Курс большинства криптовалют растёт, и многие владельцы криптоактивов начали переводить их на «холодные» кошельки, опасаясь хакеров. Преступный мир быстро отреагировал на эту стратегию — участились случаи запугивания, вымогательств, физических нападений, похищений и применения пыток с целью получения доступа к криптовалюте.

Источник изображения: Pixabay

Сообщается о целой серии преступлений, направленных против руководителей криптокомпаний и членов их семей. Такие инциденты получили название «атаки гаечным ключом» (wrench attacks), поскольку злоумышленники прибегают к физическому насилию и угрозам, чтобы вынудить жертв перевести криптовалюту. Ранее основным риском для владельцев криптоактивов считался онлайн-взлом, однако с ростом цифровой защиты преступники всё чаще переходят к физическим атакам.

Чаще всего жертвами становятся публичные личности, которые демонстрируют своё богатство в интернете. Так, австралийский криптомиллиардер едва избежал похищения в Эстонии, отбившись от преступников, представившихся малярами. В Хьюстоне крипто-инфлюенсер стала жертвой ограбления с перестрелкой в собственном доме. В другом случае преступники похитили отца французского стримера, известного своим напоказ выставляемым образом жизни в соцсетях. Основателей криптокомпании Ledger похитили вооружённые злоумышленники, потребовав выкуп в размере €10 млн — одному из них даже отрезали палец.

Источник изображений: unsplash.com

Опасения владельцев криптоактивов усилились после недавней утечки личных данных клиентов криптобиржи Coinbase, которая затронула 97 тысяч человек. В результате взлома производителя аппаратных кошельков Ledger в свободный доступ попали имена, адреса электронной почты и почтовые адреса 272 000 клиентов. Взлом консалтинговой фирмы Kroll дал хакерам доступ к персональным данным кредиторов обанкротившейся криптовалютной компании Genesis.

Преступники активно используют подобные утечки для поиска новых жертв. При этом большинство атак организуется удалённо — через мессенджеры, что серьёзно затрудняет расследование. Некоторые нападения совершаются дилетантами, которых удаётся оперативно задержать. Однако правоохранительные органы отмечают тревожную тенденцию: к подобным схемам всё чаще подключаются организованные преступные группировки.

Киберпреступники научились эффективно анализировать утёкшие базы данных, используя перекрёстные ссылки, а также получают дополнительную информацию из платных источников. Эти сведения затем используются для запугивания и давления на жертву.

Члены криптосообщества начали осознавать важность конфиденциальности персональных данных — многие перевели свои аккаунты в социальных сетях в приватный режим и занялись удалением сведений о местожительстве и адресах своих семей из открытых источников. Однако это остаётся нетривиальной задачей.

К сожалению, за последние десятилетия пользователи сами опубликовали в Сети огромное количество личной информации. Если добавить к этому постоянные масштабные утечки баз данных из различных организаций и компаний, становится очевидно: у криминальных элементов остаётся достаточно возможностей, чтобы продолжать охоту за криптовалютными активами.

Министерство юстиции Великобритании ведёт разработку алгоритма, предназначенного для выявления людей, которые могут стать убийцами. В рамках «Проекта по прогнозированию убийств» (Homicide Prediction Project) используются данные британской полиции — вероятно, включая информацию о жертвах, свидетелях и подозреваемых.

Источник изображения: King's Church International / unsplash.com

О существовании проекта узнала правозащитная организация Statewatch через запросы по «Закону о свободе информации». Исходя из предоставленных документов, правозащитники пришли к выводу, что программа разработана на основе полицейских данных, относящихся к группе размером от 100 тыс. до 500 тыс. человек. Сводки охватывают такие деликатные вопросы как психическое здоровье, пристрастие к запрещённым веществам, самоубийства и инвалидность. Инициатива грозит «усилить и увеличить структурную дискриминацию, лежащую в основе уголовно-правовой системы», уверены правозащитники.

«Этот проект реализуется исключительно в исследовательских целях. Он был разработан с использованием существующих данных Службы тюрем и пробации Его Величества и полиции об осуждённых преступниках, чтобы помочь нам лучше понять угрозу того, что находящиеся на испытательном сроке люди совершат серьёзное насилие. Отчёт будет опубликован в надлежащее время», — заявил представитель Министерства юстиции газете The Guardian.

Глава Европола Кэтрин Де Болле (Catherine De Bolle) призвала крупные технологические компании к сотрудничеству с правоохранительными органами в вопросах шифрования, иначе «они рискуют поставить под угрозу европейскую демократию». По её словам, компании несут «социальную ответственность» за предоставление полиции доступа к зашифрованным сообщениям, которые используются преступниками для сохранения анонимности.

