Bianca Laura STAN1
I. PLATFORME DE COMUNICARE SECURIZATE
Infractorii au adoptat întotdeauna relativ rapid o nouă tehnologie. De la bootleggeri care au asamblat flote de vehicule cu motor în anii 1930 pentru transportul de alcool ilegal la traficanţii de droguri care exploatau avioane comerciale pentru a transporta cocaină din America de Sud în anii 1960, tehnologia a creat întotdeauna oportunităţi pentru infractori. Era actuală nu face excepţie, iar infractorii adoptă rapid tehnologia pentru a-i ajuta să comunice în secret, să-şi vândă mărfurile ilicite pe pieţele virtuale şi să trimită şi să primească plăţi prin noi forme de monedă. Tehnologiile ajută organizaţiile criminale să desfăşoare activităţi tradiţionale (cum ar fi traficul de droguri) mai eficient şi creează domenii cu totul noi de activitate criminală, cum ar fi atacurile ransomware şi instrumentele disponibile pentru a facilita atacurile cibernetice.
Dar odată cu noile tehnologii apar noi vulnerabilităţi, iar agenţiile de aplicare a legii din întreaga lume demonstrează că pot, de asemenea, să valorifice eficienţa noii tehnologii pentru a contracara activitatea criminală. În această serie din trei părţi despre criminalitate şi tehnologie, vom explora modul în care infractorii adoptă noi forme de comunicare pentru a coordona activitatea infracţională, noi pieţe de vânzare a mărfurilor ilicite şi noi modalităţi de a facilita plăţile care se adresează unei pieţe mai virtuale. Fiecare analiză va explora modul în care infractorii folosesc tehnologia în cauză, modul în care îi face vulnerabili la detectare şi la ce să ne aşteptăm în viitor. În primul rând, luăm în considerare modul în care infractorii folosesc platforme de comunicaţii sigure pentru a coordona activitatea între organizaţii şi din întreaga lume şi modul în care aceleaşi platforme îi pot face vulnerabili.
Platformele de comunicaţii private şi sigure proliferează pe măsură ce mai mulţi oameni din întreaga lume caută modalităţi de a rămâne conectaţi la ceilalţi, fiind în acelaşi timp discreţi cu privire la informaţiile pe care le împărtăşesc şi cu cine. În fiecare săptămână se pare că apar noi revelaţii despre informaţiile aparent private, care sunt compromise într-o încălcare a datelor, atac cibernetic ostil, operaţiune de supraveghere guvernamentală sau de la companii private care culeg detalii personale despre utilizatorii lor. Preocuparea pentru confidenţialitate a determinat cererea de platforme de masă, cum ar fi WhatsApp şi iMessage, care permit persoanelor şi gru-purilor să partajeze informaţii prin canale criptate. Platformele de mesagerie criptate sunt atractive în relaţiile comerciale, permiţând utilizatorilor să descopere detalii despre o tranzacţie. Confidenţialitatea oferită de serviciile de masă, cum ar fi WhatsApp şi iMessage, nu este sacră. Astfel de platforme sunt operate de companii importante – în aceste cazuri, Facebook şi, respectiv, Apple – care intră sub jurisdicţia legală a SUA. Dacă autorităţile de aplicare a legii au motive să suspecteze că persoanele desfăşoară activităţi ilegale pe platformele de mesagerie, pot depune cereri de infor-maţii la companie pentru a obţine detalii care ar putea facilita acuzaţiile legale şi arestările. În timp ce companiile promovează confidenţialitatea oferită de produsele lor, ele au, de asemenea, o reputaţie de susţinut şi nu ar beneficia de a fi asociate cu trafic de droguri, pornografie infantilă, ameninţări de violenţă sau alte activităţi ilicite. Pe scurt, există o limită a confidenţialităţii pe care companiile mari o tolerează cu privire la serviciile lor.
