Cryptoで「隠された」盗まれた銀行資金で10億ユーロ
最近のサイバー犯罪の破綻により、民政当局は、人気のある暗号通貨が犯罪活動とマネーロンダリングを引き付けるという議論を養うためのより多くの飼料を与えています.
今週初め、欧州連合の主要な法執行機関であるEuropolは、世界中の100を超える金融機関から10億ユーロ以上を盗んだハッキンググループのリングリーダーを最近逮捕しました。 Europolによると プレスリリース, サイバー犯罪者は、40か国以上の銀行や金融機関から資金を奪い、地元や国際的な当局からそれを隠すために暗号通貨で彼らの戦利品をロンダリングしました.
Carbanakギャングとして知られるサイバー犯罪組織は、2013年以来、リモートのマルウェア駆動型強盗を行っています。Anunakと呼ばれる先行プログラムから派生した、Carbanakとして知られるマルウェアは、2014年から2016年にかけてギャングの主要な武器となり、チームのモニカになりました。チームは、企業の電子メールを攻撃のベクトルとして使用して、フィッシングマルウェアを含む一見正当な電子メールを銀行の従業員に送信しました。従業員が電子メールの悪意のあるリンクをクリックすると、犯罪者は金融機関自体、または場合によってはそのATMネットワークへのアクセスを許可されました。.
2016年以降、チームはCobaltと呼ばれるより高度なマルウェアを利用して、ハッキングごとに最大1,000万ユーロを盗むことができました。 Carbanakと同様に、Cobaltは、犯罪者がフィッシング攻撃を通じて銀行の中央サーバーまたはネットワークに侵入することを許可し、さまざまな機能を完全に制御してアクセスできるようにしました。これにより、ギャングは、事前に指定されたATMでお金を「自発的に」[吐き出す]か、資金を犯罪者のアカウントに直接配線するか、データベースを変更して顧客のアカウントを膨らませ、マネーミュールが差額を回収できるようにすることで資金を盗むことができました。.
盗難後、チームはプリペイドカードを使用して資金を暗号通貨に変換しました。財布に入れたら、デジタル資金を使って高級車、家、その他の高級品を購入しました。プレスリリースでは、洗濯に使用された暗号通貨は指定されていませんでした.
協調した国際警察の取り組み
Europolの報告書は、国際警察コミュニティの団結した努力がリングリーダーの逮捕の原因であると強調しました。このような協力は、世界規模の作戦を考えると必要でした。.
「Europolと合同サイバー犯罪行動タスクフォースによって調整された国際警察協力は、世界中のさまざまな地理的場所にいる首謀者、コーダー、ラバネットワーク、マネーロンダラーおよび犠牲者とともに、加害者を裁判にかける上で中心的役割を果たしました」とプレスリリースは述べています。.
身元が明らかにされていないギャングのリーダーは、スペインのアリカンテで逮捕されました。「スペイン国家警察が、ユーロポール、米国FBI、ルーマニア、モルドバ、ベラルーシ、台湾の当局と民間のサイバーセキュリティの支援を受けて複雑な調査を行った後です。企業。」
さらに、このリリースは、Europolやその他の調査機関が、民間部門のエンティティ、つまりEuropean Banking Federation(EBF)との協力がなければ成功できなかったことを示しています。 EBFのCEOであるWimMijsは、「EBFが特定の調査でEuropolと積極的に協力したのはこれが初めてです」と述べ、バストの成功は「[this]パートナーシップの価値を示している」と述べました。 「[これ]のようなデジタル国境を越えた犯罪と効果的に戦う」ために。
逮捕に関して、Europolの欧州サイバー犯罪センターの責任者であるSteven Wilsonは、国際的なサイバーセキュリティコミュニティにとって重要な勝利であると述べています。
「このグローバルな活動は、トップレベルのサイバー犯罪組織に対する国際警察の協力にとって大きな成功です。この犯罪グループの主要人物の逮捕は、サイバー犯罪者が認識された国際的な匿名性の背後に隠れることができなくなったことを示しています。これは、世界規模の法執行機関と信頼できる民間セクターのパートナーとの緊密な協力が、トップレベルのサイバー犯罪に大きな影響を与えているもう1つの例です。」
ここでの持ち帰り?暗号通貨の人気が高まり、プライバシーコインがさらに発展するにつれて、財務的な観点から見た「国際的な匿名性」はより複雑になります。 EUでも 匿名取引の非合法化, このようなオンライン活動を監視する確実な方法はありません。Monero、ZCash、Dashなどのコインの匿名性が高まると、マネーロンダリングの慣行が増える可能性があります。.
プライバシーコインとして デフォルトになります 世界中のサイバー犯罪者にとって、国際当局は、仮想領域内に居住していない人々にとっては異質な仮想領域で、目に見えない敵と戦うという扱いにくい任務を負います。.