Источник изображения: Pixabay

Де Болле планирует встретится с представителями компаний на Всемирном экономическом форуме в Давосе. «Анонимность не является основополагающим правом, — считает глава правоохранительного агентства ЕС. — Когда у нас есть ордер на обыск, и мы находимся перед домом, а дверь заперта, и вы знаете, что преступник находится внутри дома, население не смирится с тем, что вы не можете войти». Полиция должна иметь возможность расшифровывать сообщения преступников, чтобы бороться с правонарушениями. «Без этого вы не сможете обеспечить демократию», — уверена Де Болле.

Между технологическими компаниями и правоохранительными органами уже давно существует напряжённость из-за использования сквозного шифрования на платформах обмена сообщениями, что затрудняет получение полицией доказательств в ходе расследований. В апреле прошлого года руководители европейских полицейских служб призвали правительства и бизнес принять срочные меры, чтобы шифрование не мешало расследованию преступлений.

Технологические компании последовательно сопротивляются подобным юридическим претензиям правоохранителей, утверждая, что это поставит под угрозу конфиденциальность и безопасность их пользователей. Попытки компаний сотрудничать в сфере шифрования с правоохранительными органами встречают жёсткое противодействие от сторонников конфиденциальности. Некоторые государства-члены ЕС, включая Германию, также скептически отнеслись к предоставлению правоохранительным органам большего доступа к личным сообщениям.

Источник изображений: Europol

54-летняя бельгийка Де Болле, возглавившая Европол в 2018 году также заявила, что хотела бы расширить использование искусственного интеллекта в расследованиях агентства и рассмотреть «гибридные угрозы». Европол использует свой гигантский массив данных для помощи государствам в борьбе с серьёзной и организованной преступностью в таких областях, как терроризм, незаконный оборот наркотиков и мошенничество За последние шесть лет агентство удвоило численность персонала до примерно 1700 человек.

В прошлом году Европол совместно с ФБР и Министерством юстиции США пресекли деятельность группы вымогателей LockBit. Агентство также сыграло большую роль в борьбе с незаконным оборотом наркотиков в Европе, оказав помощь в расшифровке сообщений на использованных преступниками платформах EncroChat и Sky ECC. Доступ к этим сообщениям привёл к множеству уголовных дел и тысячам арестов.

В прошлом году более 100 человек были осуждены в ходе самого крупного в истории Бельгии уголовного процесса на основании доказательств, полученных в результате расшифровки Sky ECC. В ближайшее время ожидается рассмотрение ещё нескольких дел, связанных с расшифровкой сообщений. В марте Европол планирует опубликовать свой анализ преступности за последние четыре года.

Международная операция Haechi V, проводимая Интерполом с июля по ноябрь 2024 года, завершилась арестом более чем 5500 подозреваемых в киберпреступлениях, в том числе инвестиционных аферах, компрометации электронной почты и вымогательствах. В ходе операции было изъято свыше $400 млн как в криптовалюте, так и в фиатных деньгах. Кроме того, правоохранительным органам удалось ликвидировать крупнейшую сеть телефонных мошенников, ущерб от деятельности которой составил $1,1 млрд.

Источник изображений: Interpol

В операции приняли участие правоохранительные органы из 40 стран, включая США, Канаду и Китай. Финансирование операции обеспечивалось правительством Южной Кореи. Главными задачами стали не только выявление и задержание преступников, но и возврат похищенных активов. В ходе одной из крупнейших операций полиция Южной Кореи и Китая ликвидировала китайский синдикат телефонных мошенников.

Преступники звонили жертвам, представляясь сотрудниками полиции и убеждали перевести деньги на «безопасные» счета, ссылаясь на мнимые уголовные обвинения. Для усиления доверия использовались поддельные удостоверения личности и ордера на арест. По данным следствия, в сеть мошенников попало около 1 900 жертв, что привело к финансовым потерям на сумму $1,1 млрд. В рамках операции были арестованы 27 подозреваемых, 19 из которых предстали перед судом.

Разоблачение схем компрометации деловой электронной почты стало ещё одной важной частью операции. Преступники проникали в корпоративные почтовые аккаунты и рассылали фейковые просьбы на перевод средств от имени руководства компании. В одном из таких случаев фирма из Сингапура перевела $42,3 млн на счёт подставного поставщика. Однако благодаря оперативным действиям Интерпола удалось перехватить $39,3 млн и задержать семерых подозреваемых. Дополнительно были возвращены ещё $2,6 млн, которые были переведены мошенниками из Восточного Тимора в Индонезию.

