Центры мошенничества раскрыты в Палау: рабочие в условиях принудительного труда и онлайн-мошенничества

Совокупность документов раскрывает внутреннюю работу двух очевидных центров мошенничества в крошечном тихоокеанском островном государстве Палау. Они также проливают свет на то, как местные элиты и слабые законы, похоже, помогают этой сложной отрасли процветать даже в самых отдаленных местах.

Когда в январе полиция совершила обыск в отеле "Кокоро" в главном городе Палау Короре, обнаруженная ими сцена была далека от идеального для открыток изображения крошечного тихоокеанского островного государства.

Это было зрелище, которое стало тревожно знакомым в Азиатско-Тихоокеанском регионе.

Многолюдное помещение, где молодые и ошеломленные на вид иностранные рабочие сидели вокруг грязных столов, загроможденных едой, бутылками, ноутбуками. 

Некоторые рабочие сообщили властям, что не покидали ветхое здание уже несколько месяцев. Другие сказали, что находились внутри уже много лет. 

Согласно отчету агентства национальной безопасности Палау, сразу стало очевидно, что группа занимается деятельностью, выходящей за рамки их разрешений на работу, в которых перечислены такие роли, как "водитель" и "инспектор объекта".

Многие из этих разрешений, оказывается, спонсировались компаниями, принадлежащими владельцу отеля —, который также является бывшим заместителем руководителя банковского дела Палау регулятор. 

Эта операция имела признаки онлайн-центра мошенничества —, неисчислимое количество которого питает жестокую азиатскую индустрию кибермошенничества, в основном управляемую китайскими преступными синдикатами. 

Такие центры часто полагаются на работников, ставших жертвами торговли людьми и подвергшихся насилию, чтобы нацелиться на людей в Интернете с помощью сочетания романтических отношений, азартных игр и инвестиционных схем по оценкам, украли более 60 миллиардов долларов в год от жертв по всему миру. Они наиболее известны тем, что стало известно как “разделывание свиней” — отсылка к мошенникам, основная техника построения доверия со своими жертвами, прежде чем приступить к убийству и опустошить их банковские счета.

Эта индустрия кибермошенничества, эпицентр которой находится в Юго-Восточной Азии, стала такой проблемой, что Соединенные Штаты и Великобритания в середине октября объявили о пакете санкций против множества предполагаемых операторов мошенничества, а также о рекордной конфискации в размере 15 миллиардов долларов в биткойнах, связанной с Чэнь Чжи, генеральным директором Prince Group китайского происхождения, которая есть в США и обозначена как транснациональная преступная организация. (Prince Group отвергла эти обвинения как необоснованные, отрицая, что компания или Чен занимались незаконной деятельностью).

На телефоне Чэнь Чжи обнаружены изображения, предположительно свидетельствующие о злоупотреблениях в отношении работников мошеннических центров со стороны Prince Group.

Хотя недавние санкции в основном были сосредоточены на таких странах, как Камбоджа, они также были направлены против семи человек, связанных с инвестиционным проектом в Палау, что позволяет предположить, что островное государство стало узлом в этой гнусной отрасли.

Новый массив документов, полученных OCCRP, проливает свет на то, как на самом деле работала операция внутри отеля Cocoro, а также аналогичная операция, обнаруженная двумя неделями ранее в другом отеле, Beluu Sea View Resort. Документы включают в себя отчеты о расследованиях агентства безопасности Палау, цифровые судебно-медицинские анализы, а также внутренние файлы компьютерных систем мошенников.

Они раскрывают сложную бизнес-модель, в которой около двух десятков рабочих из таких стран, как Китай и Вьетнам, некоторые из которых, судя по всему, работали в принудительных условиях, использовали подготовленные сценарии для нападения на жертв через сайты азартных игр на китайском языке. Одна из операций приносила прибыль в размере не менее 200 000 долларов США в месяц с выручкой, которая затем переправлялась в офшор с помощью криптовалюты, по словам Джея Хантера Энсона, главного сотрудника по информационной безопасности министерства финансов Палау. 

