A Infoblox Threat Intel (ITI), em parceria com o Escritório das Nações Unidas sobre Drogas e Crime (UNODC), identificou conexões entre a BBIN, também conhecida como Grupo Baoying, um dos maiores provedores de iGaming da Ásia, e atividades criminosas, incluindo fraudes cibernéticas, jogos de azar ilegais online e crime organizado no Sudeste Asiático.
No centro da análise está o Universe Browser, apresentado como ferramenta de privacidade para jogadores, mas que, segundo a pesquisa, pode ser usado para vigilância secreta e exploração de usuários.
Vault Viper e a infraestrutura global
A ITI utiliza o codinome Vault Viper para descrever o conglomerado de entidades comerciais e atividades criminosas ligadas à BBIN, avaliadas em milhões de dólares, e responsáveis pela criação e operação do Universe Browser.
A pesquisa da Infoblox mapeou milhares de domínios sob o controle do grupo, revelando uma impressão digital de DNS única e a gestão operacional de uma ampla fatia da internet. Entre as descobertas estão:
- Promessa de privacidade, risco real: o Universe Browser pode instalar softwares de vigilância, roubo de credenciais e permitir acesso remoto aos dispositivos dos usuários;
- Infraestrutura massiva: o Vault Viper controla milhares de domínios, um ASN e diversas empresas de grande porte;
- Conexões entre cassinos e crime: o grupo se sobrepõe à BBIN, que possui empreendimentos em cassinos, companhias aéreas e empresas de tecnologia;
- Desafiando proibições: mesmo após a proibição de jogos offshore nas Filipinas, o Vault Viper continua operando, atendendo cassinos ilegais no Camboja.
“O Vault Viper não é apenas um problema tecnológico, é uma história de crime em escala global”, afirma a pesquisa da Infoblox. A iniciativa visa apoiar autoridades, empresas e usuários da internet a se manterem um passo à frente dos criminosos, mostrando que a convergência entre crime cibernético e crime organizado é uma realidade atual.
