Как сообщает Бюро национальной статистики Агентства по стратегическому планированию и реформам Республики Казахстан, за 2020 год гемблинг-индустрия в стране выросла более чем в 7 раз — до 89,7 млрд тенге. За первое полугодие 2021 года рост услуг азартных развлечений составил более чем в 4 раза (по сравнению с первым полугодием 2020 года), а оборот казино превысил 35 млрд тенге. Если же учитывать теневой сектор, объем гемблинга в Казахстане за 2020 увеличился в 18 раз. Общая цифра выручки достигает 278 млрд тенге.

Вполне закономерно, что такой оборот средств не оставил равнодушным киберпреступников, которые стремятся использовать азарт игроков для собственного обогащения. В этой статье поговорим о том, чем может быть опасно увлечение онлайновыми азартными играми и как защититься от интернет-мошенников.

Фишинг

Фишинг — один из самых популярных способов выманивания персональных и платежных данных, кражи денег и проникновения в корпоративные сети. Используя социальную инженерию, преступники убеждают людей выполнить нужное им действие, например, ввести данные банковской карты на сайте, открыть документ из письма и разрешить выполнение макросов или перейти по ссылке в сообщении и установить вредоносную программу, замаскированную под «обновление» популярного приложения.

Главный рычаг воздействия фишинговых кампаний — это сильные эмоции: страх, жадность, любопытство. Под воздействием таких эмоций у людей отключается рациональное мышление, и они совершают импульсивные необдуманные поступки. Именно поэтому азартные люди — настоящий подарок для преступников. Стремясь выиграть большие деньги, отыграться или отдать долги, они забывают о здравом смысле и не только берут потребительские кредиты, но и охотно поддаются на самые невероятные предложения мошенников и загружают на свои компьютеры «ускорители интернета» и «оптимизаторы ставок», подключаются к «беспроигрышным тотализаторам».

В итоге они только добавляют себе проблем:

- их компьютеры и смартфоны становятся частью криминальных ботнетов, с помощью которых мошенники рассылают спам и проводят атаки на отказ в обслуживание (DDoS);
- данные банковских карт, логины и пароли от почты и социальных сетей попадают к преступникам, которые используют их для заражения новых жертв;
- деньги на банковских счетах похищаются с помощью специальных программ, которые позволяют преступникам управлять зараженными устройствами (Remote Access Tool, RAT).

Наглядное подтверждение эффективности воздействия эмоций — средний размер долга казахстанского игромана. По неофициальным данным он составляет около 10 миллионов тенге. Общее количество играющих в республике в течение года достигает 350 тысяч.

Мошеннические сайты

Поскольку в Казахстане и Узбекистане онлайн-казино законодательно запрещены, жители этих стран регистрируются на зарубежных онлайн-площадках и играют там. Схема кажется идеальной: завел деньги на площадку, сделал ставку, выиграл, вывел деньги, но в реальности все не так гладко. Мошенники создают целые сети гемблинговых сайтов, привлекая туда людей огромными суммами фальшивых выигрышей. Для проведения кампаний они используют видеоролики, смонтированные из выступлений известных людей на телевидении и в Facebook, а также рассылку сообщений в мессенджерах.

Например, посетителям сайтов, созданных преступной группировкой Earth Berberoka, предлагают загрузить обновление Adobe Flash Player, но вместо него на компьютеры устанавливается инструмент для удаленного доступа PlugX. С его помощью преступники могут выполнять любые действия, в том числе загружать, устанавливать и выполнять программы, просматривать документы, фото и пароли от различных сайтов.

Другие сайты группировки распространяют фальшивый криптовалютный кошелек BitGet, который в качестве дополнительной функции крадет ключи и сид-фразы от криптовалютных активов.

Не менее активно мошеннические сайты собирают платежные и персональные данных игроков. Впоследствии эта информация перепродается на подпольных интернет-площадках и используется для вредоносной деятельности.

Вредоносное ПО

В отличие от легальными сайтов букмекерских компаний в Республике Казахстан, обмен средствами с которыми производится через официальный Центр учета ставок (ЦУС), «серые» казино и букмекеры используют любые способы пополнения, в том числе с помощью криптовалюты. Используя вредоносное ПО на компьютере игрока, преступники могут подменить номер криптовалютного кошелька в буфере обмена, в результате чего вместо «серого» казино криптовалюту получат авторы мошеннической схемы. Аналогичная ситуация
возможна и при выводе средств.

Примечательно, что киберпреступники создали вредоносное ПО для пользователей всех популярных операционных систем. На компьютеры с Windows они пытаются установить различные варианты инструментов удаленного доступа (Gh0st RAT, AsyncRAT, QuasarRAT и другие). Для любителей продукции Apple имеется «безопасный» MiMi чат со шпионскими функциями, который после начала работы «добавляет» на устройство mac-программу для удаленного управления oRAT.

Устройства с Linux ткже не остались без внимания. Для них мошенники от онлайн-гемблинга предлагают руткит Reptile и написанную на Python программу для удаленного управления PupyRAT.

Включение в ботнеты

Еще один способ монетизации азартных людей — включение их устройств в состав бот-сети. Такие сети используются для решения самых различных преступных задач от уже упоминавшихся атак на отказ в обслуживания (DDoS) и рассылки спама до более технологичных, например, создания анонимных прокси-серверов или fast-flux сетей для скрытия IP-адресов преступных ресурсов путем манипуляции параметрами DNS.

Для владельцев устройств, попавших в состав ботнетов, проблема состоит в том, что они оказываются вовлеченными в совершение киберпреступлений. В случае, если их IP-адреса будут зафиксированы во время каких-либо инцидентов, люди могут неожиданно для себя получить обвинения в соучастии в компьютерном преступлении.

Как защититься

Защита от рисков, связанных с онлайн-гемблингом, — комплексная задача. Ее решение требует как последовательного законодательного регулирования, которое уже внедряется правительствами стран Центральной Азии, так и повышения грамотности населения в сфере информационной безопасности.

Не менее важное значение имеет использование зарекомендовавших себя защитных решений как для пользовательских устройств, так и для серверных ресурсов.

Совокупность этих мер позволит снизить уровень киберрисков в индустрии и защитить самых азартных игроков от действий интернет-мошенников и киберпреступников.