- 26,336
- 46
- 8 Ноя 2022
Похоже, даже киберкриминалу необходим удобный интерфейс.
После закрытия крупной теневой площадки Huione Guarantee рынок киберпреступных сервисов не только не исчез, но и быстро перестроился. Новые игроки заняли освободившееся место и предложили более гибкую и менее заметную инфраструктуру. Одним из таких центров стал Dabai Guarantee — сеть Telegram-каналов, через которую координируются мошеннические операции сразу в нескольких странах.
Платформа объединяет китаеязычные группы, которые запускают схемы финансового и розничного мошенничества . Речь идёт о покупке товаров по украденным данным карт, снятии наличных в банкоматах и так называемых операциях «сметания товаров», когда участники массово скупают ходовые товары — косметику, табак или электронику — с последующей перепродажей. В отличие от прежних схем с акцентом на люксовые бренды, такие покупки выглядят менее подозрительно и проще в логистике.
Dabai Guarantee работает как посредник и гарант сделок. Участники вносят депозит в криптовалюте USDT, после чего получают доступ к отдельным каналам с заданиями. Платформа берёт на себя расчёты и арбитраж, снижая риск обмана между самими преступными группами. По данным аналитиков, именно недоверие внутри подпольного рынка стало причиной появления подобных сервисов.
Одна из изученных групп — Public Group 301 — координирует операции в Японии и Южной Корее. Руководитель под псевдонимом Джон Ноуан формирует задачи, а исполнители делятся на несколько ролей: одни закупают товары или снимают деньги, другие принимают и проверяют груз, третьи обеспечивают логистику. После подтверждения результата выплаты распределяются через платформу.
Такая модель делает сеть устойчивой к расследованиям. Команды действуют обособленно, не делятся информацией и часто состоят из временных участников — туристов или мигрантов. Даже при задержании отдельных исполнителей выйти на организаторов крайне сложно. Дополнительную анонимность даёт использование стейблкоинов , которые позволяют быстро переводить средства между странами и обходить банковский контроль.
Telegram-инфраструктура Dabai Guarantee включает тысячи каналов с разной специализацией — от фишинга и продажи баз данных до обхода проверок личности и создания вредоносного ПО. Встроенные боты помогают быстро находить нужные группы по ключевым словам, что упрощает подключение новых участников к уже запущенным кампаниям.
Несмотря на давление со стороны правоохранительных органов, такие площадки продолжают расти. Децентрализованная структура и отказ от открытых сайтов усложняют отслеживание, а спрос на подобные услуги остаётся высоким. По оценкам аналитиков, схожие экосистемы становятся основной альтернативой традиционным торговым площадкам даркнета и будут развиваться, вовлекая всё больше участников по всему миру.
После закрытия крупной теневой площадки Huione Guarantee рынок киберпреступных сервисов не только не исчез, но и быстро перестроился. Новые игроки заняли освободившееся место и предложили более гибкую и менее заметную инфраструктуру. Одним из таких центров стал Dabai Guarantee — сеть Telegram-каналов, через которую координируются мошеннические операции сразу в нескольких странах.
Платформа объединяет китаеязычные группы, которые запускают схемы финансового и розничного мошенничества . Речь идёт о покупке товаров по украденным данным карт, снятии наличных в банкоматах и так называемых операциях «сметания товаров», когда участники массово скупают ходовые товары — косметику, табак или электронику — с последующей перепродажей. В отличие от прежних схем с акцентом на люксовые бренды, такие покупки выглядят менее подозрительно и проще в логистике.
Dabai Guarantee работает как посредник и гарант сделок. Участники вносят депозит в криптовалюте USDT, после чего получают доступ к отдельным каналам с заданиями. Платформа берёт на себя расчёты и арбитраж, снижая риск обмана между самими преступными группами. По данным аналитиков, именно недоверие внутри подпольного рынка стало причиной появления подобных сервисов.
Одна из изученных групп — Public Group 301 — координирует операции в Японии и Южной Корее. Руководитель под псевдонимом Джон Ноуан формирует задачи, а исполнители делятся на несколько ролей: одни закупают товары или снимают деньги, другие принимают и проверяют груз, третьи обеспечивают логистику. После подтверждения результата выплаты распределяются через платформу.
Такая модель делает сеть устойчивой к расследованиям. Команды действуют обособленно, не делятся информацией и часто состоят из временных участников — туристов или мигрантов. Даже при задержании отдельных исполнителей выйти на организаторов крайне сложно. Дополнительную анонимность даёт использование стейблкоинов , которые позволяют быстро переводить средства между странами и обходить банковский контроль.
Telegram-инфраструктура Dabai Guarantee включает тысячи каналов с разной специализацией — от фишинга и продажи баз данных до обхода проверок личности и создания вредоносного ПО. Встроенные боты помогают быстро находить нужные группы по ключевым словам, что упрощает подключение новых участников к уже запущенным кампаниям.
Несмотря на давление со стороны правоохранительных органов, такие площадки продолжают расти. Децентрализованная структура и отказ от открытых сайтов усложняют отслеживание, а спрос на подобные услуги остаётся высоким. По оценкам аналитиков, схожие экосистемы становятся основной альтернативой традиционным торговым площадкам даркнета и будут развиваться, вовлекая всё больше участников по всему миру.
- Источник новости
- www.securitylab.ru
