Міжнародна операція проти криптошахраїв завершилася сотнями арештів і конфіскацією $701 млн

01.07.2026 1 хвилин Автор: Newsman

Скоординована міжнародна операція за участю влади США та Китаю заарештувала щонайменше 276 підозрюваних та закрила дев’ять шахрайських центрів, які використовувалися для шахрайських схем з інвестуванням у криптовалюту, спрямованих на американців, що призвело до збитків на мільйони доларів.

Світова спецоперація проти криптоаферистів

Репресії очолила поліція Дубая під егідою Міністерства внутрішніх справ Об’єднаних Арабських Еміратів (ОАЕ) у партнерстві з Федеральним бюро розслідувань США (ФБР) та Міністерством громадської безпеки Китаю. Серед заарештованих є вихідці з Бірми та Індонезії, яких затримала влада Дубая та Таїланду.

27-річному Тету Мін Ньї, 23-річному Віліангу Авангу, 29-річному Андреасу Чандрі, 29-річній Лізі Маріам та двом співучасникам-втікачам висунуто звинувачення у федеральному шахрайстві та відмиванні грошей у США.

«Шахраї, які націлені на американців з-за кордону, не можуть діяти безкарно, незалежно від того, де у світі вони проживають», – заявив помічник генерального прокурора А. Тайсен Дува з кримінального відділу Міністерства юстиції (DoJ). «Організатори шахрайських центрів та шахраї, які обманюють американців та інших людей, постануть перед правосуддям в американських судах та судах по всьому світу. У сучасному суспільстві шахрайство не має кордонів, як і діяльність правоохоронних органів щодо боротьби з ним та його викорінення».

Згідно з обвинувальним актом, підсудні стверджують, що керували, працювали та вербували інших людей для роботи в трьох різних компаніях під назвою Ko Thet Company, Sanduo Group та Giant Company, які нібито керували кількома шахрайськими центрами. Вважається, що Тет Мін Ньї є менеджером та вербувальником Ko Thet Company.

Суть шахрайства полягала в тому, що зловмисники спочатку місяцями завойовували довіру жертв, видаючи себе за друзів або потенційних романтичних партнерів. Після цього вони переконували людей вкладати гроші у нібито прибуткові криптовалютні інвестиції, які насправді були шахрайською схемою. Такий вид афери відомий як «забій свиней» (pig butchering) або романтичне інвестиційне шахрайство. Ця незаконна операція тісно пов’язана з торгівлею людьми, коли іноземних громадян примушують до участі в шахрайських схемах в умовах, подібних до рабства, після того, як їх вербують за допомогою фальшивих пропозицій високооплачуваної роботи. 

«Після цього шахраї просували інвестиції в криптовалюти та допомагали жертвам створювати облікові записи та переказувати криптовалюту на інвестиційні платформи, які, без відома жертв, були фальшивими», – заявило Міністерство юстиції. «Ймовірні шахраї рекламували власні успіхи та прибутки від інвестицій у криптовалюту та заохочували своїх жертв інвестувати більше. Вони також заохочували своїх жертв позичати гроші у друзів та родини та брати кредити, щоб мати змогу «інвестувати» більше».

Але щойно кошти переказувалися на платформи, активи відмивалися на інші криптовалютні рахунки, зокрема належали шахраям.

Міністерство юстиції США заявило, що станом на квітень 2026 року ФБР повідомило майже 9000 жертв та заощадило жертвам приблизно 562 мільйони доларів після запуску ініціативи під назвою «Операція Level Up», яка розпочалася в січні 2024 року як спосіб проактивного виявлення та оповіщення жертв шахрайських схем з інвестуванням у криптовалюту.

Двох громадян Китаю звинуватили у криптовалютному шахрайстві

Новина про обвинувальний акт з’явилася через кілька днів після того, як Міністерство юстиції Китаю висунуло звинувачення двом громадянам Китаю – Цзян Вень Цзе (також відомому як Цзян Нань) та Хуан Сіншань (також відомим як А Чже та Хуан Сін Саань) – у їхній ролі у великій шахрайській операції з інвестуванням у криптовалюту та в нібито управлінні шахрайським центром Shunda в Мінлет Пані, М’янма. Підсудних також звинувачують у плануванні відкриття другого шахрайського центру в Камбоджі після того, як влада Бірми вилучила перший у листопаді 2025 року.