La fel cum serviciile de mesagerie criptate beneficiază de activităţi comerciale legitime, grupurile criminale şi teroriste au de câştigat din ele. Dezbaterea publică cu privire la legalitatea comunicaţiilor criptate şi a dispozitivelor electronice securizate s-a accelerat după atacul terorist din 2015 din San Bernardino, când o echipă (soţ şi soţie) a ucis 14 persoane înainte ca forţele de ordine să le ucidă. În ciuda apelurilor forţelor de ordine adresate Apple pentru a-i ajuta să deblocheze un iPhone apar-ţinând unuia dintre atacatori, Apple a refuzat, argumentând că nu ar compromite confidenţialitatea utilizatorului pentru a ajuta la anchetă. FBI-ul a obţinut în cele din urmă accesul la telefon cu ajutorul unei terţe părţi. Atacul de la San Bernardino şi ancheta rezultată au ridicat gradul de conştientizare a publicului cu privire la criptare şi la limitele confidenţialităţii personale pe dispozitivele electronice. Chiar dacă Apple şi-a menţinut poziţia în protejarea confidenţialităţii utilizatorilor, a devenit clar că auto-rităţile americane aveau căi legale pentru a încerca să oblige conformitatea şi/sau să rupă criptarea care susţinea respectiva confidenţialitate. Această dezvoltare a accelerat adoptarea de către criminali a mai multor aplicaţii şi servicii de nişă pentru a asigura securitate şi confidenţialitate dincolo de aplicaţiile criptate ale serviciilor de mesagerie utilizate pe scară largă de către publicul larg.
Cum utilizează infractorii tehnologia de comunicare criptată
Criminalii continuă, fără îndoială, să folosească platforme de comunicaţii obiş-nuite, în ciuda vulnerabilităţilor de securitate, deoarece sunt ieftine, uşor de accesat şi le permit să comunice cu un public larg. În mai 2021, WhatsApp avea 2,5 miliarde de utilizatori în peste 100 de ţări, devenind astfel cea mai utilizată aplicaţie de comu-nicaţii criptate din lume. Există aproximativ 1,3 miliarde de utilizatori iMessage activi; o altă aplicaţie populară de mesagerie criptată, Telegram, are 500 de milioane de utilizatori. Infractorii au exploatat pieţele uriaşe pe care le pot accesa prin intermediul serviciilor populare de mesagerie pentru a-şi vinde produsele ilicite.
-
Un grup de cercetare afiliat la Norton Cybersecurity a publicat un raport în 2021, care descrie modul în care infractorii folosesc Telegram pentru a vinde totul, de la documente contrafăcute la informaţii de identificare personală până la malware cibernetic care facilitează activitatea criminală online, cum ar fi refuzul distribuit al serviciului şi atacurile ransomware.
-
O investigaţie federală din 2020 a demontat o operaţiune de trafic de opioide şi fentanil pe coasta de est, care s-a bazat cel puţin parţial pe iMessages pentru coordonare.
-
În 2019, Insight Crime a raportat că bandele de stradă din Mexic foloseau WhatsApp pentru a face publicitate vânzărilor de droguri, preţurilor de listă, disponibilităţii şi a aranja livrarea.
După cum se demonstrează în exemplele de mai sus, în ciuda setărilor de confidenţialitate sporite ale acestor aplicaţii datorită criptării, activitatea criminală este încă destul de uşor de descoperit – atât de cercetători independenţi, cât şi de auto-rităţile legale. Deoarece aplicaţiile precum WhatsApp şi iMessage sunt disponibile pe scară largă, actorii criminali care desfăşoară activităţi ilegale pe platforme nu pot fi niciodată siguri cu cine au de-a face: ofiţerii de poliţie se pot prezenta precum cum-părători sau parteneri de afaceri în aplicaţiile de mesagerie mai uşor decât în lumea fizică.
Pentru a oferi un nivel mai profund de securitate, în ultimii cinci ani a apărut un nou grup de servicii de mesagerie criptate. Astfel de servicii nu îşi propun să fie următorul WhatsApp, iMessage sau chiar Telegram, ci, în schimb, funcţionează pentru a rămâne necunoscute, cu excepţia numărului mic de oameni care le folosesc. Din 2018, agenţiile de aplicare a legii au renunţat la trei astfel de servicii: Phantom Secure, EncroChat şi Sky Global. Toţi au urmat strategii similare pentru a oferi securitate la nivelul următor în comunicaţiile electronice. Serviciile au folosit dispozitive electronice disponibile pe scară largă, le-au dezbrăcat doar la cele mai esenţiale componente (eliminarea camerelor, microfoanelor, dispozitivelor GPS sau a altor componente care ar putea pune în pericol securitatea utilizatorului) şi au instalat o singură aplicaţie pe telefon care a permis utilizatorului să comunice doar cu persoane care au avut şi ele acces la acea aplicaţie. Tehnologia de criptare din spatele aplicaţiei în sine nu era neapărat nouă, ci mai degrabă natura unică a aplicaţiei şi dispozitivul care o găzduia, care asigura comunicaţiile, rămânând izolate de alte servicii care ar putea compromite securitatea utilizatorului. Serviciile au oferit, de asemenea, o caracteristică care ar distruge mesajele anterioare şi chiar ar închide dispozitivele individuale în cazul în care ar fi confiscate sau compromise în alt mod. Prin punerea în funcţiune a serviciului pe un dispozitiv dedicat şi permiţând utilize-torilor să comunice doar cu alţi utilizatori, aceste platforme de mesagerie criptate au asigurat o securitate operaţională sporită.
