1 milijardu eura u ukradenim bankovnim fondovima “skriven” s Crypto
Nedavna propast kibernetskog kriminala dala je civilnoj vlasti više stočne hrane kako bi podržala argument da popularne kriptovalute privlače kriminalne aktivnosti i pranje novca.
Ranije ovog tjedna, Europol, vodeća agencija za provođenje zakona Europske unije, nedavno je uhitio prstena vođu hakerske skupine odgovorne za krađu više od milijardu eura iz više od 100 financijskih institucija širom svijeta. Prema Europolu priopćenje za javnost, cyber kriminalci prigrabili su sredstva banaka i financijskih institucija u više od 40 zemalja, prajući svoj plijen kriptovalutama kako bi ga sakrili od lokalnih i međunarodnih vlasti.
Organizacija za kibernetički kriminal, poznata kao banda Carbanak, provodi pljačke na daljinsko upravljanje zlonamjernim softverom od 2013. Dobiveno iz prekursorskog programa nazvanog Anunak, zlonamjerni softver poznat kao Carbanak postao je primarno oružje bande od 2014. do 2016., pa je stoga i nadimak njihova tima. Koristeći e-poštu tvrtke kao svoj vektor napada, tim bi zaposlenicima banke slao naizgled legitimne e-poruke koje su sadržavale phishing malware. Ako je zaposlenik kliknuo na zlonamjerne veze e-pošte, kriminalcima je odobren pristup samoj financijskoj instituciji ili, u nekim slučajevima, njezinim mrežama bankomata.
Od 2016. nadalje, tim je koristio sofisticiraniji zlonamjerni softver poznat kao Cobalt koji im je omogućio da ukradu čak 10 milijuna eura po haku. Kao i kod Carbanaka, Cobalt je kriminalcima dopustio da provale na središnji poslužitelj ili mrežu banke putem phishing napada, pružajući im potpunu kontrolu i pristup raznim funkcijama. To je bandi omogućilo krađu sredstava “dobrovoljnim” [pljuvanjem] novca na unaprijed određenim bankomatima, izravnim spajanjem sredstava na kaznene račune ili modificiranjem baza podataka radi napuhavanja korisničkih računa kako bi mazge novca mogle prikupiti razliku.
Nakon krađa, tim je pretvorio sredstva u kriptovalute pomoću prepaid kartica. Jednom u novčaniku, digitalnim su sredstvima kupili vrhunske automobile, kuće i druge luksuzne predmete. U priopćenju se nije preciziralo koje su kriptovalute korištene u pranju.
Usklađeni međunarodni napori policije
Europolovo izvješće naglašava da su ujedinjeni napori međunarodne policijske zajednice odgovorni za uhićenje čelnika prstena. Takva suradnja, prenosi pošta, bila je nužna s obzirom na globalne razmjere operacije.
“Međunarodna policijska suradnja koju koordiniraju Europol i Zajednička radna skupina za borbu protiv kibernetičkog kriminala bila je presudna u privođenju počinitelja pravdi, s nalogodavcem, koderima, mrežama mazgi, praonicama novca i žrtvama koji se nalaze na različitim zemljopisnim mjestima širom svijeta”, navodi se u priopćenju..
Vođa bande, čiji identitet ostaje neotkriven, uhićen je u španjolskom Alicanteu “nakon složene istrage koju je provela španjolska nacionalna policija, uz podršku Europola, američkog FBI-a, rumunjskih, moldavskih, bjeloruskih i tajvanskih vlasti i privatne cyber sigurnosti tvrtke.”
Štoviše, priopćenje ukazuje da Europol i druge istražne agencije ne bi mogli uspjeti da nije bilo njegove suradnje s subjektima iz privatnog sektora, odnosno Europske bankarske federacije (EBF). Wim Mijs, izvršni direktor EBF-a, izjavio je da je “[ovo] prvi put da je EBF aktivno surađivao s Europolom u određenoj istrazi”, rekavši da uspjeh propasti “pokazuje vrijednost [ovog] partnerstva” za “učinkovitu borbu protiv digitalnih prekograničnih zločina poput [ovog]”.
Što se tiče uhićenja, voditelj Europolovog Europskog centra za kibernetički kriminal Steven Wilson ocjenjuje to značajnom pobjedom međunarodne zajednice za kibernetsku sigurnost:
“Ova globalna operacija značajan je uspjeh za međunarodnu policijsku suradnju protiv najviše razine kibernetičke kriminalne organizacije. Uhićenje ključne osobe ove kriminalne skupine ilustrira da se cyber kriminalci više ne mogu skrivati iza zamišljene međunarodne anonimnosti. Ovo je još jedan primjer gdje uska suradnja između agencija za provođenje zakona na svjetskim razmjerima i pouzdanih partnera iz privatnog sektora ima velik utjecaj na cyber kriminalitet na najvišoj razini. “
Za poneti ovdje? Kako kriptovalute postaju popularnije, a novčići za privatnost vide daljnji razvoj, “međunarodna anonimnost”, iz financijske perspektive, postaje sve složenija. Čak i s EU zabranjujući anonimne transakcije, nema sigurnog načina za policijsku kontrolu takvih internetskih aktivnosti, a povećana anonimnost kovanica kao što su Monero, ZCash i Dash vjerojatno će privući prakse pranja novca.
Kao novčići za privatnost postaju zadani za cyber kriminalce širom svijeta, međunarodne vlasti imat će težak zadatak borbe protiv nevidljivog neprijatelja u virtualnom carstvu stranom onima koji u njemu ne borave.