Несмотря на эти первоначальные сообщения, неясно, проводят ли власти активное расследование в отношении центров. Управление по координации национальной безопасности Палау, Иммиграционное агентство и Бюро общественной безопасности, национальное агентство, ответственное за уголовные расследования, не ответили на вопросы о том, привели ли рейды к каким-либо судебным преследованиям или продолжающимся расследованиям.

По словам Энсона, мошеннические операции в Палау “становятся все хуже и смелее, и тем не менее у островного государства мало ресурсов для борьбы с этой проблемой. 

В стране есть “ноль законов или правил о киберпреступности,” он сказал OCCRP. Хотя в ходе январских рейдов были задержаны по меньшей мере 12 рабочих, их просто депортировали, поскольку в стране нет законов и возможностей для судебного преследования, сказал он.

Есть и другая проблема. Эти мошеннические сайты часто кажутся “поддерживаемыми местными координаторами, которые используют свои позиции для обеспечения, сокрытия или легитимизации незаконной деятельности", - сказал OCCRP Энсон.

Один из недавно обанкротившихся центров смог работать незамеченным около два с половиной года в сплоченной стране с населением всего 18 000 человек.

В файлах говорится, что многие из тех, кто работал в центрах, подвергшихся рейдам в январе, получили рабочие визы, спонсируемые строительными и ИТ-компаниями, принадлежащими к местной политической и деловой элите Палау, включая владельца отеля Cocoro Вэнса Поликарпа, который также был членом правления банковского регулятора Палау до начала этого года. Он не ответил на запросы о комментариях, и в файлах нет никаких дополнительных доказательств того, что он имел какое-либо отношение к предполагаемому сайту мошенничества.

Вид сверху на Палау.

Как ОККРП и местными СМИ ранее сообщалось, что это не первый случай, когда видные жители Палау участвуют в содействии въезду или обустройству иностранцев, позже арестованных в ходе рейдов на предполагаемые мошеннические операции. 

Что еще показывает этот недавний кэш файлов?

"Тесно отслеживается"

Доказательства, изъятые в ходе январских рейдов, показали, что рабочие очевидных мошеннических центров прибыли из таких стран, как Китай, Малайзия и Вьетнам. Некоторым дали прозвища на китайском языке, такие как “Shark,” “Tall and Elegant,” и “Little Hero.” 

Согласно электронным таблицам, найденным на изъятых устройствах, с 2023 года или ранее в общей сложности 21 человек числился “сотрудниками” предприятия в отеле Cocoro. 

Отель Cocoro в Кокоре, Палау.

Все они имели рабочие визы, спонсируемые компаниями, принадлежащими одному из двух видных жителей Палау: Polycarp и бывшему вице-президенту страны Элиасу Камсеку Чину. 

Согласно документу Координационного бюро национальной безопасности, полученному OCCRP, в другом очевидном мошенническом центре на курорте Белуу Си Вью у двух подозреваемых мошенников, задержанных в ходе рейда, также были визы, спонсируемые компаниями, принадлежащими Polycarp.

Чин, бывший вице-президент, который тоже был как сообщается визовым спонсором восьми граждан Китая, арестованных в ходе ранее предполагаемой мошеннической операции в 2020 году, отрицал какие-либо правонарушения, когда к нему обратились репортеры, и сказал, что работники, которых он спонсировал, были вовлечены в рейды, потому что они случайно навещали друзей в отеле в то время.

“Они не были вовлечены в мошенничество. Они находились в месте, где произошел рейд, но не были мошенниками. Они были там, потому что их друзья жили в этом отеле,” - сказал он.

Чин не находится под следствием, и ему не предъявлено никаких обвинений. 

Согласно судебно-медицинскому анализу устройств, изъятых в ходе рейда частной фирмой, нанятой агентством безопасности Палау, штат сотрудников отеля Cocoro “жестко отслеживался” в рамках “сложной системы управления персоналом”. 

