому мошенническому сайту.
Аэросъемка Палау.
Как сообщалось ранее OCCRP и местные СМИ, это не первый случай, когда известные жители Палау были вовлечены в помощь иностранцам, впоследствии арестованным в ходе рейдов по борьбе с предполагаемыми мошенническими схемами.
Что еще показывают недавно обновленные файлы?
Под наблюдением
Во время январских рейдов были найдены улики, подтверждающие, что работники предполагаемых мошеннических центров были из Китая, Малайзии и Вьетнама. Некоторым из них давали прозвища на китайском языке, такие как «Акула», «Высокий и элегантный» и «Маленький герой».
Согласно электронным таблицам, найденным на изъятых устройствах, 21 человек числился «сотрудником» операции в отеле Cocoro с 2023 года или ранее.
Отель Cocoro в Короре, Палау.
Все они имели рабочие визы, спонсируемые компаниями, связанными с двумя известными жителями Палау: Поликарпом и бывшим вице-президентом Элиасом Камсеком Чином.
В другом предполагаемом мошенническом центре в курортном комплексе Beluu Sea View Resort у двух подозреваемых, задержанных во время рейда, также были визы, спонсируемые компаниями Поликарпа, согласно документу, полученному OCCRP от Управления по координации национальной безопасности.
Чин, бывший вице-президент, который по сообщениям также спонсировал визы восьми граждан Китая, арестованных в 2020 году в ходе аналогичной операции, отверг любые обвинения в неправомерных действиях и заявил, что работники, которых он спонсировал, попали в зону рейдов, потому что на тот момент были в гостях у друзей в отеле.
«Они не были вовлечены в мошенничество. Они находились в месте, где проводился рейд, но не были мошенниками. Они были там, потому что в этом отеле жили их друзья», — утверждал он.
Элиас Камсек Чин, бывший вице-президент Палау.
В отношении Чина расследование не ведется, и ему не предъявлены обвинения.
Криминалистическая экспертиза устройств, изъятых во время рейда, показала, что сотрудники отеля Cocoro «строго контролировались» с помощью «сложной системы управления персоналом».
В отчете не указано, кто именно стоял за этой операцией, однако упоминаются внутренние файлы, указывающие на наличие «структурированной транснациональной преступной организации», действующей под прикрытием множества IT- и строительных компаний. Все компании, указанные в материалах как работодатели персонала, принадлежали Поликарпу или Чину, согласно корпоративному реестру Палау.
На запрос о комментарии Чин ответил: «Моим сотрудникам не предъявлялись обвинения в азартных играх или другой незаконной деятельности, поэтому я не могу комментировать, так как ничего не знаю об этих обвинениях».
В отчете полиции о рейде упоминается, что некоторые задержанные работники, большинство из которых были около 20 лет, «признались, что не покидали здание в течение нескольких месяцев, а в некоторых случаях и лет, пока работали там». Эти показания подтверждаются «наблюдениями за доставкой еды из китайского ресторана» на протяжении восьми месяцев.
Такой уровень изоляции распространен в центрах мошенничества по всему миру, как отметила Эрин Вест, президент и основатель некоммерческой организации по борьбе с мошенничеством Operation Shamrock.
«То, что людям не разрешалось покидать здание месяцами или годами, — это безумие, — сказала она OCCRP. — Это невероятно долгий срок, в течение которого они застряли, и это очень согласуется с тем, что мы видим в других местах».
Методы мошенничества с копированием и вставкой
Согласно отчетам криминалистов, файлы на компьютерах предполагаемых мошенников подтвердили, что эти центры были частью сети, занимающейся онлайн-азартными играми, запрещенными в материковом Китае, а также мошенничеством с криптовалютой.
На одном из изъятых устройств в курортном комплексе Beluu Sea View Resort были найдены файлы и приложения, связанные с онлайн-лотереей под названием «6688 Caipiao», ориентированной на китайскоязычных клиентов.
Источник: Ciberseguridad 720
Скриншот отчета о криминалистической экспертизе, показывающий одно из изображений, связанных с онлайн-лотерейной платформой, найденных на компьютерах, использовавшихся в Beluu Sea View Resort.
Согласно отчету, подготовленному для правительства Палау аналитиками частной компании по кибербезопасности, документы содержали инструкции на китайском языке, предписывающие работникам использовать тактики манипуляции и психологического воздействия на жертв, а также, возможно, подтасовку результатов ставок.
В отчете описаны «два метода обмана клиентов»:
«Предложите привлекательный бонус, а затем измените условия его получения после внесения денежных средств клиентом».
«Используйте эмоциональные приемы для манипуляции клиентом и побуждения его внести больше денег».
Изображение чатов на одном из компьютеров, найденных во время рейда.