Интернет позволяет преступникам эффективно скрывать следы своей деятельности и перемещать финансовые средства между странами, оставаясь вне досягаемости правоохранительных органов. Интерпол в рамках операции Haechi V добился значительных успехов в упрощении взаимодействия между различными юрисдикциями. Благодаря оперативному обмену информацией и унификации процедур стало возможным не только задержание преступников, но и эффективная блокировка их активов.

Итоги операции Haechi V впечатляют. За пять месяцев были арестованы более чем 5500 подозреваемых, а число раскрытых дел достигло 8309 — это почти в два раза больше, чем в ходе предыдущих операций за 4 года. Это подчёркивает важность международной кооперации в борьбе с киберпреступлениями, а также необходимость дальнейшего развития взаимодействия между странами.

Представитель ООН заявил, что в Telegram открыто и в огромных масштабах продаются похищенные данные, а также доступны инструменты для киберпреступников и услуги по отмыванию денег. В недавно опубликованном докладе ООН утверждается, что преступные группировки Юго-Восточной Азии широко используют приложение, что позволяет им вести крупномасштабную незаконную деятельность.

Источник изображения: Pixabay

В отчёте Управления ООН по наркотикам и преступности (УНП ООН) говорится, что в Telegram широко продаются похищенные персональные данные, что авторы отчёта связывают со слабой модерацией в приложении. Широко доступны также инструменты, используемые киберпреступниками, включая программное обеспечение для создания дипфейков и вредоносное ПО для кражи данных, а нелицензированные криптовалютные биржи предлагают в Telegram услуги по отмыванию денег.

Юго-Восточная Азия стала крупным центром многомиллиардной криминальной индустрии, которая использует мошеннические схемы для поиска жертв по всему миру. По данным УНП ООН, отрасль ежегодно генерирует от 27,4 до 36,5 млрд долларов. В качестве примера цитируется рекламное объявление на китайском языке: «Мы ежедневно переводим 3 миллиона долларов США, украденных из-за рубежа». В докладе идёт речь о китайских преступных синдикатах, замешанных в торговле людьми и использовании рабского труда.

«Есть убедительные доказательства того, что подпольные рынки данных перемещаются в Telegram, а поставщики активно ищут цели для транснациональных организованных преступных группировок, базирующихся в Юго-Восточной Азии», — говорится в отчёте.

В августе в Париже создателю и главе мессенджера Павлу Дурову были предъявлены обвинения по шести пунктам, в том числе в отказе от сотрудничества. Самый тяжкий пункт — соучастие в администрировании онлайн-платформы для совершения незаконных транзакций. За это Дурову грозит наказание до десяти лет лишения свободы и штраф до €500 тыс. Поводом для ареста Дурова стал отказ администрации мессенджера от сотрудничества с властями Евросоюза, а политика модерации давно вызывала критику у властей. Париж также оказался разочарован отказом платформы сотрудничать конкретно с французскими властями.

После ареста Дуров заявил, что приложение станет передавать IP-адреса и номера телефонов пользователей властям, подающим официальные юридические запросы. Он также пообещал, что будут удалены некоторые функции, которые использовались для незаконной деятельности. Арест Дурова привлёк внимание к ответственности поставщиков приложений, а также вызвал дебаты о том, где заканчивается свобода слова и начинается исполнение закона.

В отчёте УГП ООН говорится, что размах деятельности преступных группировок в регионе привёл к внедрению ими инноваций и новых бизнес-моделей и технологий, включая вредоносное ПО, генеративный ИИ и дипфейки.

Заместитель представителя УНП ООН Бенедикт Хофман (Benedikt Hofmann) заявил, что приложение является удобной средой для преступников. «Для потребителей это означает, что их данные подвергаются большему риску попасть к мошенникам или в другую преступную схему, чем когда-либо прежде», — считает он. По словам Хофмана, УНП ООН выявило более 10 поставщиков услуг программного обеспечения для создания дипфейков, «специально нацеленных на преступные группы, занимающиеся кибермошенничеством в Юго-Восточной Азии».

В настоящее время регулирующие органы Южной Кореи проводят расследование о причастности мессенджера Telegram к распространению дипфейков сексуального содержания из-за недостаточной модерации. Сообщается, что в Telegram есть каналы с более чем 200 000 подписчиков, где распространяется такой контент.

