Хакер #305. Многошаговые SQL-инъекции
Специалисты организации SWIFT, которая управляет одноименной международной системой передачи финансовой информации, опубликовали отчет, посвященный различным техникам отмывания денег. Как оказалось, криптовалюты для этих целей пока используются редко, а преступники предпочитают подставные фирмы, казино, денежных мулов и прочие «классические» способы.
Отчет гласит, что в настоящее время большая часть украденных банковских средств отмывается с помощью проверенных временем методов. Это могут быть денежные мулы, подставные компании, сделки за наличные, казино, обратные инвестиции в другие формы преступлений и многое другое. О денежных мулах стоит сказать отдельно, так как их бывает множество видов. К примеру, такие люди могут принимать на свои счета средства злоумышленников, а затем пересылать преступникам; использовать поддельные документы для открытия счетов от имени хакерских групп; собирать деньги в банкоматах; пересылать предметы, купленные на украденные средства.
Говорят о редких случаях отмывания денег с помощью криптовалют, эксперты SWIFT приводят несколько примеров. Так, в первом случае некая преступная группа атаковала банкоматы, чтобы обналичивать средства. Затем эта группировка конвертировала украденные деньги в криптовалюту, а не использовала денежных мулов для покупки и перепродажи дорогих товаров на эти деньги, как бывает обычно.
Во втором примере речь идет о другой группировке из Восточной Европы, которая создала собственную биткоин-ферму в Восточной Азии. Преступники использовали украденные из банков средства для управления фермой, добычи биткоинов, а затем тратили биткоины в Западной Европе. Когда члены группы были арестованы, правоохранители изъяли в доме лидера банды 15 000 биткоинов на сумму 109 000 000 долларов США, два спортивных автомобиля и драгоценности стоимостью 557 000 долларов США.
Еще один случай связан с известной северокорейской хак-группой Lazarus. По данным SWIFT, группа похищала деньги из банков, конвертировала их в криптовалюту, переводила эти активы на разные биржи, чтобы скрыть их происхождение, а затем конвертировала обратно в фиатную валюту и отправляла в Северную Корею.
Кроме того, специалисты зафиксировали ряд случаев, когда хакеры использовали украденные в банках средства для покупки предоплаченных криптовалютных карт. Такие дебетовые карты могут хранить криптовалюту вместо фиатных средств, а затем их, например, можно использовать в специальных банкоматах для конвертации и снятия фиатных денег. SWIFT сообщает, что сразу несколько платформ в Европе и Великобритании использовались для пополнения предоплаченных карт биткоинами, которые затем тратились на покупку ювелирных изделий, автомобилей и другого имущества.
Хотя пока криптовалюту для отмывания денег используют редко, эксперты считают, что в будущем число таких инцидентов будет расти. По мнению авторов отчета, этому будет способствовать растущее количество альткоинов, которые ориентированы на обеспечение полной анонимности транзакций. Кроме того, преступники все чаще используют специальные миксеры и тумблеры. Такие сервисы помогают скрыть реальный источник криптовалютных транзакций, смешивая украденные или отмытые средства с суммами других законных транзакций.
Также в SWIFT отмечают, что свою роль сыграет и появлении торговых площадок, где пользователи могут регистрироваться, используя лишь email-адрес и полностью скрывая свою личность. Затем эти люди могут покупать дорогостоящие товары, землю и объекты недвижимости по всему миру, то есть буквально все, от дорогих часов и ювелирных изделий, до золотых слитков, предметов искусства, роскошных пентхаусов и тропических островов.