În timp ce serviciile au ajutat aparent executivii de afaceri şi vedetele să asigure discreţia în relaţiile de afaceri şi/sau în problemele personale, acestea erau extrem de populare printre infractori. Funcţiile de securitate agresive ale serviciilor de mesagerie le-au oferit infractorilor un sentiment de confort, determinându-i să discute detalii despre vânzările de medicamente şi transporturile în termeni simpli, în loc de cod. De exemplu, anchetatorii britanici au acuzat un fost Royal Marine de trafic de droguri după ce au interceptat mesaje din contul său EncroChat, discutând în mod deschis preţul şi metodele de livrare ale marijuanei, MDMA, heroinei şi altor droguri, precum şi imagini ale livrărilor pentru a oferi dovezi potenţiale cumpărătorilor de cali-tate. Activitatea infracţională nu s-a limitat doar la traficul de droguri – poliţia a acuzat utilizatorii Phantom Secure că au încercat să organizeze crime pe platformă.
Este important de reţinut că platformele de mesagerie de securitate îmbună-tăţite au fost utilizate în primul rând pentru a facilita vânzările cu ridicata de droguri şi transporturile între organizaţiile criminale. Nu sunt practice atunci când vine vorba de vânzările cu amănuntul de medicamente, din cauza numărului limitat de utilizatori. Comparativ cu miliardele de utilizatori ai serviciilor de mesagerie obişnuite precum WhatsApp, iMessage şi Telegram, platforme de nişă precum Phantom Secure, EncroChat şi Sky Global şi-au măsurat utilizatorii în zeci de mii. Cu toate acestea, au avut totuşi un mare succes financiar. Fiecare dispozitiv a costat câteva mii de dolari, iar accesul la nişa serviciilor de mesagerie criptate a crescut cu 1.000 USD pe lună. Una dintre primele companii descoperite a fi implicate într-o astfel de afacere, Phantom Secure, a realizat venituri estimate la 80 de milioane de dolari pe parcursul a 10 ani de afaceri. Când vine vorba de platforme de comunicaţii criptate, „mai mare nu este întotdeauna mai bun”. Şi, pe baza succesului financiar al companiilor anterioare pe piaţă, vor urma cu siguranţă mai mulţi.
Modul în care tehnologia de comunicare criptată
a făcut ca infractorii să fie vulnerabili la detectare
Toate avantajele platformelor de comunicaţii criptate de nişă au dus la preţul unui control şi supraveghere sporite ale poliţiei. Faptul că publicul este conştient de companii precum Phantom Secure, EncroChat şi Sky Global este primul indiciu că platformele lor de mesagerie criptate nu erau la fel de sigure ca celelalte. Phantom Secure s-a prăbuşit după ce FBI l-a arestat pe proprietarul său, Vincent Ramos, în 2018 pentru facilitarea cu bună ştiinţă a activităţii infracţionale. EncroChat şi-a închis serviciile în 2020, după ce a aflat că poliţia franceză monitorizează serverele şi colectează informaţii despre comunicaţiile criminale pe platformă. La începutul anului 2021, autorităţile europene au obţinut acces la reţeaua securizată Sky Global şi au monitorizat activitatea a 70.000 de utilizatori înainte de a opri operaţiunea.
