€ 1bilion dalam Dana Bank Dicuri “Tersembunyi” dengan Crypto
Kebangkitan jenayah siber baru-baru ini telah memberi peluang kepada pihak berkuasa awam untuk memberi makan hujah bahawa cryptocurrency popular menarik aktiviti jenayah dan pengubahan wang haram.
Awal minggu ini, Europol, agensi penguatkuasaan undang-undang terkemuka Kesatuan Eropah, baru-baru ini menangkap ketua kumpulan penggodam yang bertanggungjawab mencuri lebih dari 1 juta dolar dari lebih 100 institusi kewangan di seluruh dunia. Menurut Europol’s siaran akhbar, penjenayah siber menangkap dana dari bank dan institusi kewangan di lebih dari 40 negara, mencuci harta rampasan mereka dengan cryptocurrency untuk menyembunyikannya dari pihak berkuasa tempatan dan antarabangsa.
Organisasi jenayah siber, yang dikenali sebagai geng Carbanak, telah melakukan pencurian yang digerakkan oleh malware sejak tahun 2013. Berasal dari program pendahulu bernama Anunak, malware yang dikenali sebagai Carbanak menjadi senjata utama geng dari 2014-2016, oleh itu pasukan mereka adalah moniker. Dengan menggunakan e-mel syarikat sebagai vektor serangan mereka, pasukan akan mengirimkan e-mel yang kelihatan sah kepada pegawai bank yang mengandungi perisian hasad (phishing). Sekiranya seorang pekerja mengklik pautan berbahaya e-mel, penjenayah itu diberi akses ke institusi kewangan itu sendiri atau, dalam beberapa kes, rangkaian ATMnya.
Mulai tahun 2016 dan seterusnya, pasukan ini menggunakan perisian hasad yang lebih canggih yang dikenali sebagai Cobalt yang membolehkan mereka mencuri sebanyak 10 juta € setiap peretasan. Seperti Carbanak, Cobalt mengizinkan penjenayah untuk masuk ke pelayan pusat atau rangkaian bank melalui serangan phishing, memberikan mereka kawalan dan akses penuh terhadap berbagai fungsi. Ini memungkinkan geng untuk mencuri dana dengan wang “” secara sukarela “[meludahkan]” di ATM yang telah ditetapkan, secara langsung memasukkan dana ke dalam akaun jenayah, atau mengubah pangkalan data untuk mengembang akaun pelanggan sehingga keldai wang dapat mengumpulkan perbezaan.
Selepas kecurian, pasukan menukar wang menjadi cryptocurrency menggunakan kad prabayar. Setelah berada di dompet mereka, mereka menggunakan dana digital untuk membeli kereta mewah, rumah, dan barang mewah lain. Siaran akhbar tidak menyatakan cryptocurrency mana yang digunakan dalam pencucian wang.
Usaha Menggubal Polisi Antarabangsa
Laporan Europol menekankan bahawa usaha bersatu komuniti kepolisian antarabangsa bertanggungjawab atas penangkapan pemimpin cincin itu. Kerjasama seperti itu, pos disampaikan, diperlukan kerana skala operasi global.
“Kerjasama polis antarabangsa yang dikoordinasikan oleh Europol dan Joint Cybercrime Action Taskforce adalah pusat dalam membawa para pelaku ke muka pengadilan, dengan dalang, pembuat kode, jaringan keldai, pengubahan wang haram dan mangsa yang semuanya berlokasi di lokasi geografi yang berlainan di seluruh dunia,” siaran akhbar berbunyi.
Pemimpin kumpulan itu, yang identitinya masih belum diketahui, ditangkap di Alicante, Sepanyol “setelah siasatan yang rumit dilakukan oleh Polis Nasional Sepanyol, dengan sokongan Europol, FBI AS, pihak berkuasa Romania, Moldovan, Belarusia dan Taiwan dan keselamatan siber swasta syarikat. “
Lebih-lebih lagi, siaran tersebut menunjukkan bahawa Europol dan agensi penyiasatan lain tidak akan berjaya sekiranya bukan kerana kerjasamanya dengan entiti sektor swasta, iaitu Persekutuan Perbankan Eropah (EBF). Wim Mijs, Ketua Pegawai Eksekutif EBF, menyatakan bahawa “[ini] adalah pertama kalinya EBF secara aktif bekerjasama dengan Europol dalam penyelidikan khusus,” menyebutkan bahawa kejayaan bust “menunjukkan nilai perkongsian [ini]” kerana “memerangi jenayah rentas sempadan digital dengan berkesan seperti ini.”
Berkenaan dengan penangkapan itu, ketua Pusat Jenayah Siber Eropah Europol, Steven Wilson, menganggapnya sebagai kemenangan penting bagi komuniti keselamatan siber antarabangsa:
“Operasi global ini merupakan kejayaan yang signifikan bagi kerjasama polis antarabangsa terhadap organisasi jenayah siber peringkat tinggi. Penangkapan tokoh penting dalam kumpulan jenayah ini menggambarkan bahawa penjenayah siber tidak lagi dapat bersembunyi di sebalik kerahsiaan antarabangsa yang dirasakan. Ini adalah contoh lain di mana kerjasama erat antara agensi penguatkuasaan undang-undang pada skala dunia dan rakan sektor swasta yang dipercayai memberi kesan besar terhadap jenayah siber peringkat atas. “
Pengambilan di sini? Apabila cryptocurrency menjadi lebih popular dan koin privasi melihat perkembangan lebih lanjut, “anonimiti antarabangsa” dari perspektif kewangan, menjadi lebih kompleks. Walaupun dengan EU melarang transaksi tanpa nama, tidak ada cara yang pasti untuk mengawal aktiviti dalam talian seperti itu, dan peningkatan wang yang tidak dikenali seperti Monero, ZCash, dan Dash cenderung menarik amalan pencucian wang.
Sebagai duit syiling privasi menjadi lalai bagi penjenayah siber di seluruh dunia, pihak berkuasa antarabangsa akan mempunyai tugas berat untuk memerangi musuh yang tidak kelihatan di alam maya asing bagi mereka yang tidak tinggal di dalamnya.
