No início de 2025, pesquisadores da Infoblox e do United Nations Office on Drugs and Crime (UNODC) identificaram o navegador Universe Browser em investigações sobre cassinos online com base no Camboja. As análises apontam ligação do software a operações de jogos de azar e a fraudes na Ásia.
Como o navegador agia
O comportamento observado lembrava o de um malware: o programa checava localização e idioma, detectava se estava em máquinas virtuais e instalava extensões capazes de capturar telas e enviar dados a servidores remotos. Em vários casos, ele também desativava proteções padrão, removia formas antigas de criptografia e impedia o acesso às configurações do navegador.
- Rastreava localização e idioma e detectava máquinas virtuais;
- Instalava extensões com capacidade de captura de telas;
- Desativava recursos de segurança e removia criptografia antiga;
- Bloqueava acesso a configurações do navegador;
- Facilitava ataques de criminosos cibernéticos.
O navegador era divulgado diretamente nos portais dos cassinos e oferecia versões para Windows e iOS, além de arquivos APK para Android. Quem ganha com isso? Basicamente, as operações que querem controlar o ambiente do usuário e extrair dados sem que ele perceba.
Quem estava por trás
Análises de padrões de DNS da Infoblox ligaram sites e infraestrutura ao grupo Vault Viper, que promovia o navegador. Documentos da UNODC relacionaram a tecnologia e plataformas de suporte a cassinos a um conglomerado conhecido como BBIN ou Baoying Group, com base nas Filipinas, que oferecia serviços a cassinos online e foi associado a fraudes digitais e conexões com organizações criminosas.
Os relatórios também mencionaram ligações entre essa infraestrutura e tríades como Bamboo Union, Four Seas e Tian Dao. Em operações de fiscalização nos Estados Unidos foram apreendidos cerca de US$15 bilhões em Bitcoin atribuídos a grupos ligados à tecnologia associada ao BBIN. Autoridades na China e em Taiwan relataram o uso dessa tecnologia em operações ilegais de jogos de azar.
“Não vimos o Universe Browser sendo divulgado fora dos domínios controlados pelo Vault Viper. O navegador teria sido desenvolvido para permitir que usuários na Ásia contornassem restrições impostas em países onde o jogo é ilegal,” disse Maël Le Touz, pesquisador da Infoblox.
“A BBIN é um conglomerado internacional de bilhões de dólares, com ligações profundas a crimes, oferecendo suporte a cassinos, golpes e atores de cibercrimes,” comentou Jeremy Douglas, chefe de gabinete da UNODC.
“A metodologia usada para atrair pessoas para abrir contas em cassinos online é a mesma aplicada em golpes pig-butchering,” disse Jason Tower, da Global Initiative Against Transnational Organized Crime.
“Estes grupos criminosos, particularmente organizações chinesas, estão cada vez mais diversificando e evoluindo para fraudes cibernéticas, personificação e golpes online. O risco está se tornando mais sério e preocupante,” afirmou John Wojcik, pesquisador sênior da Infoblox.
Riscos e próximos passos
Segundo a Infoblox e a UNODC, a expansão dos cassinos online veio acompanhada de aumento da sofisticação técnica e da capacidade operacional dessas redes. O resultado foi um cenário com baixa supervisão e risco crescente para usuários e para a integridade do sistema financeiro digital.
As investigações e as operações de fiscalização relacionadas ao caso continuam em curso, segundo os relatórios consultados.
