Nieuw Infoblox-onderzoek: een van de grootste iGaming-providers van Azië gelinkt aan de criminele onderwereld

Amsterdam, 28 oktober 2025 – Infoblox Threat Intel (ITI) heeft, samen met het United Nations Office on Drugs and Crime (UNODC), BBIN (ook bekend als de Baoying Group), één van de grootste iGaming-aanbieders in Azië, via een complex netwerk van bedrijfsstructuren en connecties gelinkt aan cyberfraude, illegale online kansspelen en georganiseerde misdaad in Zuidoost-Azië. Centraal in ITI’s onderzoek staat de Universe Browser, die wordt gepresenteerd als privacytool voor gokkers die censuur willen omzeilen. In werkelijkheid is het echter het perfecte middel voor heimelijke surveillance en mogelijk misbruik van spelers.

ITI gebruikt de naam “Vault Viper” om te verwijzen naar een wereldwijd opererend netwerk van commerciële entiteiten en bekende criminele activiteiten met BBIN als spil. De geschatte waarde bedraagt tientallen miljoenen dollars. Deze actor is verantwoordelijk voor het ontwikkelen en exploiteren van de Universe Browser.

DNS-analyse door Infoblox onthult tienduizenden domeinen die verbonden zijn aan de enorme infrastructuur van Vault Viper. Hiermee wordt een unieke DNS-vingerafdruk en de operationele controle over een eigen stukje van het internet blootgelegd.

Belangrijkste bevindingen
– Privacybelofte met risico’s: De door Vault Viper ontwikkelde browser, Universe Browser, beweert gebruikers te beschermen, maar kan heimelijk software installeren die kan worden gebruikt bij surveillance, het stelen van inloggegevens en het op afstand overnemen van systemen.
– Enorme infrastructuur: Vault Viper heeft controle over tienduizenden domeinen die een specifieke DNS‑vingerafdruk delen. Infoblox Threat Intel ontrafelde de volledige online infrastructuur van de groep en bracht aan het licht dat zij rechtstreeks de controle hebben over een ASN en meerdere grote bedrijven.
– Casino- en criminele connecties: Door een DNS-spoor te volgen dat zich uitstrekt over twee decennia, ontdekten Infoblox-onderzoekers dat Vault Viper grotendeels samenvalt met BBIN (ook bekend als de Baoying Group), dat op zijn beurt gelinkt is aan tientallen commerciële ondernemingen, van luchtvaartmaatschappijen tot casino’s en IT-bedrijven.
– Verboden omzeilen: Hoewel offshore gokken in de Filipijnen is verboden, blijft Vault Viper actief en bedient het illegale casino’s die in Cambodja zijn gevestigd.

Vault Viper is niet alleen een technisch probleem; het is een wereldwijd misdaadverhaal. Door deze operatie bloot te leggen, wil Infoblox wetshandhavers, bedrijven en gewone internetgebruikers helpen om cybercriminelen een stap voor te blijven. De samensmelting van cybercriminaliteit en georganiseerde misdaad is realiteit en vindt op dit moment plaats.

Lees het volledige onderzoek van Infoblox Threat Intel hier: https://blogs.infoblox.com/threat-intelligence/vault-viper-high-stakes-hidden-threats/