Chinees netwerk verkoopt duizenden valse Amerikaanse en Canadese identiteitsbewijzen

Uit recent onderzoek van het cybersecuritybedrijf CloudSEK is een groot bedrijf in China naar voren gekomen dat hoogwaardige, nagemaakte Amerikaanse en Canadese rijbewijzen en socialezekerheidskaarten verkoopt.

Volgens het onderzoeksrapport, dat met Hackread.com werd gedeeld, heeft het uitgebreide netwerk al meer dan 6.500 valse identiteitsbewijzen verkocht aan meer dan 4.500 kopers in Noord-Amerika, wat een omzet van meer dan $ 785.000 heeft gegenereerd.

Het onderzoek , geleid door het STRIKE-team van CloudSEK, bracht een geavanceerde operatie aan het licht. De groep gebruikte een groot netwerk van meer dan 83 websites om zijn producten te verkopen. De valse identiteitsbewijzen waren zo ontworpen dat ze er net zo uitzagen als echte documenten, compleet met scanbare barcodes, hologrammen en speciale UV-markeringen.

Bijna 60% (3.800) van de kopers was ouder dan 25. Uit een specifieke casestudy bleek dat een koper 42 valse rijbewijzen voor vrachtwagens had gekocht, die gelinkt waren aan twee transportbedrijven met een geschiedenis van problemen met de regelgeving.

Deze valse identiteitsbewijzen kunnen nu worden gebruikt om illegale bestuurders de weg op te sturen, illegale activiteiten uit te voeren, bankverificaties te omzeilen, accounts op sociale media aan te maken en zelfs leeftijdscontroles te omzeilen om toegang te krijgen tot geblokkeerde websites voor volwassenen.

Momenteel hebben verschillende Amerikaanse staten een online leeftijdsverificatiesysteem (zoals in het Verenigd Koninkrijk) geïmplementeerd of zijn ze bezig dit te implementeren. Met behulp van valse identiteitskaarten kunnen tieners deze beperkingen omzeilen.

De valse identiteitsbewijzen vormen bovendien een bedreiging voor de nationale veiligheid, omdat ze grens- en wetscontroles omzeilen. Ook kunnen ze financiële fraude mogelijk maken, zoals het omwisselen van simkaarten en het overnemen van accounts. Daarnaast kunnen ze worden gebruikt om de integriteit van verkiezingen te misbruiken door middel van kiezersfraude .

Om detectie te voorkomen, gebruikte de groep een slimme methode van "verborgen verpakking" bij het verzenden van de valse identiteitsbewijzen via grote koeriersdiensten zoals FedEx en USPS. De licenties werden verborgen in alledaagse voorwerpen zoals handtassen, speelgoed of in de lagen van kartonnen verzenddozen. Onderzoekers van CloudSEK verkregen zelfs een trackingnummer voor een pakket dat van China naar Canada werd verzonden, wat bevestigde dat de valse identiteitsbewijzen succesvol bij klanten waren afgeleverd.

Om kopers te helpen de verborgen documenten te vinden, bood de groep ook instructievideo's aan over hoe je de verpakking openscheurt en de kaarten eruit haalt. Eén van die video's leverde een exacte match op met de gegevens van een klant in de database van de groep, wat aantoonde dat het netwerk actief was en bestellingen verwerkte.

Socialemediaplatforms zoals TikTok, Facebook, Telegram en YouTube werden gebruikt om deze diensten te promoten met advertenties die openlijk opschepten over illegaal gebruik, zoals het omzeilen van leeftijdsbeperkingen of politiecontroles. De valse identiteitsbewijzen werden in bulk verkocht voor slechts $ 65 per stuk. Het geld werd ingezameld via verschillende betaalkanalen, waaronder PayPal, LianLian Pay en cryptovaluta zoals Bitcoin en Ethereum.

Met behulp van een combinatie van menselijke intelligentie en online onderzoek kon CloudSEK de locatie van de hoofdoperator in Xiamen, Fujian, China, lokaliseren. Onderzoekers maakten zelfs een gezichtsopname van de persoon via hun webcam.

Dit gedetailleerde bewijs is gedeeld met de autoriteiten in de hoop de operatie te verstoren. Het bedrijf dringt er bij de politie op aan de domeinen in beslag te nemen en spoort koeriersdiensten zoals FedEx en DHL aan om waakzamer te zijn bij het detecteren van de geheime verpakkingsmethoden.

Ibrahim Saify, beveiligingsanalist bij CloudSEK, gaf commentaar op de bevindingen en stelde: "Deze zaak toont het cruciale belang aan van uitgebreide dreigingsinformatie in de strijd tegen geavanceerde criminele activiteiten. Zonder zichtbaarheid op sociale media, het dark web en infrastructuurkanalen zouden onderzoeken van deze diepgang vrijwel onmogelijk zijn."