Новая эпоха киберпреступлений - Hitecher
Новая эпоха киберпреступлений

Новая эпоха киберпреступлений

статьи | | Технологии и Безопасность | comments374

написал Evan Mcbride

В конце осени, 26 и 27 ноября, в Таллине, Эстония, состоялась вторая международная блокчейн-конференция Moontec 2018. Среди участников и спикеров конференции были представители таких известных компаний, как Hyperledger, NEO Blockchain, Microsoft, Revolut, IBM и других.

В конце осени, 26 и 27 ноября, в Таллине, Эстония, состоялась вторая международная блокчейн-конференция Moontec 2018. Среди участников и спикеров конференции были представители таких известных компаний, как Hyperledger, NEO Blockchain, Microsoft, Revolut, IBM и других.

Выступления спикеров были посвящены вопросам развития отрасли, планам, перспективам и опасениям. Настоящий фурор произвел доклад Giannis Tziakouris, представителя Интерпола. Он был посвящен преступлениям в криптосреде и возможностям (а также ограничениям), связанным с их раскрытием.

Богатая история криптопреступлений

Согласно данным Интерпола, наиболее частыми преступлениями, в которые так или иначе вовлечены криптовалюты, являются покупка нелегальных товаров (от наркотиков до порнографии), заказные убийства, мошенничество с разного рода скам-проектами, похищения и поддержка терроризма.

Основной процент всех криптопреступлений при этом приходится на старое доброе мошенничество и воровство с поправкой на современность. Так, если раньше воришки были нацелены на кошелек, торчащий из вашего кармана, то сейчас гораздо более лакомой целью стал ваш криптокошелек.

Обычно кража данных производится с помощью фейковых криптобирж и обменников, которые в реальности представляют собой не более чем сайты-заглушки. И цель у них всего одна — выудить у доверчивого пользователя явки и пароли.

В целом торговля на бирже или использование услуг обменников могут обернуться потерей ваших криптоденег. Причем не важно, попадете вы на мошеннический сайт или на проверенную биржу. В первом случае понятно: мошенники запросто уведут ваши данные, средства, доступ к кошелькам и аккаунту. Во втором — вы вряд ли станете жертвой владельцев самого сайта, но хакерские атаки на крупнейшие ресурсы никто не отменял. Стоит вспомнить взломы таких известных бирж, как Mt.Gox (украдено 750 000 BTC) или Bitfinex (119 756 BTC), чтобы понять масштабы возможного бедствия.

Криптоденьги

Что касается фишинга, то столкнуться с ним может абсолютно каждый пользователь. Обычно злоумышленники покупают доменные имена, схожие с реальными биржами или обменниками, и пускают рекламу в поисковых системах, чтобы максимально качественно и достоверно изобразить из себя известные, проверенные площадки для торгов. И ключевую роль в успехе всего этого предприятия играет самая обычная невнимательность пользователей. Скопировать сайт внешне не так уж и сложно, поэтому обычный пользователь может не заметить подмены и не обратить внимания на одну неправильную букву в доменном имени. Ну а дальше человек сам передает свои данные в руки мошенников, вводя на фейковом сайте пароли и номера кошельков.

Еще темнее

Присущая крипте децентрализованность, объединившись с даркнетом, предоставила преступникам до сих пор невиданную возможность приобрести оружие, точечно украсть чьи-то данные или заказать убийство, сохранив полную анонимность обеих сторон.

Пожалуй, в этом контексте наибольшую известность получила организация Silk Road, которая разворачивала свою деятельность на протяжении двух лет (2011–2013 гг.) в среде .onion анонимной сети Tor.

Компания занималась распространением нелегальных товаров через интернет, и большой процент сбыта приходился на различные психоактивные вещества (LSD, MDMA, марихуану, героин и проч.). Среди товаров можно было найти также порнографию или электронные копии книг. Silk Road не занималась сбытом оружия, распространением детской порнографии, фальшивых денег и банковских реквизитов, полученных нечестным путем. Что тем не менее не умаляет степени незаконности их действий. Все операции между продавцами и покупателями осуществлялись с помощью биткоинов, а благодаря использованию Tor сохранялась полная анонимность.

Silk Road

В период самой активной деятельности Silk Road эксперты оценивали прибыль компании в ~15 миллионов долларов, и это всего за год существования организации. Ее даже сравнивали с всемирно известными eBay и Amazon, только в нелегальной и полностью децентрализованной среде.

В 2013 году Уильям Росс Ульбрихт, владелец Silk Road, был арестован ФБР, а деятельность организации приостановлена.

История Silk Road оказала огромное влияние на криптосреду, и оно(она? история) совсем не играет на руку криптоэнтузиастам и визионерам. Именно детище Ульбрихта выступает контраргументом каждый раз, когда речь заходит о перспективах использования биткоина и криптовалют в мирных целях.