Отчет не пролил свет на то, кто в конечном итоге стоял за операцией, но в нем цитировались внутренние компьютерные файлы, которые, по его словам, выявили “структурированную транснациональную преступную организацию, действующую под прикрытием нескольких ИТ- и строительных компаний.” Все компании, указанные в файлах как нанимающие персонал сайта, принадлежали либо Polycarp, либо Chin, говорится в корпоративном реестре Палау. 

На просьбу прокомментировать утверждения в отчете Чин сказал: “Моим сотрудникам не были предъявлены обвинения в азартных играх или незаконной деятельности, как вы указали, поэтому я не могу комментировать, так как я ничего не знаю об этих обвинениях.”

Некоторые из задержанных рабочих, которым в основном было около 20 лет, "признались, что никогда не покидали здание в последние месяцы, а иногда и годы, что они там работали" - Координационное бюро национальной безопасности Палау отметило в отчете о рейде. Он добавил, что эти показания были подтверждены “наблюдениями о доставке продуктов питания в местоположение” из китайского ресторана в течение восьми месяцев. 

Этот тип изоляции типичен для операций по разделке свиней во всем мире, - сказала Эрин Уэст, основатель и президент глобальной некоммерческой организации по борьбе с мошенничеством Operation Shamrock.

“То, что людям не разрешалось уезжать месяцами или годами, - это безумие, - сказала она OCCRP. “Это сумасшедшее количество времени, которое они там застряли, и это очень соответствует тому, что мы видим в других местах.”

Методы мошенничества с копированием и вставкой

Согласно отчетам судебно-медицинских экспертов, файлы, найденные на компьютерах подозреваемых мошенников, выявили доказательства того, что центры были частью сети, занимающейся азартными играми в Интернете, что является незаконным в материковом Китае, и мошенничеством с криптовалютами.

Одно устройство, изъятое в Beluu Sea View Resort, было заполнено файлами и приложениями для проведения и маркетинга онлайн-лотереи, получившей название “6688 Caipiao,”, которая, по-видимому, была ориентирована на китайскоязычных клиентов. 

Скриншот отчета судебно-медицинской экспертизы, показывающий одно из изображений, связанных с лотерейной онлайн-платформой, которое было обнаружено на компьютерах, используемых в курорте Белуу Си Вью.

Согласно отчету, подготовленному для правительства Палау аналитиками частной фирмы по кибербезопасности, документы также включали инструкции на китайском языке, которые предписывали работникам использовать тактику привлечения и психологического манипулирования жертвами, а также потенциальную фальсификацию ставок. 

В отчете описывается, как в одном таком документе представлены “два метода обмана клиентов”: 

1. “Предложите привлекательный бонус, а затем измените условия бонуса после того, как клиент внес деньги” 

2. “Используйте эмоциональную тактику, чтобы манипулировать клиентом и убедить его внести больше денег.” 

Изображение чат-боксов на одном из компьютеров, обнаруженном в одном из рейдов.

Анализ записей блокчейна также выявил “сложную и скоординированную криптовалютную аферу,” согласно отчету киберкриминалистики, подготовленному подразделением финансовой разведки страны. Мошенники якобы положили бесполезные цифровые токены в кошельки более двух миллионов пользователей популярной онлайн-криптоплатформы Tron. В отчете говорится, что у пользователей, которые затем попытались выкупить токены, будут извлечены конфиденциальная информация и удалены учетные записи.

В общей сложности схема принесла мошенникам из Палау выручку на сумму не менее 1,6 миллиона долларов за один восьмимесячный период, сообщил Энсон OCCRP. 

Файлы, изъятые в отеле Cocoro, некоторые из которых были зашифрованы и должны были быть взломаны следователями, показывают, что центр также использовал подробные инструкции о том, как привлечь жертв к азартным играм на ряде веб-сайтов, согласно отчету, в котором не указывается виновников предполагаемого мошенничества, но рекомендовано властям Палау координировать свои действия с другими международными правоохранительными органами для этого.

За кулисами мошенники, судя по всему, запускали такие сайты с конца, позволяя им менять сумму денег, хранящуюся на счете, предлагать ненастоящие бонусы и скрывать убытки, чтобы обманом заставить пользователей думать, что они успешно играют в азартные игры, - рассказал OCCRP автор доклада.

