Pig butchering

Termín pochází z čínského výrazu „shā zhū pan“, který doslova znamená „vykrmování prasat před porážkou“. Jde o metaforu, která přirovnává oběti k prasatům. Ta jsou také nejprve „vykrmována“ – v tomto případě získávají oběti důvěru k útočníkovi a jsou postupně přesvědčovány k větším investicím – a následně „poražena“, což je analogie k odcizení všech prostředků obětí. 

Metoda pig butcheringu má své kořeny v jihovýchodní Asii, konkrétně v Číně, kde se začala rozvíjet kolem roku 2019. Původně se jednalo o lokální podvodná schémata zaměřená na čínské investory, realizovaná prostřednictvím sociálních sítí a aplikací pro hledání partnerů (tzv. dating apps). Postupně se ale tato metoda rozšířila do celého světa. 

Mechanismus útoku 

Útok typicky začíná náhodným kontaktem prostřednictvím textových zpráv, sociálních sítí, aplikací na hledání partnerů nebo profesních platforem jako LinkedIn. Útočník často předstírá, že se jednalo o omyl, například že chtěl napsat někomu jinému s podobným jménem nebo telefonním číslem. Tento přístup vytváří zdání přirozenosti a snižuje podezřívavost vyhlédnuté oběti. 

Pachatelé si předem vytvářejí falešné profily s atraktivními fotografiemi, často ukradenými z jiných účtů na sociálních sítích. Tyto profily jsou pečlivě vybudovány tak, aby působily důvěryhodně a vytvářely dojem úspěšného životního stylu (cestování, nákladné hobby, luxusní nákupy atd.). 

Následuje fáze intenzivního budování vztahu, která může zabrat týdny i měsíce. Útočník projevuje zájem o osobní život oběti, sdílí detaily o svých údajných úspěších a postupně buduje emocionální vazbu. Často je předstírán i romantický zájem nebo se útočník prezentuje jako úspěšný podnikatel ochotný podělit se o investiční příležitosti. Útočník přitom mapuje finanční situaci oběti, zjišťuje výši úspor a příjmů i úroveň zkušeností s investováním. 

Po získání důvěry útočník postupně otevírá téma investování. Prezentuje se jako zkušený trader nebo investor, který dosahuje výjimečných výnosů na kryptoměnových trzích, forexu nebo v komoditách. Často sdílí i falešné snímky obrazovek investičních aplikací s údajnými zisky. 

Útočník nabízí, že naučí oběť investovat nebo že s ní bude investice koordinovat. Představuje speciální platformu nebo aplikaci, kterou údajně používá pro své investice a která zaručuje vysoké výnosy s minimálním rizikem. 

Když oběť podlehne a investuje napoprvé menší částku, falešná investiční platforma během krátkého času vykáže zajímavý zisk, který si oběť může dokonce vybrat (v některých případech). Jde ale jen o povzbuzení k dalším, větším investicím. Falešné investiční platformy jsou přitom naprogramovány tak, aby zobrazovaly rychlé a významné zisky. Oběť vidí na svém účtu růst hodnoty investice, ale jde pouze o automaticky generovaná čísla bez skutečného krytí.  

Jakmile je oběť přesvědčena o fungování systému, útočník začíná tlačit na větší investice. Využívá různé psychologické techniky včetně vytváření časového tlaku, obavy z promeškání příležitosti nebo údajných „insider informací“ o nadcházejících pohybech na trhu. Postupně je oběť přesvědčena k investování stále větších částek, často včetně vypůjčených peněz, nebo dokonce peněz ze zástavy nemovitostí či jiného majetku. 

Konečná fáze nastává ve chvíli, kdy se oběť pokusí vybrat významnou částku ze svého investičního účtu. V tu chvíli se objeví různé „neočekávané“ poplatky nebo daně, které je nutné uhradit před výběrem prostředků. Tyto požadavky pokračují do té doby, dokud oběť nemá k dispozici další prostředky nebo si uvědomí, že jde o podvod a všechny vložené prostředky jsou nenávratně ztraceny. 

Technologické hledisko 

Útoky typu pig butchering využívají pro zvýšení své efektivity a důvěryhodnosti různé technologie. Pachatelé provozují profesionálně vypadající webové platformy a mobilní aplikace, které mohou obsahovat reálná tržní data získaná prostřednictvím API od legitimních poskytovatelů. Pro komunikaci s oběťmi se využívají anonymizační techniky znemožňující vystopování útočníků. 

Dále se využívají pokročilé techniky sociálního inženýrství podporované analýzou dat z veřejných profilů na sociálních sítích. Technologie umělé inteligence a strojového učení pak pomáhají útočníkům optimalizovat jejich komunikační strategie a identifikovat nejperspektivnější oběti, stejně jako podporují samotnou komunikaci, která často není vedena v rodném jazyce útočníka. 

Zásadní roli hrají také kryptoměny, které představují preferovaný způsob převodu prostředků a plateb. Umožňují totiž relativně anonymní přesuny finančních prostředků a jejich povaha zásadně komplikuje případné vyšetřování nebo pokusy o získání odcizených peněz zpět. 

Útočníci jsou navíc trénovaní v technikách psychologické manipulace a často pracují podle detailních profesionálně navržených skriptů. Klíčovým prvkem úspěšného útoku je vytvoření emocionální závislosti, kdy oběť není motivována pouze potenciálním finančním ziskem, ale také obavou ze ztráty vztahu s útočníkem. Oběť je pak méně ostražitá i kritická vůči investičním rozhodnutím a je ochotná riskovat větší částky peněz. 

Obrana před pig butcheringem  

Základní ochranou při všech útocích využívajících sociální inženýrství je především kritický přístup k neočekávaným kontaktům, především takovým, které se snaží navázat bližší vztah, nebo dokonce rovnou nabídnout investiční příležitosti. Stejně jako v reálném životě je i v kyberprostoru nezbytná opatrnost při komunikaci s neznámými osobami, které projevují zájem o finanční situaci nebo nabízejí „zaručené“ investiční výnosy. 

Důležité je ověřování identity osob prostřednictvím videohovorů nebo osobního setkání, ačkoli i tyto metody mohou být obcházeny pomocí deepfake technologií. Před jakýmkoli investičním rozhodnutím je nezbytné provést nezávislý průzkum investiční platformy a ověřit její regulatorní status. 

Z technického hlediska je vhodné pravidelně kontrolovat nastavení soukromí na sociálních sítích a omezit množství veřejně dostupných osobních informací. Údajně nezbytné investiční aplikace také zpravidla nejsou dostupné v oficiálních obchodech s aplikacemi, ale je nutné je instalovat jinou cestou – už to by mělo být jasným varováním před podvodem a důvodem k ukončení komunikace s útočníkem.  

Čistě technickými opatřeními ale podvodům typu pig butchering zabránit nelze, protože stojí na aktivní spolupráci oběti, která sama a z vlastní vůle pošle své peníze na účet kyberzločince. Jedinou skutečnou obranou je tedy vlastní ostražitost. 

Další vývoj pig butcheringu 

Do budoucna můžeme očekávat ještě širší zapojení umělé inteligence při automatizaci a personalizaci komunikace s potenciálními oběťmi investičních podvodů. Technologie pro deepfake podvody mohou být využity pro vytváření přesvědčivějších falešných identit a případně i videohovory s cílem zvýšit důvěryhodnost útočníků. A například i rozšíření virtuálních světů, jako je metaverzum, může vytvořit pro útočníky další příležitosti, jak oslovit nové oběti a budovat s nimi důvěrný vztah.