В прошлом месяце агентство Reuters сообщило, что чат-боты Telegram использовались для кражи данных из ведущей индийской страховой компании Star Health, что побудило страховую компанию подать в суд на онлайн-платформу. К преступникам могли попасть документы по страхованию и претензиям, содержащие имена, номера телефонов, адреса, налоговые реквизиты, копии удостоверений личности, результаты анализов и медицинские диагнозы.

Напомним, что бот для передачи информации о нарушениях правил мессенджера Telegram заработал в России с 23 сентября.

Европол объявил о ликвидации коммуникационной платформы Ghost, использовавшейся преступными группировками. Международная операция привела к аресту 51 человека в четырёх странах. Мессенджер Ghost, использовавший три стандарта шифрования, ежедневно обрабатывал около 1000 сообщений. Расшифровка позволила предотвратить до 50 случаев насилия. Операция продолжила серию успешных взломов криминальных мессенджеров, включая EncroChat и Sky ECC.

Источник изображения: europol.europa.eu

Совместное расследование, инициированное в 2022 году, объединило усилия правоохранительных органов девяти стран. Результатом стали аресты 38 подозреваемых в Австралии, 11 в Ирландии, по одному в Канаде и Италии. Итальянский задержанный принадлежал к Sacra Corona Unita — мафиозной структуре из Апулии. Ключевой фигурой операции стал 32-летний австралиец, непосредственно администрировавший Ghost.

Дэвид Маклин (David McLean), помощник комиссара федеральной полиции Австралии, подчеркнул: «Ghost использовался итальянской мафией, байкерскими бандами, ближневосточными и корейскими преступными синдикатами для координации наркотрафика и заказных убийств». Платформа позволяла уничтожать все сообщения специальным кодом, что усложняло работу следователей.

Жан-Филипп Лекуфф (Jean-Philippe Lecouffe), заместитель исполнительного директора Европола, отметил фрагментацию криминального киберпространства: «Сейчас преступники используют множество небольших сетей». Ghost, имевший меньшую пользовательскую базу по сравнению с EncroChat или Sky ECC, иллюстрирует эту тенденцию. Европол прогнозирует дальнейшие аресты по ходу расследования.

Операция Ghost — часть систематической борьбы с зашифрованными платформами. Взлом EncroChat в 2020 году привёл к 6500 арестам и изъятию 900 тыс. евро. Взлом Sky ECC в 2021 году бельгийскими, нидерландскими и французскими спецслужбами инициировал масштабные рейды. Эффект этих операций продолжает ощущаться: в октябре 2024 года брюссельский суд рассмотрит дело 120 обвиняемых на основе данных Sky ECC.

Джастин Келли (Justin Kelly), помощник комиссара полицейской службы Ирландии, констатировал: «Мы добиваемся значительных успехов в преодолении вызовов, связанных с зашифрованной коммуникацией». Однако эксперты отмечают, что криминальные элементы быстро адаптируются, переходя на новые платформы после каждого успеха правоохранителей.

В крупных городах Великобритании преступники всё чаще используют бесшумные электрические средства индивидуальной мобильности (СИМ), чтобы на ходу выхватывать телефоны или сумочки из рук ничего не подозревающих людей. Проблема настолько распространена, что Совет национальной полиции (NPCC) заказал правительственной лаборатории оборонной науки и технологий (DSTL) разработку оружия, выводящего из строя электрические СИМ с помощью электромагнитных импульсов.

Источник изображений: Columbia Pictures

В Великобритании разрешено без лицензии использовать электрические СИМ с максимальной мощностью 250 Вт и ограничителем скорости в 25 км/ч. Тишина и скорость сделали такие СИМ излюбленным транспортом для преступников. За последние три года электросамокаты и электроскутеры оказались задействованы в 20 000 преступлений. Всего на сегодняшний день в Великобритании насчитывается около 750 000 подобных СИМ.

Под надзором главного научного консультанта NPCC разработчики DSTL в настоящее время работают над оружием, безвредным для людей, других электронных устройств и транспортных средств. По словам представителя NPCC, устройство должно посылать сигнал, который имитирует перегрев двигателя СИМ, в результате чего электросамокат останавливается. Описание устройства подразумевает наличие эмиттера и заплечного контейнера с аккумуляторами или суперконденсаторами, из-за чего его сразу стали сравнивать с оборудованием «Охотников за привидениями» из классического блокбастера.

Аналитики сомневаются в эффективности будущего чудо-оружия, аргументируя это малой дальностью работы подобного устройства, быстрым перемещением преступника и малой вероятностью того, что грабитель станет действовать прямо на глазах у оснащённого по последнему слову техники полицейского. В то же время стоит помнить, что не ошибается лишь тот, кто ничего не делает.