Vulnerabilitatea cheie a acestor servicii este că acestea depindeau de servere pentru a gestiona traficul criptat şi pentru a se asigura că mesajele merg acolo unde ar trebui să meargă. În toate cele trei cazuri, poliţia a aflat despre servicii atunci când a observat infractori suspectaţi care transportau dispozitive electronice neobişnuite. Colectarea de probe pe indivizi oferă de obicei agenţiilor de aplicare a legii pârghie asupra lor pe care le folosesc pentru a transforma suspecţii în informatori, ceea ce poate duce la probe şi arestări suplimentare. Anchetatorii au reuşit în cele din urmă să urmărească serverele care suportau aceste dispozitive. Atunci când acele servere sunt amplasate fizic în jurisdicţia unei agenţii de aplicare a legii – sau a unei ţări partenere – autorităţile pot obţine aprobarea legală pentru a căuta sau monitoriza acele servere. Odată ce anchetatorii au acces la servere, ei pot intercepta mesaje şi pot începe să strângă dovezi pentru a face arestări.
În cel mai recent caz de poliţie care vizează reţelele de comunicaţii criminale, autorităţile şi-au extins accesul de la servere la dispozitive. La începutul lunii iunie, agenţiile de poliţie din întreaga lume au început să anunţe arestări legate de Operaţiunea Trojan Shield, o operaţiune dură de doi ani care i-a păcălit pe criminali să folosească presupusul şi cel mai mare serviciu de mesagerie criptat, numit „Anom”. În timp ce dispozitivele au urmat protocoale similare cu cele ale predece-sorilor lor – telefoane decuplate a căror singură funcţie a fost de a trimite şi primi texte securizate printr-o aplicaţie deghizată în calculator – a existat o diferenţă majoră, critică: autorităţile de aplicare a legii au introdus cod în programul de mesagerie care a redirecţionat o copie necriptată a tuturor mesajelor către un server pe care l-au controlat. Pe parcursul a doi ani, dispozitivele au acţionat ca nişte vase de miere pentru a atrage aproape 12.000 de actori criminali din întreaga lume, producând 20 de milioane de mesaje individuale, pe care autorităţile le-au folosit pentru a aresta în cele din urmă 800 de persoane.
Succesul operaţiunii s-a bazat pe accesul la reţelele de infractori la fel de mult ca pe fragmentul de cod care a transmis copii ale tuturor mesajelor. FBI a reuşit să efectueze operaţiunea prin recrutarea unei surse umane confidenţiale care a lucrat la dezvoltarea serviciului Phantom Secure. După arestarea lui Vincent Ramos şi prăbu-şirea Phantom Secure în 2018, CHS a început să dezvolte serviciul de mesagerie criptată de nişă de generaţia următoare când FBI l-a arestat. Au elaborat un aranja-ment prin care sursa umană confidenţială ar continua cu planurile sale de a lansa un nou serviciu de mesagerie criptat, dar el ar include codul de urmărire pe dispozitive şi le va expedia criminalilor pentru a ajuta poliţia să monitorizeze activitatea criminală. După ce a fost strâns implicat în succesul Phantom Secure, sursa umană confidenţială nu avea doar expertiza tehnică, ci şi reputaţia şi credibilitatea în cadrul organizaţiilor criminale din întreaga lume, astfel încât, atunci când a trimis un dispozitiv, au avut încredere în el. Aşa cum s-a menţionat mai sus, serviciile de mesagerie criptate de nişă nu pot avea succes la fel ca serviciile de masă prin saturarea şi amploarea pieţei. În schimb, discreţia şi exclusivitatea sunt esenţiale, iar sursa umană confidenţială a reuşit să-şi convingă contactele că dispozitivele pe care le-a furnizat erau sigure şi private.
În timp ce Operaţiunea Trojan Shield a publicat cifre impresionante în ceea ce priveşte domeniul geografic, numărul de arestări şi confiscarea bunurilor infracţionale, probabil cel mai mare impact al său a fost asupra credibilităţii serviciilor de mesagerie criptate de nişă – cel puţin în viitorul imediat. Anunţând punctul culminant al opera-ţiunii Trojan Shield la începutul lunii iunie, FBI a menţionat în mod specific că unul dintre obiectivele efortului a fost acela de a „zdruncina încrederea” în serviciile de mesagerie destinate actorilor criminali. Succesul acestei operaţiuni sting înseamnă că cel puţin unii actori criminali vor fi mai precauţi atunci când vine vorba de adoptarea serviciilor de comunicaţii criptate în continuare. Următoarele generaţii de furnizori de servicii se vor confrunta cu o provocare considerabilă în convingerea utilizatorilor că dispozitivele lor sunt sigure după Operaţiunea Trojan Shield. Crearea neîncrederii în lumea criminală va face mult mai dificilă organizarea transporturilor de droguri, schimbul de informaţii sau discutarea deschisă a altor probleme penale. Orice degradare a reţelelor de comunicare criminală le face mai puţin eficiente, mai puţin profitabile şi mai puţin capabile să extindă operaţiunile în viitorul apropiat. Acestea fiind spuse, la un moment dat, acest impact perturbator va dispărea şi, pe termen lung, Operaţiunea Trojan Shield şi alte eforturi similare de aplicare a legii care vizează serviciile de mesagerie criptate este puţin probabil să împiedice în mod grav activităţile infracţionale la nivel mondial, deoarece infractorii se adaptează şi adoptă noi practici de comunicare mai puţin profitabile şi mai puţin capabile să extindă operaţiunile în viitorul apropiat.
