1 mld. € ve ukradených bankovních fondech „skrytých“ pomocí kryptoměny

Nedávné poprsí v oblasti počítačové kriminality poskytlo civilním orgánům více krmiva, aby podpořilo argument, že populární kryptoměny přitahují trestnou činnost a praní špinavých peněz.

Začátkem tohoto týdne Europol, přední agentura pro vymáhání práva v Evropské unii, nedávno zadržel lídra hackerské skupiny odpovědného za krádež více než 1 miliardy EUR z více než 100 finančních institucí po celém světě. Podle Europolu tisková zpráva, počítačoví zločinci získali prostředky od bank a finančních institucí ve více než 40 zemích a prali svou kořist pomocí kryptoměn, aby ji skryli před místními a mezinárodními orgány.

Organizace pro počítačovou kriminalitu, známá jako gang Carbanak, provádí vzdálené loupeže založené na malwaru od roku 2013. Odvozen od předchůdce zvaného Anunak, malware známý jako Carbanak se stal primární zbraní gangu od roku 2014 do roku 2016, a tedy přezdívkou jejich týmu. Tým používal jako svůj vektor útoku firemní e-maily a tým rozesílal zdánlivě legitimní e-maily zaměstnancům bank, které obsahovaly phishingový malware. Pokud zaměstnanec klikl na škodlivé odkazy e-mailu, zločincům byl umožněn přístup k samotné finanční instituci nebo v některých případech k jejím sítím ATM.

Od roku 2016 tým používal sofistikovanější malware známý jako Cobalt, který jim umožňoval ukrást až 10 milionů EUR za hack. Stejně jako Carbanak umožnil Cobalt zločincům proniknout na centrální server nebo síť banky prostřednictvím phishingových útoků, což jim poskytlo úplnou kontrolu a přístup k celé řadě funkcí. To umožnilo gangu ukrást finanční prostředky „„ dobrovolně “[vyplivnutím]“ peněz v předem určených bankomatech, přímým zapojením finančních prostředků do kriminálních účtů nebo úpravou databází tak, aby nafoukly zákaznické účty, aby muly mohli sbírat rozdíl.

Po krádežích tým převedl prostředky na kryptoměny pomocí předplacených karet. Jakmile se dostali do peněženky, použili digitální prostředky na nákup špičkových automobilů, domů a dalších luxusních předmětů. Tisková zpráva nespecifikovala, které kryptoměny byly použity při praní.

Společné mezinárodní úsilí v oblasti policejní práce

Zpráva Europolu zdůraznila, že za zatčení vůdce ringu bylo společné úsilí mezinárodní policejní komunity. Taková spolupráce, kterou zprostředkovává příspěvek, byla nezbytná vzhledem k globálnímu rozsahu operace.

„Mezinárodní policejní spolupráce koordinovaná Europolem a společnou pracovní skupinou pro boj proti kyberkriminalitě byla ústřední při předávání pachatelů spravedlnosti, přičemž vůdce, kodéry, sítě mezků, praní peněz a oběti se nacházejí v různých zeměpisných oblastech po celém světě,“ uvádí se v tiskové zprávě.

Vůdce gangu, jehož totožnost zůstává nezveřejněna, byl zatčen ve španělském Alicante „po komplexním vyšetřování prováděném španělskou národní policií za podpory Europolu, americké FBI, rumunských, moldavských, běloruských a tchajwanských úřadů a soukromé kybernetické bezpečnosti společnosti. “

Vydání navíc naznačuje, že Europol a další vyšetřovací agentury by nemohly uspět, nebýt spolupráce se subjekty soukromého sektoru, zejména s Evropskou bankovní federací (EBF). Wim Mijs, generální ředitel EBF, uvedl, že „[toto] je poprvé, co EBF aktivně spolupracoval s Europolem na konkrétním vyšetřování,“ tvrdí, že úspěch busty „ukazuje hodnotu [tohoto] partnerství“ za „účinný boj proti digitálním přeshraničním trestným činům, jako je [tento].“

Pokud jde o zatčení, vedoucí Evropského střediska pro kyberkriminalitu Europolu Steven Wilson to označil za významné vítězství mezinárodní komunity v oblasti kybernetické bezpečnosti:

“Tato globální operace je významným úspěchem mezinárodní policejní spolupráce proti kyberkriminální organizaci nejvyšší úrovně.” Zatčení klíčové postavy v této zločinecké skupině ukazuje, že počítačoví zločinci se již nemohou skrývat za vnímanou mezinárodní anonymitu. Toto je další příklad, kdy úzká spolupráce mezi donucovacími orgány v celosvětovém měřítku a důvěryhodnými partnery ze soukromého sektoru má zásadní dopad na kyberkriminalitu na nejvyšší úrovni. “

Tady s sebou? S tím, jak se kryptoměny stávají populárnějšími a coiny na ochranu soukromí vidí další vývoj, se „mezinárodní anonymita“ z finančního hlediska stává složitější. I s EU zakázat anonymní transakce, neexistuje jistý způsob, jak hlídat takovou online aktivitu, a zvýšená anonymita mincí jako Monero, ZCash a Dash pravděpodobně přiláká praktiky praní peněz.


Jako mince na ochranu soukromí se stane výchozím pro kybernetické zločince po celém světě budou mít mezinárodní úřady nemotorný úkol bojovat s neviditelným nepřítelem ve virtuální říši cizí těm, kteří v ní nebývají.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me