Вважається, що Хуан працював у Шунді керівником високого рівня та особисто брав участь у фізичних покараннях жертв торгівлі людьми працівників комплексу, тоді як Цзян був керівником групи, яка контролювала працівників, які в цих схемах спеціально вибирали американських жертв. Їх заарештувала тайська влада на початку 2026 року по дорозі до Бірми з Камбоджі.

«Цей комплекс використовував шахрайські веб-сайти та мобільні додатки, замасковані під законні інвестиційні платформи, для обману жертв, зокрема американців», – заявило Міністерство юстиції. «Працівники комплексу були жертвами торгівлі людьми, яких утримували проти їхньої волі та змушували обманювати жертв під загрозою насильства та тортур».

Крім того, в результаті репресій було вилучено Telegram-канал (@pogojobhiring2023) з понад 6500 підписниками, який використовувався для вербування жертв торгівлі людьми до шахрайського центру в Камбоджі з метою проведення афери з видання себе за іншу особу правоохоронних органів, а також вилучено групу з 503 фальшивих інвестиційних веб-сайтів, що використовувалися для шахрайства жертв у США. Ці дії, очолювані ударною групою Центру шахрайства уряду США, також затримали понад 701 мільйон доларів у криптовалюті, яка, як ймовірно, пов’язана з відмиванням грошей від криптовалютних шахрайств.

Міністерство фінансів запроваджує санкції проти камбоджійського сенатора

Одночасно з цими зусиллями Міністерство фінансів США запровадило санкції проти камбоджійського сенатора, який стоїть за мережею кібершахрайських схем, а Державний департамент оголосив про винагороду до 10 мільйонів доларів за інформацію, яка призведе до вилучення або повернення доходів, пов’язаних з шахрайським центром Тай Чанг у Бірмі.

Санкції стосуються камбоджійського сенатора Кока Ана , камбоджійського бізнесмена Ріті Раксмея, їхніх партнерів та відповідних бізнес-операцій, включаючи холдингові компанії, такі як K99 Group, для діяльності шахрайських центрів. Кок Ан, як вважається, втік з Таїланду, і влада видала ордер на його арешт та його дітей минулого липня. 

«Мережа шахрайських центрів Кока Ана та його афілійованих осіб, що діють у казино та офісних парках, переобладнаних для шахрайської діяльності, відмивають кошти жертв та створюють базу для переслідування громадян США та безкарного порушень прав людини», – заявило Управління з контролю за іноземними активами (OFAC).

Кок Ан — другий камбоджійський сенатор, проти якого було застосовано санкції Міністерства фінансів США, після Лі Йонг Пхата, якого у вересні 2024 року було звинувачено у ймовірній ролі в торгівлі людьми для примусової праці в онлайн-центрах шахрайства. 

Поширення шахрайських операцій промислового масштабу спонукало парламент Камбоджі прийняти перший закон, спрямований на боротьбу з шахрайськими центрами, що діють у країні. Закон, спрямований на запобігання повторній появі шахрайських центрів після їх ліквідації, передбачає покарання винних у шахрайстві у вигляді позбавлення волі на строк від п’яти до десяти років та штрафу до 250 000 доларів.

Камбоджійська шахрайська схема пов’язана з Android MaaS

Більше того, було виявлено банківський троян для Android, який, ймовірно, діє з кількох місць, зокрема з комплексу K99 Triumph City, що належить камбоджійській K99 Group, і здатний здійснювати спостереження в режимі реального часу, крадіжку облікових даних, витік даних, а також фінансове шахрайство. Повідомляється, що банківський троян використовується щонайменше з 2023 року.

Згідно зі спільним звітом Infoblox та в’єтнамської некомерційної організації Chong Lua Dao, складна платформа шкідливого програмного забезпечення як послуги (MaaS) має спільну інфраструктуру та поведінкові перекриття з діяльністю, яку раніше приписували зловмисникам, відстежуваним як Vigorish Viper та Vault Viper.

«Операція залишається активною, реєструючи близько 35 нових доменів на місяць – як домени з алгоритмом генерації зареєстрованих доменів (RDGA), так і схожі домени – які видають себе за легітимні організації та державні служби для розповсюдження шкідливого програмного забезпечення», – заявили дослідники.

