Governo Indiano Resgata 250 Cidadãos Coagidos a Participar de Atividades de Cibercrime no Camboja
2 de Abril de 2024

O governo indiano anunciou que resgatou e repatriou cerca de 250 cidadãos no Camboja que foram mantidos em cativeiro e coagidos a participar de golpes cibernéticos.

Segundo o Ministério das Relações Exteriores (MEA) da Índia, os nacionais indianos "foram atraídos com oportunidades de emprego para aquele país, mas foram forçados a realizar trabalhos cibernéticos ilegais", acrescentando que resgatou 75 pessoas nos últimos três meses.

Também foi mencionado que está trabalhando "com as autoridades cambojanas e com agências na Índia para reprimir os responsáveis por esses esquemas fraudulentos".

Esse desenvolvimento surge após um relatório do Indian Express, que disse que mais de 5.000 indianos presos no Camboja foram forçados à "escravidão cibernética" por quadrilhas de crime organizado para aplicar golpes em pessoas na Índia e extorquir dinheiro se passando por autoridades da lei em alguns casos.

O relatório também está alinhado com uma revelação anterior da INTERPOL, que caracterizou a situação como fraude alimentada pelo tráfico humano em escala industrial.

Isso incluiu um contador do estado de Telangana, que foi "atraído para o Sudeste Asiático, onde foi forçado a participar de esquemas de fraude online em condições desumanas".

Ele foi posteriormente liberado após pagar um resgate.

Em outro caso destacado pelo Indian Express, um dos homens resgatados foi recrutado por um agente da cidade indiana do sul de Mangaluru para um trabalho de entrada de dados, apenas para ser solicitado a criar contas falsas de mídias sociais com fotografias de mulheres e usá-las para contatar pessoas.

"Tínhamos metas e, se não as cumpríssemos, eles não nos davam comida ou nos permitiam entrar em nossos quartos", disse o indivíduo, identificado apenas como Stephen.

China e Filipinas empreenderam esforços semelhantes para libertar centenas de filipinos, chineses e outros estrangeiros que foram aprisionados e forçados a atividades criminosas, executando o que é chamado de golpes de "abate de porcos".

Esses esquemas normalmente começam com o golpista adotando uma identidade falsa para atrair vítimas em potencial a investir em negócios criptográficos inexistentes que são projetados para roubar seus fundos.

Os fraudadores são conhecidos por ganhar a confiança de seus alvos sob a ilusão de um relacionamento romântico.

Em um relatório publicado em fevereiro de 2024, a Chainalysis disse que as carteiras de criptomoedas associadas a uma das gangues de abate de porcos operando fora de Mianmar registraram quase 100 milhões de dólares em influxos cripto, alguns dos quais também são estimados incluir pagamentos de resgate feitos pelas famílias dos trabalhadores traficados.

"As condições brutais enfrentadas pelas vítimas de tráfico também adicionam urgência à resolução do problema dos golpes de romance — não apenas os consumidores estão perdendo centenas de milhões de dólares todos os anos, mas as gangues por trás desses golpes também perpetuam uma crise humanitária", disse a firma de análise de blockchain.

Segundo as Nações Unidas, mais de 200.000 pessoas de todo o mundo foram traficadas para países como Camboja, Mianmar, Laos, Filipinas e Tailândia para executar golpes online lucrativos, variando de jogos de azar ilegais a fraude cripto.

O Departamento de Estado dos EUA, em seu relatório anual sobre Tráfico de Pessoas, apontou sindicatos do crime organizado baseados na China por se passarem por intermediários de trabalho para recrutar pessoas com proficiência em inglês da África e da Ásia por meio de mídias sociais com a promessa de oferecer-lhes empregos lucrativos no Sudeste Asiático.

"Após a chegada, as vítimas são transportadas para grandes complexos, conhecidos como 'fábricas de golpes', localizadas em Burma, Camboja, Laos, Malásia e Filipinas, onde seus passaportes são confiscados e elas sofrem violência física e sexual", diz o relatório.

"Os traficantes forçam as vítimas a enganar estranhos em golpes de criptomoedas e romances online e operações ilegais de jogos de azar."

Notícias dos esforços de resgate também seguem a pesquisa da Check Point de que atores de ameaças estão explorando uma função no Ethereum chamada CREATE2 para burlar medidas de segurança e obter acesso não autorizado a fundos.

Detalhes do golpe foram previamente divulgados pelo Scam Sniffer em novembro de 2023.

A essência da técnica é o uso do CREATE2 para gerar um novo endereço de carteira "temporário" que não tem histórico de atividade criminosa reportada, permitindo assim que os atores de ameaças façam transações ilícitas para o endereço uma vez que a vítima aprove o contrato e circunvencionem proteções que sinalizariam tais endereços.

"O método de ataque envolve enganar os usuários a aprovar transações para contratos inteligentes que ainda não foram implantados, permitindo que criminosos cibernéticos posteriormente implantem contratos maliciosos e roubem criptomoedas", disse a empresa israelense.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...