Ce se află în faţa comunicărilor penale sigure
Cererea pentru comunicaţii sigure depăşeşte cu mult doar organizaţiile crimi-nale şi, având în vedere succesul (deşi pe termen scurt) platformelor de mesagerie criptate de nişă anterioare, vor apărea cu siguranţă mai multe. Întreprinderile legitime şi corporaţiile multinaţionale doresc să poată comunica fără a pune în pericol tehno-logiile cheie sau deciziile de afaceri, vedetele şi persoanele cu profil înalt doresc în mod similar să poată discuta probleme personale fără ca acestea să fie difuzate publicului şi persoanele conştiente de securitate, în general, doresc să poată comunica fără ca informaţiile lor să fie recoltate şi vândute comercianţilor. În acest scop, cercetătorii lucrează constant la noi tehnologii, iar companiile oferă în permanenţă noi servicii care oferă comunicaţii sigure şi criptate.
Una dintre aceste tehnologii emergente este mesageria blockchain, care utilizează aceeaşi tehnologie din spatele criptomonedelor pentru a trimite şi primi mesaje sigure. Proiectele propuse ar însemna că numai utilizatorii dispozitivelor care trimit şi primesc mesaje ar putea să le vizualizeze. Administratorii de reţea, compania de mesagerie care furnizează serviciul şi anchetatorii din afara forţelor de ordine nu ar putea intercepta mesajele în afara dispozitivelor aprobate pentru a vizualiza mesajele – cel puţin nu fără a lăsa autorul şi destinatarul mesajului.
Provocarea oferirii unui astfel de serviciu pe termen lung constă în a afla cum să-l împiedice să fie corupt de criminali sau terorişti. Poliţia va afla în cele din urmă despre serviciile de comunicare care facilitează activitatea infracţională, iar momentul adevărului va sosi pentru o astfel de companie atunci când va fi pusă fie în coope-rarea cu autorităţile, fie în rezistenţă. Cooperarea cu autorităţile ar costa o companie clientela sa criminală şi rezistenţa ar duce probabil la acuzaţii penale şi la închiderea serviciului.
Un rezultat ar putea fi faptul că infractorii sprijiniţi de stat facilitează platformele de comunicaţii criptate găzduind servere şi alte infrastructuri critice în medii mai per-misive, la îndemâna agenţiilor străine de aplicare a legii. Acest rezultat ar recunoaşte că securitatea comunicării nu este atât o chestiune de tehnologie de criptare, cât locaţia fizică a serverelor care acceptă serviciul. Se ştie că ţări precum Rusia şi Coreea de Nord tolerează şi chiar susţin activitatea criminală atâta timp cât vizează rivalii lor politici interni sau duşmanii externi şi nu contestă propria lor putere politică.
Un alt rezultat ar putea fi doar continuarea jocului pisică şi şoricel cu poliţia, unde infractorii şi furnizorii de servicii acceptă o rată ridicată a cifrei de afaceri în dezvoltarea de noi aplicaţii de mesagerie criptate (împreună cu riscul de arestare) drept cost al desfăşurării afacerilor. Serviciile noi vor ieşi la suprafaţă şi se vor închide în faţa controlului aplicării legii doar pentru a reapărea sub diferite forme într-un ciclu mereu repetat.
Organizaţiile criminale au un acces imens la resurse şi o cerere şi mai mare de secret în operaţiunile lor zilnice. Aceste două forţe se vor asigura că serviciile de comunicaţii securizate vor risca să atragă o clientelă criminală şi că unele companii vor răspunde chiar infractorilor în moduri care îi ajută să evite detectarea forţelor de ordine. Dar, la fel cum aceste dinamici sunt inevitabile, tot aşa este că agenţiile de aplicare a legii vor continua să găsească modalităţi în platforme aparent sigure pentru a-şi identifica şi, în cele din urmă, perturba utilizatorii. Acelaşi proces se desfăşoară în lumea umbroasă a pieţelor criminale online, despre care vom discuta în partea a doua a acestei serii.
