导 读
周四,担任柬埔寨总理亲密顾问的一名柬埔寨大亨因涉嫌参与在线诈骗中心贩卖人口进行强迫劳动而受到美国政府制裁。
多年来,有报道称李永发 (Ly Yong Phat) 涉嫌侵犯人权和其他罪行,此后,美国财政部宣布对李永发及其企业集团李永发集团实施制裁。李永发是一位实力雄厚的亿万富翁、参议员,也是柬埔寨首相洪玛奈的私人顾问。
美国财政部负责恐怖主义和金融情报的代理副部长布拉德利·史密斯说:“今天的行动强调了我们追究那些参与人口贩运和其他虐待行为的人的责任和决心,同时也破坏了他们实施投资欺诈计划的能力,这些计划针对的是无数不知情的个人,包括美国人。”
去年,《纽约时报》报道称,数百人从 Yong Phat 旗下土地或建筑物内的网络诈骗团伙中获救。
该报道特别聚焦于 O-Smach 度假村,数十名被贩卖的人表示,他们被迫在暴力威胁下在那里工作。
美国的制裁名单中,Yong Phat 的 O-Smach 度假村是“涉及在网络诈骗中心强迫贩卖工人劳动的严重侵犯人权行为”的主要参与者。
受到制裁的酒店包括花园城酒店 (Garden City Hotel)、戈公度假村 (Koh Kong Resort) 和金边酒店 (Phnom Penh Hotel),这些酒店均归 Yong Phat 所有。
缅甸和柬埔寨等东南亚国家已成为这些大院的避风港,来自印度、中国、泰国和其他国家的外国工人被欺骗或被迫前往这些大院工作,但到达后却被强行扣留。
这些工人们被迫从事各种活动,从杀猪盘骗局到加密货币计划,旨在从美国、欧洲和中国人民手中窃取资金。
美国财政部引用了美国国务院 6 月份的一份报告,该报告强调了柬埔寨的侵权行为,特别是在戈公省的奥斯马赫镇和戈公镇,这两个地方主要由永发及其企业控制。永发在当地被称为“戈公之王”,戈公是与泰国接壤的一个大省。
美国国务院的报告和《纽约时报》的调查显示,泰国和中国高级警官试图阻止针对本国公民和其他公民的人口贩运,但受到柬埔寨官员的阻挠,这些官员要么向管理这些大院的人通风报信,要么让调查人员陷入死胡同。
美国财政部表示,“持续的腐败和官员共谋贩运犯罪现象仍然普遍存在,导致执法有选择性且往往带有政治动机,阻碍了对贩运犯罪的有效执法行动,包括网络诈骗行动中的强迫劳动。”
他们指出:“贩运者强迫受害者每天工作长达 15 个小时,有时还将受害者‘转卖’给其他诈骗组织或进行性交易。”
O-Smach 度假村的犯罪活动
永发 (Yong Phat) 的 O-Smach 度假村已被警方调查了两年,调查人员发现了“严重侵犯人权的行为”——受害者称,他们被虚假的就业机会引诱到那里,随后手机和护照被盗。
财政部表示,人们遭到殴打、电击虐待、被迫支付赎金以换取自由或被卖给其他网络诈骗团伙。
他们指出,至少有两名人口贩卖受害者从 O-Smach 度假村的建筑物上跳楼身亡。
自 2022 年 10 月以来的救援任务已解救了来自中国、印度、印度尼西亚、马来西亚、新加坡、泰国和越南的数百名受害者。
美国财政部表示,这些机构实施的诈骗活动仍然利润丰厚。联邦调查局表示,2023 年加密货币投资诈骗造成的损失上升至 39.6 亿美元。
随着越来越多的国家继续敦促柬埔寨领导人采取行动,制裁措施出台。据联合国称,柬埔寨至少有 10 万人被骗参与网络诈骗。
联合国表示,这些受害者“遭受了不人道的待遇”,许多人遭受了酷刑、任意拘留和强迫劳动等虐待。
根据美国人口贩运报告,估计仍有超过 10,000 名人口被关押在柬埔寨的“诈骗工厂”中。
今年 4 月,印度从柬埔寨的网络诈骗案中解救了 250 名本国公民。本周,新加坡逮捕了数名涉嫌参与黑客攻击和网络诈骗的人员。
但加密货币追踪器发布的数据显示,柬埔寨企业继续从这些骗局中获取数十亿美元的利润。
据区块链研究公司 Chainalysis 报告(https://www.chainalysis.com/blog/2024-crypto-crime-mid-year-update-part-2/)称,一个臭名昭著的在线市场据称与网络诈骗活动有关,并与柬埔寨家族统治有关,自 2021 年以来已处理了超过 490 亿美元的加密货币交易。
相关链接:
赌博不是游戏:中国有组织犯罪与体育赞助之间的 DNS 关联
https://blogs.infoblox.com/threat-intelligence/gambling-is-no-game:-dns-links-between-chinese-organized-crime-and-sports-sponsorships/
有组织犯罪如何运作东南亚的非法博彩、网络诈骗和现代奴隶制
https://www.asianracing.org/aib/resources
美国财政部对涉嫌贩卖人口和强迫劳动以实施网络和虚拟货币诈骗的柬埔寨大亨和企业实施制裁
https://home.treasury.gov/news/press-releases/jy2576
新闻链接:
https://therecord.media/us-sanctions-cambodian-tycoon-cyber-scam-compounds
今日安全资讯速递
APT事件
Advanced Persistent Threat
代表伊朗政府行动的黑客已向伊拉克政府网络部署了恶意软件
https://blog.checkpoint.com/research/the-unraveling-of-an-iranian-cyber-attack-against-the-iraqi-government/
Lazarus Group 使用虚假编码测试传播恶意软件
https://thehackernews.com/2024/09/developers-beware-lazarus-group-uses.html
波兰捣毁与俄罗斯、白俄罗斯有联系的网络破坏组织
https://therecord.media/poland-dismantles-cyber-sabotage-group-russia-belarus
Sophos 披露“Crimson Palace”黑客活动
https://thehackernews.com/2024/09/experts-identify-3-chinese-linked.html
黑客瞄准无人机制造商
