Мошенничество и программы-вымогатели доминируют в Восточной Европе
Безопасность
30.09.2021

Мошенничество и программы-вымогатели доминируют в Восточной Европе

By bit.team

По данным Chainalysis, Восточная Европа — единственный регион в мире, где на нелегальную деятельность приходится более 0,5 процента всех транзакций с криптовалютой. Достаточная причина для того, чтобы платформа данных Blockchain подробно рассмотрела ландшафт преступности в этой области в «Отчете о крипто-преступности в Восточной Европе», и провела сравнение с другими регионами мира.

Chainalysis предоставил некоторое представление о некоторых результатах. Восточная Европа занимает второе место среди всех регионов мира, когда речь идет о незаконных операциях с криптовалютами, только Африка опережает ее. Однако следует отметить, что в Восточной Европе крипто-экосистема значительно больше, чем в Африке. Это также единственный регион с общим объемом транзакций более 400 миллионов долларов США, в котором незаконная деятельность составляет более 0,5 процента всех отправленных и полученных ценностей.

Высокий процент мошенничества

Этот регион также занимает второе место по объему незаконно переведенных сумм, и только Западная Европа имеет еще более высокие значения. Заметен также самый высокий процент мошенничества в мире: с июня 2020 года по июль 2021 года восточноевропейские мошенники украли таким образом около 815 миллионов долларов США. Это также указывает на большое количество мошеннических сайтов из Восточной Европы.

Большая часть этого капитала относится к Finiko, финансовой пирамиде, которая рухнула в июле 2021 года. Помимо Bitcoin и Tether, они также использовали свою собственную монету, и обещал пользователям ежемесячный доход более 30 процентов. В общей сложности мошенники украли около 1,5 миллиарда долларов США в криптовалютах. Сколько из них было выплачено, чтобы сохранить финансовую пирамиду, в настоящее время неясно.

Транзакции, связанные с даркнетом, также чаще происходят в Восточной Европе, чем в остальном мире: здесь транзакции в основном обрабатываются через рынок Hydra, который специально предназначен для пользователей в русскоязычных странах.

Дом киберпреступников

Chainalysis также сообщает, что восточноевропейские адреса привлекли около 46 миллионов долларов США благодаря атакам программ-вымогателей. Аналитики отмечают, что многие из наиболее известных угроз вымогателей связаны с преступными группировками из России или имеют с ними связь. К ним относится, например, пресловутая Evil Corp, лидеры которой якобы даже связаны с российским правительством (как утверждает Вашингтон).

Еще одним свидетельством высокой доли киберпреступников из Восточной Европы является тот факт, что программы-вымогатели восточноевропейского происхождения часто специально защищают операционные системы, базирующиеся в Содружестве Независимых Государств (СНГ). Это организация, в которую объединились государства бывшего Советского Союза.

Исходя из всего этого, правительства и компании ищут решения этой проблемы. Это касается инструментов для криминалистической экспертизы финансовых операций.

Исследование безопасности в проекте TITANIUM

Европейский исследовательский проект TITANIUM (Инструменты для расследования транзакций на теневых рынках0 таких, как даркнет), разработал решения для предотвращения использования преступниками и злоумышленниками технологии блокчейн в преступных целях. В рамках проекта были предприняты шаги для обеспечения соответствия инструментов требованиям ЕС по защите данных (GDPR).

При поддержке инструментов TITANIUM европейские правоохранительные органы должны быть лучше оснащены для расследования преступлений с виртуальными валютами и рынками в даркнете.

TITANIUM — один из исследовательских проектов по кибербезопасности, в котором участвовало Федеральное управление уголовной полиции (BKA). Совместно с исследовательскими учреждениями, компаниями и правоохранительными органами из семи европейских стран BKA разработала инструменты и технологии анализа для поддержки следственной работы в случаях, когда даркнет используется для совершения преступлений или криптовалют, в качестве средства преступления или доходов от уголовных преступлений. Это касается таких токенов как Bitcoin, или анонимных криптовалют, которые перечислены на Coinmarketrate.com.

Проект IT-криминалистики, появившийся в апреле 2020 года, предоставляет европейским правоохранительным органам инструменты, необходимые для выявления киберпреступников, даже если они действуют за предполагаемой анонимностью виртуальных валют, согласно отчету проекта Комиссии ЕС.