II. PIEŢE CRIMINALE
Această coloană este a doua dintr-o serie din trei părţi despre criminalitate şi tehnologie. Prima parte a examinat modul în care infractorii folosesc platforme de comunicaţii sigure. În partea a doua, explorăm utilizările ilicite ale pieţelor online. Infractorii s-au bazat întotdeauna pe pieţe pentru a face afaceri, dar, datorită internetului, acele pieţe nu mai sunt legate de lumea fizică. În timp ce pieţele criminale online s-au dovedit a fi deosebit de reuşite în comerţul cu amănuntul de droguri, abilitatea lor de a sprijini grupurile de piraterie informatică cibernetică s-ar putea dovedi a fi mult mai perturbatoare.
Nakhon Kasem a fost o piaţă populară în centrul Bangkokului, furnizorii oferind o serie de noutăţi, de la mobilier la instrumente muzicale. Magazinele erau un amestec de vitrine, cărucioare şi vânzători care îşi vindeau mărfurile din prelate aşezate pe stradă. În secolul al XX-lea, avea reputaţia de a vinde bunuri furate, câştigându-i porecla de „Piaţa hoţilor”. Haosul pieţei comunale a făcut dificilă determinarea cine era legitim şi cine nu, cu atât mai puţin provenienţa bunurilor pe care le vindeau. Conceptul de împrejmuire a bunurilor furate – în care un comerciant cumpără cu bună ştiinţă bunuri furate de la infractori şi le vinde ca fiind legitime – pe o piaţă plină de viaţă nu este unic pentru Nakhon Kasem. De milenii, pieţele au oferit vânzătorilor acces legitim şi ilegitim cumpărătorilor. Pe lângă fermierii şi meşteşugarii locali, hoţii şi infractorii locali au beneficiat, de asemenea, atât de reunirea cumpărătorilor, cât şi a vânzătorilor pentru a-şi vinde mărfurile ilicite, precum şi de un mediu bogat în ţinte pentru a achiziţiona ilegal mai mult. Aleile şerpuitoare şi camerele ascunse din spatele vitrinelor legitime au oferit secretul şi confidenţialitatea necesare pentru tranzacţiile criminale.
Pe măsură ce pieţele au devenit mai formalizate de-a lungul anilor, companiile mai mari şi mai conştiente de reputaţie, care le controlează din ce în ce mai mult, au reprimat gardurile şi furtul prin diligenţă, controlul calităţii şi cooperarea cu poliţia. Pieţe precum Nakhon Kasem, care aveau reputaţia de a susţine activitatea infracţională, au atras controlul aplicării legii care, în cele din urmă, i-a stors pe actorii criminali. Recent, o mare companie thailandeză a cumpărat terenul pe care îl ocupă Nakhon Kasem şi renovează zona, forţându-i pe vechii chiriaşi să facă loc unor puncte comerciale mai moderne. Pe măsură ce centrele comerciale moderne cresc, reţelele bizantine de pieţe informale scad – cel puţin în majoritatea economiilor dezvoltate. Cu toate acestea, oferta şi cererea de bunuri şi servicii criminale sunt la fel de puternice astăzi ca acum 1.000 de ani. Pe măsură ce pieţele fizice dispar, infractorii moderni şi-au dezvoltat propriile alei secrete şi camere private online. Accesibile celor care s-au străduit să le găsească şi să le acceseze şi sunt dispuse să îşi asume riscurile asociate, pieţele criminale online sunt versiunea secolului XXI a Nakhon Kasem.
Cum utilizează infractorii pieţele online
Infractorii au folosit internetul pentru a se angaja în activităţi ilegale încă de la înfiinţare. Anonimatul internetului a inspirat activitatea infracţională, iar capacitatea sa de a conecta oameni simultan în întreaga lume îl face cea mai eficientă piaţă pe care omenirea a văzut-o vreodată. Cu toate acestea, la fel ca Nakhon Kasem, succesul criminal online la începutul erei digitale a atras control. Serviciile de poliţie au început să reprime activităţile infracţionale online, care nu au făcut nicio încercare de ascundere. La fel ca centrele comerciale moderne care domină comerţul în lumea dezvoltată, furnizorii de servicii web care stau la baza activităţii infracţionale de auto-supraveghere a comerţului online au forţat infractorii la marginea internetului, unde trebuiau să sacrifice accesul pe piaţă pentru securitate operaţională.
