pieniądze
W przypadku niektórych grup cyberprzestępczych ataki na banki i inne instytucje finansowe są jak linia montażowa. Wiele osób wie, że śledzenie skradzionych funduszy jest zwykle niemożliwe, ale nie każdy wie, dlaczego. Raport opracowany wspólnie przez firmę BAE Systems i badaczy z systemu płatności SWIFT wyjaśnia, w jaki sposób cyberprzestępcy piorą skradzione pieniądze.
Źródło i miejsce docelowe pieniędzy
Istnieją dwa scenariusze ataku na bank — na infrastrukturę i rachunki oraz bankomaty i systemy powiązane. Schematy zdobywania i prania pieniędzy nieznacznie się różnią, ale istota i cel są takie same: włączenie pochodzących z przestępstwa środków z powrotem w legalny system finansowy.
Proces prania pieniędzy składa się zwykle z trzech etapów:
- ulokowanie środków: pierwszy przelew z konta ofiary na konta oszustów lub depozyt skradzionych pieniędzy,
- nakładanie warstw: seria transakcji mających na celu ukrycie pochodzenia funduszy i ich rzeczywistego właściciela,
- integracja: inwestowanie pranych pieniędzy w działalność legalną lub przestępczą.
Ostatni etap — włączenie pranych pieniędzy z powrotem do gospodarki — to bardzo rozległy temat, więc nie będziemy go tutaj omawiać szczegółowo. Aby atak był pomyślny, potrzebne jest staranne zaplanowanie go na długo przed kradzieżą i zastosowaniem mechanizmów legalizacji. To dodatkowy etap: przygotowanie.
Przygotowanie
Aby umożliwić szybki przepływ skradzionych funduszy, cyberprzestępcy zazwyczaj gromadzą wiele kont należących do osób fizycznych i prawnych. Mogą one należeć zarówno do niczego nie podejrzewających ofiar, które zostały zhakowane, osób namówionych do uczestnictwa w oszukańczej operacji czy wolontariuszy.
Te ostatnie osoby są powszechnie nazywane, niepochlebnie, słupami. Czasami ich zadaniem jest otwarcie kont za pomocą fałszywych lub skradzionych dokumentów (skomplikowane zadanie wymagające osoby zatrudnionej w banku, która działają na jego szkodę). Agencje rekrutacyjne mogą skontaktować ze sobą obie zainteresowane strony, opisując stanowisko np. jako „pomoc w inwestowaniu funduszy”. W wielu przypadkach słupy dobrze wiedzą, że działają niezgodnie z prawem, lecz są zaślepione wizją zarobku. Jednak zdarza się, że ostatecznie ci „wspólnicy” również zostają oszukani.
Ulokowanie
Gdy cyberprzestępcy przeleją już skradzione pieniądze na konto (za pomocą złośliwego oprogramowania, socjotechniki lub informacji poufnych), do gry wchodzą słupy, którzy mogą:
- przenosić fundusze na inne konta, aby zatrzeć potencjalne ślady,
- zamówić jakieś towary na adres własny lub inny,
- wypłacić pieniądze z bankomatów.
Jedna ze sztuczek stosowanych w celu przyciągnięcia nieświadomych słupów polega na zatrudnieniu ich do pracy dla firmy, który rzekomo pomaga obcokrajowcom w kupowaniu towarów w sklepach, które nie obsługują wysyłki za granicę. Osoby takie muszą odbierać paczki i nadawać za pośrednictwem międzynarodowej poczty. Tego rodzaju praca trwa zwykle miesiąc lub dwa — dopóki do akcji nie wkroczy lokalna policja.
Warstwy
Kiedy uczestnicy procederu otrzymują towar lub pieniądze, stosują znane od dawna praktyki przestępcze mające na celu zalegalizowanie łupu. Na przykład pieniądze mogą zostać wymienione na walutę wymienialną (zazwyczaj dolary); towary (zazwyczaj elektronika) są sprzedawane bezpośrednio kupującym lub sklepom z drugiej ręki. Oczywiście kantory wymiany walut i sklepy, które kupują takie przedmioty, powinny posiadać mechanizmy wykrywania nielegalnych transakcji, ale albo je ignorują, albo omijają je pracownicy działające na szkodę organizacji. Następnie osoba trzecia przekazuje pieniądze organizatorom całej akcji.
Chociaż osoby pracujące jako słupy mogą zostać złapane, a ich część zysku zajęta, większość dochodów — podobnie jak mózgi całej operacji — pozostają nieuchwytne.
W następnym etapie w celu dokonania prania pieniędzy oszuści stosują „klasyczne” metody przestępcze, takie jak zakup biżuterii, metali (w tym biznesie nadal często preferowana jest gotówka) lub zakup i sprzedaż żetonów w kasynie.
Jeśli w dalszych przelewach pieniądze pozostaną w postaci bezgotówkowej, w procesie tym uczestniczą firmy działające na całym świecie jako przykrywka. Takie firmy znajdują się zazwyczaj w krajach, które nie prowadzą ścisłej kontroli transakcji finansowych lub stosują surowe przepisy chroniące tajemnicę przelewów pieniężnych. Pochodzenie pieniędzy zaciemniają kolejne transfery, obejmujące ich podział i wymianę na różne waluty. Firmy te niekoniecznie działają całkowicie nielegalnie.
Dość niedawno do narzędzi służących do prania pieniędzy dołączyły kryptowaluty. Cyberprzestępcy używają ich, ponieważ użytkownicy nie muszą podawać danych osobowych, aby zrealizować transakcje. Jednak używanie kryptowalut do prania pieniędzy nie jest rozwiązaniem idealnym: ponieważ anonimowość użytkownika jest związana z transparentnością łańcucha bloków, wypłata środków wymaga dokonaniu wielu transakcji. Na przykład w 2018 r. ugrupowanie Lazarus poświęciło cztery dni, aby włamać się na giełdę kryptowalut, wypłacić z niej 30 mln dol., a następnie dokonać 68 przelewów między różnymi portfelami.
Porady praktyczne
Jak widać, cyberprzestępcy stworzyli złożone, wieloetapowe systemy prania pieniędzy, w których żonglują kontami, firmami, formami prawnymi, walutami i jurysdykcją — w ciągu zaledwie kilku dni, podczas których niektóre firmy nawet nie wiedzą, że zostały zaatakowane.
W związku z tym banki powinny wziąć sprawy w swoje ręce i stworzyć infrastrukturę cyberbezpieczeństwa, która minimalizuje szanse na włamanie i porwanie systemów finansowych. Nasza firma oferuje platformę dostosowaną specjalnie do banków i innych instytucji finansowych: Kaspersky Fraud Prevention. Nie tylko zapewnia ona analizę zachowania użytkownika i monitorowanie transakcji finansowych, ale również śledzi próby prania skradzionych pieniędzy za pośrednictwem instytucji użytkowników. Więcej informacji na temat tego rozwiązania znajduje się na jego stronie.
Porady