€ 1mld aan gestolen bankgelden “verborgen” met Crypto
Een recente cybercriminaliteit heeft civiele autoriteiten meer voer gegeven om het argument te voeden dat populaire cryptocurrencies criminele activiteiten en witwaspraktijken aantrekken.
Eerder deze week arresteerde Europol, de toonaangevende wetshandhavingsinstantie van de Europese Unie, onlangs de leider van de hackersgroep die verantwoordelijk was voor het stelen van meer dan € 1 miljard van meer dan 100 financiële instellingen wereldwijd. Volgens Europol’s persbericht, de cybercriminelen grepen het geld van banken en financiële instellingen in meer dan 40 landen en witten hun buit wit met cryptocurrencies om het te verbergen voor lokale en internationale autoriteiten.
De cybercriminaliteitsorganisatie, bekend als de Carbanak-bende, voert sinds 2013 op afstand, malware-gestuurde overvallen uit. Afgeleid van een voorloperprogramma genaamd Anunak, werd een malware bekend als Carbanak het primaire wapen van de bende van 2014-2016, vandaar de naam van hun team. Door bedrijfse-mails als aanvalsvector te gebruiken, stuurde het team schijnbaar legitieme e-mails naar bankmedewerkers die phishing-malware bevatten. Als een werknemer op de kwaadaardige links van de e-mail klikte, kregen de criminelen toegang tot de financiële instelling zelf of, in sommige gevallen, de ATM-netwerken ervan.
Vanaf 2016 maakte het team gebruik van een meer geavanceerde malware die bekend staat als Cobalt, waarmee ze tot € 10 mln per hack konden stelen. Net als bij Carbanak liet Cobalt de criminelen toe om via phishing-aanvallen in te breken op de centrale server of het netwerk van een bank, waardoor ze volledige controle en toegang kregen tot een groot aantal functies. Hierdoor kon de bende geld stelen door geld ‘vrijwillig’ [te spugen] bij vooraf aangewezen geldautomaten, geld rechtstreeks naar criminele rekeningen te sturen of databases aan te passen om de rekeningen van klanten op te blazen, zodat geldmuilezels het verschil konden innen.
Na de diefstallen zette het team het geld om in cryptocurrencies met behulp van prepaidkaarten. Eenmaal in hun portemonnee gebruikten ze het digitale geld om luxe auto’s, huizen en andere luxe artikelen te kopen. In het persbericht is niet gespecificeerd welke cryptocurrencies zijn gebruikt bij het witwassen.
Een gecoördineerde internationale politie-inspanning
In het rapport van Europol werd benadrukt dat de gezamenlijke inspanning van de internationale politiegemeenschap verantwoordelijk was voor de arrestatie van de ringleider. Een dergelijke samenwerking was volgens de post noodzakelijk gezien de wereldwijde schaal van de operatie.
“Internationale politiesamenwerking gecoördineerd door Europol en de Joint Cybercrime Action Taskforce stond centraal bij het voor het gerecht brengen van de daders, met het brein, codeurs, muilezelnetwerken, witwassers en slachtoffers allemaal op verschillende geografische locaties over de hele wereld”, luidt het persbericht..
De leider van de bende, wiens identiteit niet bekend is gemaakt, werd gearresteerd in Alicante, Spanje ‘na een complex onderzoek uitgevoerd door de Spaanse nationale politie, met de steun van Europol, de Amerikaanse FBI, de Roemeense, Moldavische, Wit-Russische en Taiwanese autoriteiten en particuliere cyberveiligheid. bedrijven. “
Bovendien geeft de vrijgave aan dat Europol en andere opsporingsinstanties niet hadden kunnen slagen als het niet was geweest om samen te werken met entiteiten uit de particuliere sector, namelijk de European Banking Federation (EBF). Wim Mijs, de CEO van de EBF, verklaarde dat “[dit] de eerste keer is dat de EBF actief samenwerkt met Europol aan een specifiek onderzoek”, waarbij hij beweerde dat het succes van de buste “de waarde van [dit] partnerschap aantoont” voor “het effectief bestrijden van digitale grensoverschrijdende misdrijven zoals [deze].”
Met betrekking tot de arrestatie noemt Steven Wilson het hoofd van het Europese Cybercrime Center van Europol een belangrijke overwinning voor de internationale cyberveiligheidsgemeenschap:
“Deze wereldwijde operatie is een significant succes voor de internationale politiesamenwerking tegen een cybercriminele organisatie van het hoogste niveau. De arrestatie van de sleutelfiguur in deze criminele groep illustreert dat cybercriminelen zich niet langer kunnen verschuilen achter waargenomen internationale anonimiteit. Dit is een ander voorbeeld waarbij de nauwe samenwerking tussen wetshandhavingsinstanties op wereldwijde schaal en vertrouwde partners uit de particuliere sector een grote impact heeft op cybercriminaliteit op het hoogste niveau. “
De afhaalmaaltijd hier? Naarmate cryptocurrencies populairder worden en privacymunten zich verder ontwikkelen, wordt ‘internationale anonimiteit’ vanuit financieel perspectief complexer. Zelfs met de EU anonieme transacties verbieden, er is geen zekere manier om dergelijke online activiteiten te controleren, en de toegenomen anonimiteit van munten zoals Monero, ZCash en Dash zal waarschijnlijk witwaspraktijken aantrekken.
Als privacymunten de standaard worden voor cybercriminelen over de hele wereld zullen internationale autoriteiten de onpraktische taak hebben om een onzichtbare vijand te bestrijden in een virtueel rijk dat vreemd is aan degenen die er niet wonen.
