Thought Leadership
Die Sicherheitsfirma Infoblox Threat Intel (ITI) hat gemeinsam mit dem Büro der Vereinten Nationen für Drogen- und Verbrechensbekämpfung (UNODC) Verbindungen zwischen dem asiatischen iGaming-Anbieter BBIN und Cyberbetrug, illegalem Online-Glücksspiel sowie organisierter Kriminalität aufgezeigt.
Im Zentrum der Untersuchung steht der sogenannte „Universe Browser“, der als Datenschutz-Tool für Spieler beworben wird, die Zensur umgehen möchten. Die Analysen zeigen jedoch, dass das Tool in Wahrheit zur Überwachung und potenziellen Ausnutzung persönlicher Daten eingesetzt wird.
Vault Viper: Ein globales Netzwerk
ITI beschreibt das Netzwerk unter dem Namen „Vault Viper“. Dieses umfasst kommerzielle Unternehmen und bekannte kriminelle Aktivitäten, die weltweit operieren und um BBIN herum organisiert sind. Schätzungen zufolge beläuft sich der Wert dieses Netzwerks auf mehrere zehn Millionen Dollar. Die BBIN, auch als Baoying Group bekannt, ist direkt für die Entwicklung und den Betrieb des Universe Browsers verantwortlich.
DNS-Analysen von Infoblox zeigen Zehntausende von Domains, die mit Vault Viper verbunden sind. Sie geben einen einzigartigen DNS-Fingerabdruck wieder und verdeutlichen, dass BBIN und Vault Viper über eine eigene, kontrollierte Online-Infrastruktur verfügen.
Risiken für Nutzer und Unternehmen
Das vermeintliche Datenschutz-Tool bietet keine echte Sicherheit. Im Gegenteil: Der Universe Browser kann heimlich Software installieren, die Überwachung, Diebstahl von Anmeldedaten und Fernzugriffe ermöglicht. Die technische Kontrolle über DNS und ASN verschafft Vault Viper eine ungewöhnliche operative Reichweite im Internet.
Zusätzlich bestehen Verbindungen zu kommerziellen Unternehmen in verschiedenen Branchen – von Fluggesellschaften über IT-Dienstleister bis hin zu Casinos. Die DNS-Analysen reichen bis zu zwei Jahrzehnte zurück und zeigen eine nahezu vollständige Identität des Netzwerks mit BBIN.
Vault Viper setzt seine Aktivitäten trotz gesetzlicher Verbote fort. Offshore-Glücksspiel ist in vielen Regionen, darunter auf den Philippinen, illegal. Das Netzwerk betreibt jedoch weiterhin Casinos, unter anderem mit Sitz in Kambodscha, und unterläuft so bestehende Regulierungen.
Globale Bedeutung der Ermittlungen
Die Untersuchung von Infoblox macht deutlich, dass Cyberkriminalität und organisierte Kriminalität zunehmend verschmelzen. Durch die Aufdeckung von Vault Viper erhalten Strafverfolgungsbehörden, Unternehmen und Internetnutzer wertvolle Einblicke, um sich besser gegen komplexe Bedrohungen zu schützen. Die Analyse verdeutlicht, dass digitale Gefahren längst globale Dimensionen angenommen haben.
