Raport EUROPOL- Banii obținuți din activități de criminalitate cibernetică sunt spălați prin platformele de jocuri de noroc și criptomonede

Criminalitatea cibernetică a devenit o afacere extrem de profitabilă și o întreagă economie ilicită a fost creată pentru a o sprijini, cu furnizori de servicii, recrutori și servicii financiare.

Raportul Internet Organised Crime Threat Assessment (IOCTA) – Evaluarea amenințării crimei organizate pe internet – al Europol are scopul de a oferi o mai bună înțelegere a criminalității cibernetice moderne și poate fi citit în întregime pe site-ul oficial Europol. Îți prezentăm în acest articol o parte din concluziile Raportului!

Serviciile de criminalitate cibernetică sunt strâns interconectate, iar eficacitatea lor depinde una de cealaltă

Investigarea ciberatacurilor este dificilă deoarece constă în mai multe etape, de la intruziunea inițială, prin mișcarea laterală și escaladarea privilegiilor, până la exfiltrarea și exploatarea datelor, cu mai mulți actori care lucrează la diferite părți ale procesului criminal.

Serviciile de criminalitate cibernetică sunt foarte răspândite și au o prezență bine stabilită online, cu un nivel ridicat de specializare în cadrul rețelelor criminale și colaborare între furnizorii iliciți. Serviciile oferite pentru a comite infracțiuni cibernetice sunt adesea interconectate și eficacitatea lor depinde într-o oarecare măsură una de cealaltă. Furnizorii iliciți de servicii răspund nevoilor unui număr mare de actori criminali oferind servicii de monitorizare, livrare și obfuscare. Aceste servicii sunt adesea oferite spre vânzare sau publicitate pe forumuri și piețe de pe dark web.

De exemplu, intermediarii de acces inițial (IAB-uri) și serviciile de livrare sunt potrivite pentru o varietate de infractori cibernetici și sunt cheie pentru atacurile cu răscumpărare și schemele de fraudă online. Dezvoltatorii de malware și escrocii au nevoie de canale pentru a ajunge la un număr mare de victime. În acest context, serviciile de livrare și de phishing sunt utilizate pe scară largă pentru a monitoriza victimele și pentru a livra elementele malițioase necesare pentru a accesa rețelele vizate. Aceste servicii lucrează cu botnet-uri pentru a satisface cererea de volum de distribuție.

Rata de succes a acestor operațiuni depinde, de asemenea, de sofisticarea metodelor de obfuscare pentru a ascunde intențiile lor malefice. Grupurile criminale care gestionează serviciile de livrare au o relație strânsă de lucru cu dezvoltatorii de criptare. Acest software criptează elementele malefice, făcându-le mai greu de detectat de programele antivirus (AV).

Serviciile de contracarare a antivirusului (CAV) sunt, de asemenea, foarte populare printre infractorii cibernetici pentru a asigura că activitățile lor criminale rămân nedetectate. Dezvoltatorii de malware și infractorii care furnizează servicii de criptare utilizează serviciile CAV pentru a scana codul lor împotriva soluțiilor AV pentru a identifica părțile care sunt detectate ca fiind malefice. Apoi folosesc aceste informații pentru a obfusca codul, astfel încât programele AV și firewall-urile să nu-l recunoască. Unele grupuri mature de malware chiar angajează proprii testeri de penetrare pentru a se asigura că malware-ul lor va trece de software-ul antivirus.

Rețelele virtuale private (VPN-uri) sunt cele mai comune servicii pe care le folosesc infractorii cibernetici pentru a-și proteja comunicarea și navigarea pe Internet, ascunzând identitățile, locațiile și infrastructura operațiunilor lor. Acestea sunt potrivite pentru operatorii de malware, escrocii, infractorii de exploatare sexuală a copiilor și orice alt infractor cibernetic care are nevoie să-și mascheze activitățile ilicite online. Furnizorii de VPN găzduiesc o serie de proxy-uri, prin care utilizatorii își pot redirecționa traficul pentru a-și ascunde locația reală (IP) și conținutul traficului lor.

Deși serviciile VPN nu sunt ilegale, unele dintre ele sunt concepute și promovate pentru infractori. Anonimatul complet oferit de criptarea de la capăt la capăt (E2EE) și lipsa cooperării cu cereri legale de informații din partea autorităților de aplicare a legii sunt caracteristice acestor servicii VPN. Furnizorii de VPN criminali sunt conștienți de nevoile infractorilor și își promovează activ serviciile pe piețele criminale.