Впрочем, подобное аккуратное отношение вовсе не безосновательно. Биткоин по-прежнему остается самым популярным средством для нелегальной торговли в даркнете — считается, что большая часть всех биткоинов вообще циркулирует именно в преступной среде.

Более того, разные криптовалюты имеют свои специфические ниши для использования в преступных целях (согласно данным Интерпола):

Bitcoin

Отмывание денег

Вымогательство

Мошенничество с инвестициями

Теневые рынки

Распространение вредоносных программ

Ethereum

Отмывание денег

ICO-скамы

Схемы Понци

Экзит-скамы

Zcash

Отмывание денег
Вымогательство

Мошенничество с инвестициями

Теневые рынки

Monero

Шантаж

Скрытый майнинг

Теневые рынки

Похищения

DASH

Отмывание денег

Покупка фальшивых документов

Онлайн-мошенничество

Вымогательство

Учитывая общее количество вариантов, неудивительно, что громкие истории киберпреступлений появляются ежегодно.

В этом году полиции удалось задержать юного хакера, совершившего преступление пока что уникальным для криптоиндустрии способом: посредством замены SIM-карт хакеру удалось проникнуть в около 40 телефонов и перевести на свой счет порядка 5 миллионов долларов. Несмотря на первичный успех, схема парня оказалась неидеальной, и в итоге ему предъявили около 28 обвинений.

Нередко встречаются и киберпреступления против самих криптовалют. Так, в 2017 году был осуществлен взлом ICO CoinDash, которое только-только набирало обороты. Сбор средств пришлось свернуть после того, как было замечено, что хакеры подменили кошелек компании, и деньги криптоинвесторов уходят прямо в руки мошенников. На момент выявления преступления было собрано порядка 7,5 миллиона долларов. Компания практически сразу выступила с официальным заявлением, проинформировав общественность, а также пообещав вернуть все деньги, которые ушли не по адресу.

Примерно так же был осуществлен взлом кошелька Parity — хакеры обнаружили лазейки в ПО, которыми мошенники и воспользовались. К моменту, когда компания обнаружила проблему и начала предпринимать контрмеры, со счетов пользователей было выведено около 70 000 ETH. Через несколько месяцев общий ущерб оценивался уже в 105 миллионов долларов.

Можно ли с этим что-то сделать?

Джозефф Баталия, специальный агент ФБР, поделился своим опытом работы в сфере киберпреступлений со студентами Нью-Йоркского университета: по его словам, в работе ему помогает креативное мышление, а также сотрудничество нескольких частных организаций с правительством.

Жертвой хакерской атаки может стать абсолютно любой пользователь. Только представьте: все ваши документы скомпрометированы, деньги украдены, а огромная часть вашей жизни находится онлайн. Встает вопрос — заплатить выкуп мошенникам или нет? Несмотря на то, что ФБР выступает против любого содействия преступникам, в подобных ситуациях людям сложно сделать что-то иное, кроме как пойти навстречу злоумышленникам.

В настоящий момент, к сожалению, преступники находятся на шаг впереди тех, кто вынужден их ловить. Специалисты считают, что ускорению процесса могло бы способствовать сотрудничество с различными организациями, а также создание новейших технологий по борьбе с киберпреступностью. И если технологии разрабатываются постоянно, то заставить пойти навстречу те или иные организации бывает непросто.

Свой вклад в кибербезопасность вносит и Интерпол. В частности, именно в 2018 году было подписано соглашение по кибербезопасности, которое подписали 34 крупные компании, в том числе Facebook, Microsoft, HP, Oracle, Nokia и другие. Соглашение, как можно догадаться, обязывает стороны уделять большое внимание кибербезопасности собственных продуктов и предпринимать коллективные действия по борьбе с киберпреступниками. Согласно договоренностям, любая утечка данных и денежных средств должны отслеживаться и немедленно пресекаться.

Подобные договоренности — это, безусловно, огромный шаг к улучшению ситуации, однако на текущий момент реальность такова, что государства не могут обеспечить должного уровня защищенности. В том числе и из-за ограниченности доступных инструментов анализа.

Что остается делать пользователям? Ждать того времени, когда силы обеих сторон наконец-то уравняются, а до тех пор — быть максимально внимательными в интернете.

Поделитесь этим с друзьями!

Evan Mcbride

Evan Mcbride

Штатный журналист HiTecher и фанат всего, что связано с высокими технологиями и наукой. Среди его материалов: новости из мира гаджетов, статьи о важных фундаментальных открытиях, а также разборы проблем современного бизнеса. На HiTecher у Эвана есть авторская колонка.

Все посты Evan Mcbride

Будьте первым, кто оставит комментарий