Файлы “четко указывают на то, что лица, управляющие этими устройствами, управляли скоординированной преступной сетью под видом азартного онлайн-предприятия,”- говорится в отчете.

“Есть убедительные признаки того, что преступная операция вышла за рамки незаконных азартных игр,”- добавил он. “Вероятно, речь шла о развертывании вредоносного ПО, потенциально используемого для заражения систем жертв, мошенничества и расширения преступной сети посредством несанкционированного доступа.”

Джарод Бейкер, соучредитель базирующейся в Гонолулу консалтинговой компании Pacific Economics, которая консультирует правительство Палау, описал обе операции как имеющие тот же образ действий, что и ряд других мошеннических центров, предположительно управляемых китайской организованной преступностью, которые были арестованы в Палау в последние годы. 

“Деятельность незаконных азартных игр, кибермошенничества, отмывания криптовалют, мошенничества с личными данными и эксплуатации рабочей силы - все это отличительные черты китайских TOC [транснациональных организованных преступных группировок],” сказал он.

Бейкер отметил, что мошенничество, обнаруженное в январе, похоже на мошенничество с группировкой киберпреступников, арестованной в Палау в 2020 году, чьи рабочие, как сообщается, также получили визы, спонсируемые бывшим вице-президентом Чином. 

"Мы видим в Палау тех же координаторов, которые привлекают этих людей или нанимают их в качестве ИТ-специалистов для своих компаний", - сказал он. “Это одни и те же люди, они просто работают под разными названиями компаний.

Следователи, которые использовали методы цифровой криминалистики, чтобы следить за денежными следами отеля Beluu, смогли отследить платежи, отправленные через криптоплатформу Tron. OCCRP обнаружил, что один из цифровых кошельков, получающих деньги, был связан с сторонними исследователями совместно с Huione Group, камбоджийским финансовым конгломератом, который недавно подвергся санкциям со стороны США за предполагаемое отмывание доходов от мошенничества с разделкой свиней в Юго-Восточной Азии. 

Хуионе не ответил на многочисленные запросы о комментариях.

Переход на глобальный уровень 

Несмотря на недавние санкции США и Великобритании, а также растущее давление со стороны властей Юго-Восточной Азии, мошеннические центры с “операциями в стиле разделывания свиней продолжают распространяться через границы. 

Согласно отчету Управления ООН по наркотикам и преступности, власти обнаружили доказательства присутствия предполагаемого центра мошенничества в Окусс-Амбено, экс-главе в Восточном Тиморе.

В апреле в отчете Управления ООН по наркотикам и преступности (УНП ООН) описано распространение мошеннических составов по всему миру, отмечено, что синдикаты из Восточной и Юго-Восточной Азии хеджируются за пределами региона на новые рынки даже в городе Батуми в Грузии. 

Сентябрьское предупреждение агентства об угрозе гласило, что организованные преступные группировки начали проникать в Восточный Тимор, ссылаясь на августовский рейд, в ходе которого были обнаружены доказательства предполагаемого мошеннического центра в отдаленном эксклаве страны Окусс-Амбено. В отчете также говорится, что игровая компания, базирующаяся в этой зоне, была частью сети предприятий, которые снова связаны с мошенническими операциями в Камбодже, и находящегося под санкциями китайского деятеля организованной преступности Ван Куок Коя, который и занимался бизнес-предприятиями в Палау. 

“Переезд в Тимор-Лешти демонстрирует устойчивость отрасли и ее способность стратегически адаптироваться и переходить на новые рынки и операционные театры по мере необходимости,”- говорится в отчете. 

Благодаря ограниченному потенциалу правоохранительных органов Палау остается гостеприимным местом для организованных преступных группировок. 

“В Палау существует постоянная и развивающаяся угроза со стороны организованных мошеннических операций, - сказал Энсон. “Что мы обнаружили после рейдов, так это то, что эти сети сильно зависят от инсайдерского доступа и защиты для поддержания хищнических инвестиций и затемнения потока средств.”