1 mlrd. Eurų pavogtų bankų fonduose „paslėpta“ su kriptografija

Neseniai įvykdytas elektroninių nusikaltimų biustas suteikė civilinėms valdžios institucijoms daugiau peno argumentams, kad populiarios kriptovaliutos pritraukia nusikalstamą veiklą ir pinigų plovimą..

Šios savaitės pradžioje pirmaujanti Europos Sąjungos teisėsaugos agentūra Europolas neseniai sulaikė įsilaužėlių grupės lyderį, atsakingą už daugiau nei 1 mlrd. EUR vagystę iš daugiau nei 100 finansų įstaigų visame pasaulyje. Pasak Europolo pranešimas spaudai, kibernetiniai nusikaltėliai pasisavino daugiau nei 40 šalių bankų ir finansinių institucijų lėšas, plaudami jų grobį kriptovaliutomis, kad paslėptų juos nuo vietos ir tarptautinių valdžios institucijų.

Kibernetinių nusikaltimų organizacija, žinoma kaip „Carbanak“ gauja, nuo 2013 m. Vykdo nuotolinius, kenkėjiškų programų sukeltus veiksmus. Gauta iš pirmtakų programos „Anunak“, kenkėjiška programa, žinoma kaip „Carbanak“, tapo pagrindiniu gaujos ginklu 2014–2016 m., Taigi jų komandos moniker. Naudodama įmonės el. Laiškus kaip atakos vektorių, komanda banko darbuotojams išsiųsdavo, regis, teisėtus el. Laiškus, kuriuose buvo sukčiavimo kenkėjiškų programų. Jei darbuotojas spustelėjo kenkėjiškas el. Pašto nuorodas, nusikaltėliams buvo suteikta prieiga prie pačios finansų įstaigos arba, kai kuriais atvejais, prie jos bankomatų tinklų..

Nuo 2016 m. Komanda naudojo sudėtingesnę kenkėjišką programą, vadinamą „Cobalt“, kuri leido jiems pavogti net 10 mlrd. Kaip ir „Carbanak“ atveju, „Cobalt“ leido nusikaltėliams įsilaužti į banko centrinį serverį ar tinklą per sukčiavimo išpuolius, suteikdamas jiems visišką kontrolę ir galimybę naudotis įvairiomis funkcijomis. Tai leido gaujai vogti lėšas „savanoriškai“ [išspjaudant] pinigus iš anksto numatytuose bankomatuose, tiesiogiai pervedant lėšas į nusikalstamas sąskaitas arba modifikuojant duomenų bazes, kad būtų padidintos klientų sąskaitos, kad pinigų mulai galėtų surinkti skirtumą..

Po vagysčių komanda iš anksto apmokėtomis kortelėmis konvertuojo lėšas į kriptovaliutas. Patekę į piniginę, jie panaudojo skaitmenines lėšas aukščiausios klasės automobiliams, namams ir kitiems prabangos daiktams įsigyti. Pranešime spaudai nebuvo nurodyta, kurios kriptovaliutos buvo naudojamos plovimui.

Suderintos tarptautinės policijos pastangos

Europolo ataskaitoje pabrėžta, kad tarptautinės policijos bendruomenės pastangos buvo atsakingos už žiedo lyderio areštą. Toks bendradarbiavimas, kurį praneša postas, buvo būtinas, atsižvelgiant į pasaulinį operacijos mastą.

„Tarptautinis policijos bendradarbiavimas, koordinuojamas Europolo ir Jungtinės kovos su elektroniniais nusikalstamumu darbo grupės, buvo pagrindinis kaltininkų patraukimas teisingumui, jų pagrindinė mintis, koduotojai, mulų tinklai, pinigų plovėjai ir aukos yra skirtingose ​​geografinėse vietose visame pasaulyje“, – rašoma pranešime spaudai..

Gaujos lyderis, kurio tapatybė vis dar neatskleidžiama, buvo areštuotas Alikantėje (Ispanija) „po kompleksinio tyrimo, kurį atliko Ispanijos nacionalinė policija, padedama Europolo, JAV FTB, Rumunijos, Moldovos, Baltarusijos ir Taivano valdžios institucijų bei privačiai kibernetinei saugai. įmonės. “

Be to, išplatintame pranešime nurodoma, kad Europolui ir kitoms tyrimo agentūroms negalėjo būti pavykę, jei ne bendradarbiavimas su privataus sektoriaus subjektais, būtent su Europos bankų federacija (EBF). Wim Mijs, EBF generalinis direktorius, teigė, kad „[tai] pirmas kartas, kai EBF aktyviai bendradarbiauja su Europolu atliekant konkretų tyrimą“, teigdamas, kad biusto sėkmė „parodo [šios] partnerystės vertę“. už „veiksmingą kovą su skaitmeniniais tarpvalstybiniais nusikaltimais, tokiais kaip [šis]“.

Kalbant apie areštą, Europolo Europos kibernetinių nusikaltimų centro vadovas Stevenas Wilsonas jį įvardija kaip reikšmingą tarptautinės kibernetinio saugumo bendruomenės pergalę:

„Ši pasaulinė operacija yra reikšminga tarptautinio policijos bendradarbiavimo sėkmė prieš aukščiausio lygio kibernetinę nusikalstamą organizaciją. Pagrindinio šios nusikalstamos grupuotės veikėjo areštas rodo, kad kibernetiniai nusikaltėliai nebegali pasislėpti už suvokto tarptautinio anonimiškumo. Tai dar vienas pavyzdys, kai glaudus teisėsaugos institucijų bendradarbiavimas pasauliniu mastu ir patikimi privataus sektoriaus partneriai daro didelę įtaką aukščiausio lygio kibernetiniam nusikalstamumui “.

Čia išsinešimas? Kai kriptovaliutos tampa vis populiaresnės ir privatumo monetos mato tolesnę plėtrą, „tarptautinis anonimiškumas“ finansiniu požiūriu tampa vis sudėtingesnis. Net su ES uždrausti anoniminius sandorius, nėra tikro būdo policijai vykdyti tokią internetinę veiklą, o padidėjęs monetų, tokių kaip „Monero“, „ZCash“ ir „Dash“, anonimiškumas gali pritraukti pinigų plovimo praktiką.

Kaip privatumo monetos tapti numatytuoju kibernetiniams nusikaltėliams visame pasaulyje tarptautinės valdžios institucijos turės sunkią užduotį kovoti su nematomu priešu virtualioje srityje, svetimoje tiems, kurie joje negyvena..