„RedZei“ yra Kinijos sukčių grupuotė, apgaudinėjanti kinų studentus Jungtinėje Karalystėje
Kibernetinių sukčių stebėtojai nustatė, kad jau daugiau nei metus kinų studentai Jungtinėje Karalystėje yra kiniškai kalbančių sukčių nuolatinis taikinys. Nusikaltėliai vykdo veiklą, pavadintą „RedZei“, dar žinomą kaip „RedThief“.
„RedZei“ arba „RedThief“ yra sukčių kompanija, kruopščiai pasirinkusi savo taikinius. Nusikaltėliai juos ištyrė ir suprato, kad tai turtinga aukų grupė, kurią galima išnaudoti savo naudai. Kibernetinio saugumo tyrėjai sukaupė informaciją apie šia grupuotę ir paviešino apie ją informaciją praėjusią savaitę[1].
Įspūdingiausias šios operacijos aspektas – tai metodai, kurių ėmėsi grėsmės sukčiai, siekdami apeiti naudotojų veiksmus, kurių jie ėmėsi siekdami užkirsti kelią sukčių skambučiams. Jie pasinaudojo metodu, kuris leidžia kiekvienai bangai naudoti naują mokamą Jungtinės Karalystės telefono numerį, kad blokavimas pagal telefono numerį būtų neveiksmingas.
Will Thomas, kibernetinių nusikaltimų tyrėjų vadovas, atkreipdamas dėmesį į kruopščią sukčių naudojamą techniką, teigė, kad grėsmės veikėjai taip pat keičia kelių mobiliojo ryšio operatorių SIM korteles. Ši kampanija jau trunka mažiausiai kelis metus ir vienintelis jos tikslas – šantažo būdu išgauti pinigus iš pasiturinčių studentų[2]. Nusikaltėliai nėra identifikuoti ar priskirti jau žinomai Kinijos kibernetinių nusikaltėlių grupuotei.
Naudoja melą apie deportacijas ir šantažuoja norinčius užsidirbti
Yra požymių, kad ši nusikaltėliams pelninga „RedZei“ kampanija galėjo prasidėti dar 2019 m. rugpjūtį, kai žiniasklaidos ataskaitoje buvo išsamiai aprašytas sukčiavimas dėl vizų, kurio metu kinų studentai apgaule buvo verčiami pakloti didžiules pinigų sumas, kad išvengtų deportacijos[3]. Tai galimai pastūmėjo šią grupuotė imtis sukčiavimo metodų idant praturtėtų patys.
Modus operandi metodas[4] sukčiavime apima skambinimą potencialiems taikiniams kartą ar du kartus per mėnesį iš unikalaus Jungtinės Karalystės telefono numerio ir neįprasto automatinio balso pašto palikimą, jei į skambučius nebūtų atsiliepta. Taip aukos įtikinamos, kad skambutis realus ir patiki tuo, kas sakoma.
Balso žinutėse apsimetama tokiomis bendrovėmis kaip „Bank of China“, kitomis finansinėmis įmonėmis, telekomunikacijų Kinijoje tiekėjais. Sukčiai savo schemoje naudojosi metodu apsimesti atstovais iš vyriausybės įstaigų. Prisidengdami Kinijos ambasada, jie sugeba įtikinti aukas, kad šios pasidalintų savo asmenine informacija.
Kitos melagystės, kuriomis naudojasi „RedZei“, yra neįprastas NHS numerio naudojimas ir tarptautinių siuntinių pristatymas iš DHL, o tai yra įprasti JK studijuojančių kinų studentų rūpesčiai. Šie metodai padėjo kibernetiniams sukčiams gauti mokėjimus ir išvilioti pinigų iš niekuo dėtų studentų.
Kinijoje vis labiau aštrėja ir auga problema dėl kibernetinio saugumo
Didžioji dalis sukčiavimo atvejų, kibernetinių nusikaltėlių grupuočių ir kompiuterinių virusų kūrėjų yra vienaip ar kitaip susiję su šia šalimi. 2017 m. įsigaliojus Kibernetinio saugumo įstatymui, Kinija paskelbė vis daugiau teisės aktų, skirtų kovai su skaitmeniniais nusikaltimais.
Tačiau 2017-2021 metais kibernetinių nusikaltimų atvejų pačioje šalyje sparčiai daugėjo, o Kinijos teismuose baudžiamojon atsakomybėn patraukti kibernetiniai nusikaltėliai tampa vis jaunesni. Tokių hakerių grupuotės vis atnaujina veiklą ir plečiasi visame pasaulyje, taikydamos į įvairias vyriausybės organizacijas ir paprastus žmones.
Vyriausybė taip pat sukūrė daugybę kibernetinio saugumo teisės aktų, skirtų kovai su skaitmeniniais nusikaltimais, įskaitant tris pagrindinius įstatymų rinkinius. Kibernetinio saugumo įstatyme apibrėžta kibernetinės erdvės suverenumo sąvoka ir įtrauktos konkrečios nuostatos dėl tinklo operatorių ir duomenų lokalizavimo, susijusios su Kinijoje veikiančiomis užsienio bendrovėmis.
Naujame duomenų saugumo įstatyme, įsigaliojusiame nuo 2021 m. rugsėjo 1 d., duomenys suklasifikuoti pagal jų svarbą nacionaliniam saugumui, o tai turi įtakos tam, kaip duomenys gali būti saugomi ir perduodami. Asmens duomenų apsaugos įstatyme, įsigaliojusiame nuo 2021 m. lapkričio 1 d., yra nuostatų, kuriomis reglamentuojama ir skatinama asmens duomenų apsauga.
Šiuo metu trečią kartą peržiūrimas ketvirtas teisės aktas, kuriame daugiausia dėmesio skiriama sukčiavimui internetinių telekomunikacijų srityje, ir tikimasi, kad jis netrukus bus paskelbtas. Jei tai įsigalios, sukčiams liks vis mažiau galimybių pritaikyti savo kibernetinio sukčiavimo schemas ir kampanijas, kurias šie naudoja net ir virusams platinti.