Примерами таких уголовных преступлений являются атаки программ-вымогателей, при которых пользователей просят заплатить выкуп в Биткойнах, а также использование криптовалют на черном рынке для облегчения торговли незаконными товарами, данными и услугами.

Правоохранительным органам нужны новые инструменты на основе данных для обнаружения, отслеживания и преследования связанных с ними киберпреступлений. Однако задача состоит в том, чтобы эти новые инструменты не нарушали фундаментальное право на неприкосновенность частной жизни людей.

«При разработке программного обеспечения становится все более важным внедрять сложные юридические требования на техническом уровне на ранней стадии, например, в форме «Конфиденциальность по дизайну. Аспекты защиты данных должны быть учтены и реализованы в базовой концепции программного обеспечения», — сказала профессор Франциска Бём, руководитель отдела прав интеллектуальной собственности в FIZ Karlsruhe, Института информационной инфраструктуры имени Лейбница, одного из партнеров проекта.

Инструменты проекта TITANIUM

В качестве дополнительного партнера проекта TITANIUM, Интерпол участвовал в разработке инструмента анализа цепочки блоков под названием GraphSense, который поддерживает отслеживание транзакций с криптовалютой. Этот инструмент позволяет следователям искать адреса, теги и транзакции в криптовалюте, выявлять кластеры, связанные с адресом, и, следовательно, «следить за деньгами», чтобы помочь своим расследованиям.

Инструмент анализа Darkweb Monitor собирает данные о преступной деятельности в даркнете и предоставляет полезную информацию для поддержки полицейских расследований по всему миру. Данные и последующий анализ также предназначены для выявления новых тенденций, поддержки исследований и поддержки профилактических мер. Это такие данные, как:

  • Адреса криптовалюты
  • Ключ повышенной конфиденциальности (PGP)
  • IP-адреса
  • Имена пользователей и псевдонимы
  • Адрес электронной почты
  • Домены торговой площадки даркнета
  • Форумы даркнета

Инструменты также включают:

  • Blockchain Investigator: Анализ транзакций с виртуальной валютой
  • Cointel: дополнительный инструмент анализа транзакций в виртуальных валютах
  • Wallet Investigator: анализируйте данные с конфискованных мобильных устройств на предмет отслеживания кошельков для криптовалют.
  • Deception Director: раскрытие идентификационных данных с помощью приманки и других методов
  • Ephemeral Monitor: Анализ операторов и провайдеров темных рынков
  • Kriptosare: набор инструментов машинного обучения для помощи в аналитике

В рамках работы проекта было проведено обучение для облегчения правильного использования инструментов TITANIUM.

Согласно информации о проекте, инструменты будут доступны правоохранительным органам Европы в соответствии с положениями закона соответствующей правовой базы. Кроме того, инструменты будут доступны для заинтересованных организаций, но могут применяться условия с точки зрения стоимости (например, бесплатная пробная версия, коммерческая лицензия), использования (эксплуатационное использование, демонстрация, исследование, включение в набор инструментов) и типа организации (торговля, правоохранительные органы). Некоторые инструменты могут быть доступны в домене с открытым исходным кодом.

Например, французская компания по обеспечению безопасности блокчейнов NIGMA Conseil и австрийский технологический институт AIT — крупнейшая государственная исследовательская и технологическая организация в Австрии, в течение нескольких месяцев работали вместе над улучшением анализа блокчейнов и возможностей борьбы с отмыванием денег. Платформа e-NIGMA, построенная на платформе GraphSense, предназначена для криминалистической экспертизы криптовалюты с открытым исходным кодом.

Работа TITANIUM в целом должна стать основой для будущего, в котором преступники больше не смогут использовать Интернет-технологии и не останутся безнаказанными, говорится в информации о проекте. При поддержке инструментов TITANIUM европейские правоохранительные органы должны быть лучше оснащены для расследования преступлений с криптовалютами и рынками в даркнете.

В результате, с помощью TITANIUM больше правоохранительных организаций получат доступ к инструментам, которые им необходимы для более эффективного и действенного расследования таких преступлений.

TagsБезопасность