https://www.securityweek.com/china-linked-hackers-target-drone-makers-in-taiwan/
Mustang Panda 部署高级恶意软件,监视亚太地区
https://thehackernews.com/2024/09/mustang-panda-deploys-advanced-malware.html
Blind Eagle 利用定制版 Quasar RAT 攻击哥伦比亚保险业
https://thehackernews.com/2024/09/blind-eagle-targets-colombian-insurance.html
研究人员称,与 Kimsuky 有关的黑客使用类似策略攻击俄罗斯和韩国
https://therecord.media/kimsuky-north-korea-hackers-targeting-russia-south-korea
一般威胁事件
General Threat Incidents
新型 Android 恶意软件“Ajina.Banker”通过 Telegram 窃取财务数据并绕过 2FA
https://thehackernews.com/2024/09/new-android-malware-ajinabanker-steals.html
警惕:新型 Vo1d 恶意软件感染全球 130 万台 Android 电视盒
https://thehackernews.com/2024/09/beware-new-vo1d-malware-infects-13.html
暴露的 Selenium Grid 服务器成为加密货币挖矿和代理劫持的目标
https://thehackernews.com/2024/09/exposed-selenium-grid-servers-targeted.html
黑客声称窃取 440GB 文件后,Fortinet 确认数据泄露
https://www.bleepingcomputer.com/news/security/fortinet-confirms-data-breach-after-hacker-claims-to-steal-440gb-of-files/
自 8 月以来,黑客利用公开漏洞攻击 WhatsUp Gold
https://www.bleepingcomputer.com/news/security/hackers-targeting-whatsup-gold-with-public-exploit-since-august/
猎人国际网络犯罪团伙敲诈中国大型银行伦敦总部
https://www.theregister.com/2024/09/11/hunters_ransom_icbc_london/
Scattered Spider(分散蜘蛛)勒索软件组织诱捕云管理员
https://www.darkreading.com/cloud-security/socially-savvy-scattered-spider-traps-cloud-admins-in-web
新加坡警方逮捕六名涉嫌参与网络犯罪的男子
https://securityaffairs.com/168320/cyber-crime/singapore-police-arrested-6-men-cybercrime-ring.html
DragonRank SEO操纵欺诈活动针对亚洲和欧洲的 IIS 服务器
https://thehackernews.com/2024/09/dragonrank-black-hat-seo-campaign.html
CosmicBeetle 与 RansomHub 合作部署定制 ScRansom 勒索软件
https://thehackernews.com/2024/09/cosmicbeetle-deploys-custom-scransom.html
Quad7 僵尸网络扩展到 SOHO 路由器和 VPN 设备
https://thehackernews.com/2024/09/quad7-botnet-expands-to-target-soho.html
新的 PIXHELL 攻击利用屏幕噪音窃取隔离计算机的数据
https://thehackernews.com/2024/09/new-pixhell-attack-exploits-screen.html
漏洞事件
Vulnerability Incidents
紧急:GitLab 修补允许未经授权的管道作业执行的严重缺陷
https://thehackernews.com/2024/09/urgent-gitlab-patches-critical-flaw.html
Palo Alto Networks 修补数十个漏洞
https://www.securityweek.com/palo-alto-networks-patches-dozens-of-vulnerabilities/
思科修补网络操作系统中的高危漏洞
https://www.securityweek.com/cisco-patches-high-severity-vulnerabilities-in-network-operating-system/
英特尔警告 20 多个漏洞,建议更新固件
https://www.securityweek.com/intel-informs-customers-about-over-a-dozen-processor-vulnerabilities/
宾夕法尼亚州医疗保健提供商因勒索软件攻击支付 6500 万美元和解金
https://www.securityweek.com/pennsylvania-healthcare-provider-to-pay-65m-settlement-following-ransomware-attack/
Adobe 补丁日安全更新修复了公司产品中的多个关键问题
https://securityaffairs.com/168313/security/adobe-patch-tuesday-sept-2024.html
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...