클라우드 네트워킹 및 보안 서비스 글로벌 기업 인포블록스(Infoblox)가 비고리시 바이퍼(Vigorish Viper)라는 위협 행위자를 밝혀내며 사이버 범죄 조사에서 중요한 돌파구를 마련했다.

비고리시 바이퍼는 정교한 기술을 사용하여 글로벌 1.7조 달러 규모의 불법 스포츠 도박 경제를 이용하는 중국의 조직 범죄 집단으로, 아시아 전역에서 자금 세탁 및 인신매매 작전과 연결되어 있다. 인포블록스는 이번 발표로 DNS 인텔리전스를 사용하여 글로벌 사이버 범죄와의 지속적인 싸움에서 중요한 전환을 마련했다.

인포블록스 위협 인텔리전스 부사장인 르네 뷔르통(Renée Burton)박사는 "비고리시 바이퍼는 우리가 지금까지 발견한 디지털 보안에 대한 가장 정교하고 중요한 위협 중 하나이다."라며, "인포블록스 위협 인텔리전스는 최첨단 DNS 연구를 사용하여 이 조직의 기반이 되는 기술을 발견했다. 비고리시 바이퍼는 DNS CNAME 레코드와 자바스크립트를 사용하여 여러 계층의 트래픽 분배 시스템(TDS)을 만들었으며, 이는 발견하기 매우 어렵다. 이러한 시스템은 자체 암호화된 통신 및 맞춤형으로 개발된 애플리케이션으로 보완되어 그들의 활동을 더욱 포착하기 어렵고 매우 견고하게 만든다."고 말했다.

비고리시 바이퍼라는 이름은 불운한 베팅자에게 부과되는 과도한 수수료를 나타내는 도박 용어에서 유래되었다. Vig라는 용어는 조직 범죄 집단이 이러한 수수료를 나타내기 위해 사용한다. 바이퍼는 사용자들을 콘텐츠로 안내하는 복잡한 TDS 조합과 얽힌 브랜드 관계를 가리킨다. 비고리시 바이퍼는 유럽의 인기 있는 스포츠 팀 스폰서십을 이용하여 주로 중국 대륙을 대상으로 하는 불법 도박 사이트를 광고한다.

르네 뷔르통 박사는 "이 작업은 인신매매, 자금 세탁 및 사기의 물리적 범죄를 온라인 범죄와 연결하는 데 중요한 의미가 있다. 우리는 이제 조직 범죄가 유럽 클럽들을 이용하여 그들의 범죄 사이클을 연료로 사용하는 교묘한 전략을 실행하고 있음을 볼 수 있다."고 말했다.

인포블록스의 연구 보고서는 비고리시 바이퍼의 발견, 기술적 관점에서의 운영 방식, 조직 범죄와의 연계 및 유럽 축구 스폰서십 스캔들에서의 역할을 자세히 설명한다.

이번에 밝혀진 주요 사항을 살펴 보면 비고리시 바이퍼는 정교한 기술 세트를 사용한다. 이 기술 세트는 소프트웨어, DNS 구성, 웹사이트 호스팅, 결제 시스템 및 모바일 앱을 포함하는 포괄적인 사이버 범죄 공급망이다.

이 기술은 악명 높은 야보 그룹(Yabo Group, 또는 Yabo Sports 또는 Yabo로 알려짐)에 의해 개발되었으며, 2022년에 보고된 해체 전까지 유럽에서 특정 축구 클럽 스폰서십 사용과 관련된 논란에 연루되었다. 아시아 경마 연맹(ARF) 불법 베팅 및 관련 금융 범죄 위원회는 야보(Yabo)를 "중국 대륙을 대상으로 하는 가장 큰 불법 도박 작전일 가능성이 있다"고 지목했으며, 도박 서비스를 지원하기 위해 피해자를 강제로 이용하는 현대판 노예 제도와 직접적으로 연결지었다.

또한 포착하기 어려운 작전 및 DNS 지식을 활용하고 있다. 비고리시 바이퍼는 17만 개 이상의 활성 도메인 네트워크를 운영하며, 정교한 DNS CNAME 트래픽 분배 시스템을 사용하여 탐지 및 법 집행을 회피한다.

유럽 축구 클럽의 스폰서십 논란도 일으키고 있다. 이 조직은 경기 중 스크린이나 선수 유니폼 등에 유럽 축구 클럽 스폰서십을 확보하여 동남아시아에서 불법 도박 사이트를 광고하는 계획에 연루되어 있으며, 클럽의 인기를 이용해 베팅자를 끌어들이고 있다.

이들은 위협을 상호 연결하고 있다. 특정 유럽 스포츠 팀과의 스폰서십 거래를 통해 광고하는 수십 개의 겉보기에는 관련이 없는 도박 브랜드가 비고리시 바이퍼 기술을 사용한다. 이러한 브랜드는 개별적으로 보이지만 프랜차이즈의 지점처럼 운영되어, DNS가 제공하는 포괄적인 관점의 중요성을 강조한다.

뷔르통은 "DNS 분석은 비고리시 바이퍼의 발견으로 이어졌으며, 행위자의 인프라를 추적하는 데 가장 효과적인 메커니즘을 제공한다. 비고리시 바이퍼를 저지하는 것도 DNS를 통해 가장 효과적이다. 왜냐하면 행위자는 빠르게 변하기 때문이다,"라고 말했다.

상황의 중대함을 더해주는 것은, 중국 대륙에서는 도박이 거의 전적으로 불법임에도 불구하고, 이 지역의 시민들이 연간 거의 8500억 달러를 베팅하는 것으로 추정된다. 이 엄청난 수치는 비고리시 바이퍼의 작전 규모와 복잡성을 강조하며, 글로벌 사이버 범죄에 중대함을 시사한다.