Toți acești furnizori necesită infrastructură care să le ofere rezistență la perturbare și să le ascundă de autorități. Furnizorii de servicii de internet (ISP) frecvent utilizați de către infractori nu aplică practici extinse de monitorizare a clienților, cum ar fi procedurile de cunoaștere a clienților (KYC) și stocarea metadatelor clienților (de exemplu, adrese IP), facilitând astfel activitățile criminale.

Unii dintre ei nu furnizează informații despre clienți în urma cererilor legale, cu excepția confirmării automate a unei adrese de email, ceea ce duce la o disponibilitate limitată a informațiilor de identificare despre un suspect. În plus, găzduirea reprezintă o zonă de afaceri internațională complexă, în care serverele sunt adesea revândute către alte centre de date aflate în diferite regiuni. Acest tip de găzduire este numit găzduire „bulletproof” și mulți ani a fost extrem de dificil de abordat de autorități.

Aceeași victimă, multiple infracțiuni

Criminalitatea cibernetică este adesea interconectată și, de cele mai multe ori, aceeași victimă este vizată de mai multe ori. Acest lucru este evident în special în cazul infracțiunilor de exploatare sexuală a copiilor, atacurilor de malware și schemelor de fraudă online.

De exemplu, fraudele de investiții sunt adesea legate de alte tipuri de escrocherii, precum escrocheriile sentimentale, rezultatul fiind revictimizarea unei singure persoane. După ce au realizat frauda cu investiții, infractorii își contactează apoi victimele, pretinzând că sunt avocați și oferă ajutor pentru recuperarea fondurilor, în schimbul unei taxe.

Informațiile victimelor sunt adesea monetizate în întregime. Acest lucru înseamnă datele personale ale victimelor sunt vândute mai multor cumpărători (infractori), astfel respectivele victime sunt retargetate de alți infractori cibernetici.

Comunități subterane pentru educarea și recrutarea infractorilor cibernetici

Forumurile din dark web sunt folosite intens de infractorii cibernetici pentru comunicare, partajarea de cunoștințe, schimb de bunuri digitale și recrutare. Conform unor cercetări recente, tinerii folosesc, de asemenea, astfel de medii, angajându-se în comportamente riscante online. Dintre tinerii participanți la sondaj, 51% au declarat că folosesc forumuri și camere de chat online, dintre care 12% utilizează forumuri dark web și 11% piețe dark web.

Grupurile de ransomware utilizează forumurile de pe web-ul clar și dark web pentru a recruta noi membri afiliați, testeri de penetrare, angajați din companii, intermediari de acces inițial (IAB-uri) și cărăuși de bani.

Toate tipurile de servicii criminale sunt disponibile pentru vânzare în aceste medii. Forumurile de hacking criminal care vând date furate sunt în plină expansiune. Furnizorii de servicii de tip ”infracțiunea ca serviciu” sunt conștienți de nevoile infractorilor și își promovează activ serviciile pe piețele criminale, de la VPN-uri pentru infractori la IAB-uri.

Forumurile dark web sunt, de asemenea, o sursă importantă de informații pentru a învăța despre securitatea operațională (OpSec). Utilizatorii oferă recomandări despre cum să evite detectarea și identificarea în discuțiile dedicate forumului. Ghidurile și tutorialele cu privire la metodele de fraudă, spălarea banilor, phishing și malware sunt distribuite pe scară largă. În plus, sunt disponibile manuale și întrebări frecvente despre modul de operare pe o piață dark web și efectuarea de tranzacții ilicite.

Ce se întâmplă cu profiturile obținute din activități criminale?

Infractorii cibernetici utilizează o varietate de servicii pentru a spăla banii proveniți din activitățile criminale, în funcție de volumul și forma profiturilor lor. De multe ori, ei folosesc propriile capacități de spălare a banilor, de exemplu utilizarea cărăușilor de bani sau a amestecătorilor de criptomonede. Cu toate acestea, unele rețele contractează spălători profesioniști de bani.