Анализ блокчейн-записей также выявил «сложную и скоординированную схему мошенничества с криптовалютой», согласно отчету по киберкриминалистике, подготовленному финансовой разведкой страны. Мошенники якобы внедрили бесполезные цифровые токены в кошельки более двух миллионов пользователей популярной криптовалютной платформы Tron. Пользователи, пытавшиеся обменять токены, теряли свои конфиденциальные данные и средства на счетах, как указывается в отчете.
По словам Ансона, за восемь месяцев эта схема принесла мошенникам из Палау не менее 1,6 миллиона долларов.
Согласно отчету, файлы, изъятые в отеле Cocoro, некоторые из которых были зашифрованы и требовали взлома следователями, также показывают, что центр использовал детальные инструкции по вовлечению жертв в азартные игры на различных веб-сайтах. В отчете не раскрываются имена организаторов операции, но рекомендуется, чтобы власти Палау работали в координации с международными правохранительными органами.
Как сообщается, мошенники управляли такими сайтами из бэкэнда, что позволяло им изменять сумму средств на счетах, предлагать нереальные бонусы и скрывать убытки, заставляя пользователей думать, что они успешно играют в азартные игры.
В заключение отчета упоминается, что файлы «явно указывают на то, что лица, управлявшие этими устройствами, управляли скоординированной преступной сетью под видом онлайн-игорного бизнеса».
«Есть основания полагать, что их деятельность выходит за рамки незаконных азартных игр», — добавляется в сообщении. «Скорее всего, она включает в себя развертывание вредоносных программ, потенциально используемых для заражения систем жертв, мошенничества и расширения сети преступной деятельности через несанкционированный доступ».
Джарод Бейкер, соучредитель консалтинговой компании Pacific Economics, которая работает с правительством Палау, охарактеризовал обе операции как имеющие ту же логику, что и другие мошеннические центры, которые, как предполагается, управляются китайской организованной преступностью и были раскрыты в Палау в последние годы.
«Незаконные азартные игры, кибермошенничество, отмывание криптовалюты, мошенничество с личными данными и эксплуатация рабочей силы — все это характерные черты китайских транснациональных преступных групп», — отметил он.
Бейкер также отметил, что схемы, выявленные в январе, напоминают те, что были разоблачены в Палау в 2020 году, когда сотрудники также получали визы от бывшего вице-президента Чина.
«В Палау те же самые посредники продолжают привозить людей или нанимать их как IT-специалистов для своих компаний», — добавил он. «Это те же самые лица, просто они работают под разными названиями».
Следователи, применившие методы цифровой криминалистики для отслеживания денежных потоков из отеля в Белуу, смогли отследить платежи, отправленные через криптовалютную платформу Tron. OCCRP обнаружила, что один из цифровых кошельков, получивших деньги, был связан сторонними исследователями с Huione Group, камбоджийским финансовым конгломератом, который недавно попал под санкции США за предполагаемое отмывание доходов от мошеннических схем в Юго-Восточной Азии.
Huione не ответила на запросы о комментариях.
Глобальные масштабы
Несмотря на введенные недавно санкции США и Великобритании, а также на растущее давление со стороны властей Юго-Восточной Азии, схемы кибермошенничества продолжают расширяться за пределы национальных границ.
Источник: Хорхе Сантос/Викимедиа Коммонс
Согласно отчету Управления ООН по наркотикам и преступности, власти обнаружили доказательства существования предполагаемого центра мошенничества в Оэкуссе-Амбено, эксклаве в Восточном Тиморе.
В апрельском докладе Управления ООН по наркотикам и преступности описаны масштабы распространения мошеннических схем по всему миру, отмечая, что синдикаты из Восточной и Юго-Восточной Азии выходят на новые рынки, включая город Батуми в Грузии.
В сентябре агентство выпустило предупреждение о том, что организованные преступные группы начали проникать в Восточный Тимор, ссылаясь на августовский рейд, когда были найдены доказательства существования мошеннического центра в удаленном эксклаве Оэкуссе-Амбено.
В отчете также упоминалось, что игровая компания, базирующаяся в этом регионе, связана с мошенническими схемами в Камбодже и с находящимся под санкциями китайским деятелем организованной преступности Ван Куок Кои, который также имеет бизнес на Палау.
«Движение в Восточный Тимор демонстрирует устойчивость этой отрасли и её способность адаптироваться к новым рынкам и условиям», — говорится в отчете.
Из-за ограниченных возможностей правоохранительных органов Палау, это место остается привлекательным для организованных преступных групп.
«В Палау сохраняется угроза организованных мошеннических схем», — отметил Ансон. «Как мы выяснили после рейдов, эти сети зависят от доступа к инсайдерской информации и защиты, чтобы поддерживать свои незаконные операции и скрывать поток средств».