«Ці домени розроблені для підробки банків, пенсійних фондів, організацій соціального забезпечення, постачальників комунальних послуг та різних податкових, імміграційних, телекомунікаційних та правоохоронних органів. Зовсім недавно масштаби шахрайства розширилися як географічно, так і контекстуально, включивши приманки, спрямовані на авіакомпанії та платформи електронної комерції, а також країни Африки та Латинської Америки».

Загалом, за повідомленнями, у 2025 році було зареєстровано 400 цільових доменів-приманок, які використовувалися для обману та зараження жертв у рамках того, що оцінюється як скоординована операція. Ланцюг атаки виглядає наступним чином:

  • Шкідливі URL-адреси розповсюджуються серед користувачів через SMS-повідомлення або електронні листи, які виглядають як надсилання від державних службовців.

  • Жертви відвідують фальшиву сторінку зі списком додатків у Google Play Store або вебсайт державної служби.

  • Після встановлення та запуску APK-файлу, він підвищує дозволи для забезпечення його збереження.

  • Шкідливе програмне забезпечення підключається до зовнішнього сервера та дозволяє оператору дистанційно стежити за пристроєм жертви та збирати дані.

  • Зловмисники встановлюють фальшиві екрани поверх додатків онлайн-банкінгу, щоб отримати облікові дані, а потім використовувати цей доступ для переказу коштів на рахунки, що знаходяться під їхнім контролем.

«Діяльність, пов’язана з цією інфраструктурою, продовжує адаптуватися та розширюватися, підтримуючи масштабні кампанії, спрямовані на такі країни, як Таїланд, Індонезія, Філіппіни та В’єтнам, одночасно дедалі більше диверсифікуючись в Африку та Латинську Америку», – зазначили Infoblox та Чонг Луа Дао.

«Маючи доступ до великих багатомовних робочих сил, зростаючих технічних можливостей та надзвичайно високих прибутків, вони не лише впроваджують, але й адаптують та перетворюють шкідливе програмне забезпечення, інфраструктуру та методи соціальної інженерії на універсальні та масштабовані моделі атак. Виникає екосистема, яка є гнучкою, експериментальною та комерційно орієнтованою – такою, де інструменти постійно перепрофілюються, вдосконалюються та перерозподіляються для максимізації охоплення та прибутку».

В рамках операції «Атлантика» було вилучено 12 мільйонів доларів

Події розгортаються на тлі операції «Атлантика», в рамках якої було успішно заморожено приблизно 12 мільйонів доларів США в результаті кіберзлочинної операції, спрямованої на шахраїв, що займаються криптовалютою та інвестиціями, які використовували техніку під назвою «фішинг схвалення», щоб отримати доступ до криптогаманців та спустошити їхні кошти.

Фішингове схвалення – це форма шахрайства з криптовалютою, коли жертв обманом змушують підписати блокчейн-транзакцію, яка надає шахраю повний контроль над їхнім гаманцем, дозволяючи їм витягнути всі їхні активи. За даними TRM Labs, ці фішингові атаки «часто завуальовані в інвестиційні афери або романтичне шахрайство».

«Ця тактика часто використовується в онлайн-шахрайстві з інвестиціями, яке часто називають зарізанням свиней, щоб заманити жертв до передачі шахраям дедалі більших сум», – йдеться у заяві Секретної служби США.

Понад 20 000 жертв було виявлено у 30 країнах, включаючи Канаду, Велику Британію та США. Влада також конфіскувала понад 120 доменів, що використовуються зловмисниками для фішингу, та виявила додаткові 33 мільйони доларів коштів, які, як вважається, пов’язані зі схемами інвестиційного шахрайства по всьому світу.

На початку квітня Управління кібербезпеки та захисту критичної інфраструктури (OCCIP) Міністерства фінансів США оголосило про нову ініціативу щодо обміну інформацією для посилення кібербезпеки в галузі цифрових активів. У рамках цих зусиль американські компанії, що займаються цифровими активами, та галузеві організації, що відповідають критеріям Міністерства фінансів, матимуть право отримувати корисну інформацію з кібербезпеки без додаткової оплати.

«Ця ініціатива надасть своєчасну та практичну інформацію з кібербезпеки відповідним американським компаніям цифрових активів та галузевим організаціям, допомагаючи їм краще виявляти, запобігати та реагувати на кіберзагрози, спрямовані на їхніх клієнтів та мережі», – заявило Міністерство фінансів США.

Підписатися
Сповістити про
0 Коментарі
Найстаріші
Найновіше Найбільше голосів
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.