Un team di esperti di cybersecurity ha scoperto una rete di criminalità organizzata cinese dietro operazioni di gioco d'azzardo illegale e traffico di esseri umani in tutta l'Asia sudorientale. Questa rete, denominata Vigorish Viper, è gestita dalla Yabo Group, nota anche come Yabo Sports, che è stata precedentemente collegata a attività di gioco d'azzardo illegale e truffe di tipo "pig butchering". Nel 2022, la Yabo Group si è rinominata Kaiyun Sports e successivamente è stata assorbita da una nuova entità chiamata Ponymuah.

Il "technology suite" utilizzato da Vigorish Viper, noto come "baowang" ("包网," che significa pacchetto completo), include configurazioni DNS, hosting di siti web, meccanismi di pagamento, pubblicità e applicazioni mobili. Questo sistema ospita migliaia di nomi di dominio e numerosi brand, con infrastrutture legate a Hong Kong e Cina. Un elemento chiave delle loro operazioni è la sponsorizzazione di club calcistici europei attraverso società di facciata o brand white label, utilizzati come moltiplicatori di forza per pubblicizzare siti di gioco d'azzardo illegale.

Secondo Infoblox, Vigorish Viper gestisce oltre 170.000 nomi di dominio attivi, evitando il rilevamento e le forze dell'ordine grazie all'uso sofisticato di sistemi di distribuzione del traffico DNS (TDS) e record CNAME. Questi sistemi non solo supportano il gioco d'azzardo, ma anche siti di streaming illegale e pornografia. Alcuni dei domini utilizzati per lo streaming sono stati acquisiti dopo che le registrazioni originali sono scadute.

Un aspetto interessante è che diverse squadre di cricket e kabaddi in India hanno firmato accordi di sponsorizzazione simili per pubblicizzare i brand di Vigorish Viper. Inoltre, il gruppo utilizza tecniche avanzate di distribuzione del traffico e comunicazioni criptate per eludere il rilevamento, rendendo le loro attività particolarmente resilienti. L'infrastruttura complessa include numerosi livelli di TDS e l'uso di JavaScript, il che rende estremamente difficile individuare le operazioni.

Le operazioni di Vigorish Viper non sono limitate al gioco d'azzardo online. Secondo la Federazione Asiatica delle Corse (ARF), il gruppo è anche coinvolto nel traffico di esseri umani. Le persone vengono attratte con la promessa di lavori ben pagati e poi costrette a sostenere schemi di scommesse sportive e truffe in criptovalute. Alcuni membri coordinano con commentatori e broadcaster di sport dal vivo per promuovere gruppi di chat che pubblicizzano siti di scommesse durante le partite, mentre altri agiscono come agenti di reclutamento diretto dei clienti.

L'inchiesta di Infoblox ha rivelato che il sito di scommesse KB Sports, associato a Vigorish Viper, utilizza server di nomi cinesi ed è accessibile dalla Cina continentale e dalle regioni amministrative speciali di Hong Kong e Macao, ma è bloccato in Francia e altrove in Europa. Gli utenti vengono reindirizzati a domini diversi nel tempo e sono esposti a annunci che promuovono incentivi finanziari per scommettere regolarmente. Le scommesse vengono gestite tramite agenti che utilizzano app di chat criptate.

In sintesi, Vigorish Viper rappresenta una minaccia sofisticata e rilevante per la sicurezza digitale, operando con un'infrastruttura complessa e resiliente che sfida le misure di rilevamento tradizionali.