Grupurile de ransomware primesc plăți în criptomonede de la victime direct în portofelele lor dedicate. De acolo, fondurile sunt de obicei direcționate prin intermediul unui amestecător și distribuite automat între administratori, afiliații care desfășoară atacul și furnizorii de servicii. Distribuirea profiturilor primite de către afiliați se bazează pe poziția lor ierarhică, care este determinată de rata de succes a atacurilor lor și profiturile criminale generate. La nivelul de intrare, cota de profit a afiliaților este redusă (aproximativ 20-40% din răscumpărare), dar la ranguri superioare pot primi până la 80% din profituri, deoarece au demonstrat că sunt parteneri de afaceri profitabili pentru grupurile criminale care administrează serviciul.

Infractorii cibernetici implicați în atacurile cibernetice și serviciile conexe, precum și cei care tranzacționează și administrează piețele dark web, își desfășoară tranzacțiile financiare aproape exclusiv în criptomonede. Din acest motiv, ei fac uz extensiv de tehnici de obfuscare pentru a anonimiza activitățile lor financiare înainte de a încasa profiturile ilicite. Aceste tehnici includ utilizarea amestecătorilor, a schimbului direct între utilizatori, a tranzacțiilor over-the-counter și a schimburilor decentralizate. În multe cazuri, metodele de obfuscare sunt utilizate înainte de a trimite fondurile către platformele de tranzacționare. Utilizarea a mai multor metode de obfuscare suprapuse este o practică obișnuită.

Rețelele criminale implicate în fraudă acumulează profiturile lor atât în monedă fiat, cât și în criptomonede. Spălarea fondurilor lor criminale are loc de obicei foarte rapid după ce a avut loc frauda. Acest lucru înseamnă că, până când victima își dă seama de înșelătorie, banii sunt deja împărțiți în conturi din mai multe țări și spălați. De multe ori, infractorii cibernetici folosesc cărăușii de bani pentru a spăla banii. Cărăușii sunt recrutați mai ales din forumurile criminale, dar și prin rețelele sociale. Uneori, victimele fraudelor sunt folosite ca și cărăuși de bani fără să știe.

O altă metodă preferată de infractorii online pentru a spăla banii ilegali este prin intermediul platformelor de jocuri de noroc, deoarece acestea pot fi folosite pentru a ascunde originea și fluxul de fonduri obținute ilegal.

Reglementări împotriva spălării banilor în industria jocurilor de noroc din România

Ordinul nr. 370/2021 al Președintelui Oficiului Național pentru Jocuri de Noroc pentru aprobarea Instrucțiunilor privind prevenirea și combaterea spălării banilor și finanțării terorismului în domeniul jocurilor de noroc din România („Instrucțiunile AML”) a intrat în vigoare la data de 7 ianuarie 2022.

Prin acest ordin au fost stabilite reguli specifice privind combaterea spălării banilor și finanțării terorismului care trebuie respectate de către operatorii de jocuri de noroc autorizați de Oficiul Național pentru Jocuri de Noroc („ONJN”). 

Operatorii de jocuri de noroc ar trebui să ia anumite măsuri pentru prevenirea spălării banilor, inclusiv:

• Măsuri pentru cunoașterea clientelei
• Evaluarea bazată pe risc a clienților și activitățile lor curente
• Proceduri de raportare și furnizare promptă a datelor, la solicitarea autorităților competente
• Standarde de angajare clare și evaluări periodice ale angajaților
• Programe de instruire pentru personalul intern cu atribuții de combatere a spălării banilor și combaterea finanțării terorismului, acțiuni de evaluare și instruire periodică

Dacă vrei să dobândești cunoștințe solide despre activitățile de prevenire și combaterea spălării banilor în toate domeniile, inclusiv industria jocurilor de noroc, înscrie-te la cursul ”Prevenirea și combaterea spălării banilor, finanțării terorismului și sancțiuni internaționale”. 

Acest program de pregătire profesională este cel mai complet de pe piață, conținând atât informații teoretice, cât și cele mai recente noutăți legislative din domeniu și studii de caz. Cursul este structurat în 4 Webinarii ONLINE Live, a câte 2 ore fiecare. La sfârșitul programului primești Certificat de Participare cu 8 ore de pregătire și perfecționare profesională continuă pentru anul în curs.

Pentru detalii și înscrieri, ne poți contacta la office@cursuribursa  sau la numărul de telefon: +40-771.261.036.

Citește și: Spălarea banilor – de la Al Capone la Watergate

Sursa foto: Pixabay.com