La începutul secolului al XXI-lea, preocuparea crescândă privind confiden-ţialitatea online a inspirat crearea software-ului Tor, care anonimizează traficul web prin propria reţea de voluntari. La fel ca serviciile de mesagerie criptate, autorii Tor nu şi-au propus să faciliteze activităţile infracţionale. De fapt, ei lucrau ca cercetători pentru marina americană şi comunitatea de informaţii când au dezvoltat software-ul la mijlocul anilor 1990. Cu toate acestea, confidenţialitatea şi anonimatul oferite de Tor au fost o binecuvântare pentru actorii criminali, care au profitat de software după lansarea sa publică în 2006. Până în anii 2010, pieţele criminale foloseau software-ul Tor pentru a ascunde activitatea vânzătorilor şi cumpărătorilor lor, stabilind în esenţă o cameră din spate, unde vânzătorii şi cumpărătorii s-ar putea convoca, valorificând accesibilitatea pe piaţă a internetului, menţinând în acelaşi timp securitatea opera-ţională.
Una dintre primele pieţe criminale online de succes care au folosit Tor a fost Silk Road, care a venit online în 2011. Similar cu pieţele online legale de astăzi precum Amazon, cumpărătorii care s-au conectat la Silk Road ar putea căuta diverse produse şi vizita paginile furnizorilor. De asemenea, clienţii ar putea lăsa recenzii pentru a direcţiona traficul către vânzători de renume şi departe de escroci. Furnizorii trimiteau apoi articolele cumpărate prin poştă în pachete cu aspect inofensiv, finalizând vânzarea. Între 2011-2012, cercetătorii estimează că Drumul Mătăsii facilitează vânzările lunare de 1,2 milioane de dolari – în principal în vânzările de droguri, dar şi accesorii de droguri, pornografie ilicită şi instrumente pentru a efectua atacuri cibernetice. În timp ce cumpărătorii şi vânzătorii au avut în mod clar succes, administratorii Silk Road câştigau în comision aproape 100.000 USD pe lună.
În timp ce software-ul Tor a oferit mediul în care să funcţioneze pieţele criminale online, o altă descoperire tehnologică a făcut posibilă monetizarea acelei confiden-ţialităţi: criptomoneda. Bitcoin, una dintre primele aplicaţii practice de succes ale criptomonedelor, a devenit disponibilă publicului în 2009. Acesta a furnizat o reţea financiară alternativă, care a complementat confidenţialitatea Tor, permiţând cumpă-rătorilor şi vânzătorilor de pe Silk Road să finalizeze tranzacţii financiare în afara cardului de credit standard sau servicii de transfer de numerar, care au fost mai susceptibile să observe şi să raporteze activităţi ilicite. Vom aborda modul în care actorii criminali au adoptat noi tehnologii financiare în partea a treia a acestei serii.
Integrarea reuşită a Silk Road a Tor şi a criptomonedelor a creat un model pe care sute de pieţe suplimentare l-au imitat şi construit de-a lungul ultimului deceniu. Centrul European de Monitorizare a Drogurilor şi Dependenţei de Droguri, o agenţie a Uniunii Europene, a documentat 110 pieţe criminale majore online între 2010 şi 2019. Dar mii de site-uri mai mici au apărut şi au trecut în aceeaşi perioadă de timp. O astfel de piaţă, Cannazon, a îmbrăţişat comparaţia cu pieţele online legitime, numindu-se după un portmanteau de canabis şi Amazon. În timp ce drogurile rămân cele mai populare mărfuri pe pieţele importante, ofertele s-au extins pentru a include acreditări de conectare furate, numere de card de credit şi alte informaţii de identificare personală (PII), pe care infractorii le pot folosi pentru a comite fraude sau pentru a efectua atacuri cibernetice perturbatoare. Pieţele oferă, de asemenea, software – cum ar fi instrumente şi pachete de ransomware pentru a exploata vulnerabilităţile software convenţionale – pe care infractorii le pot folosi pentru a-şi sprijini activităţile cibercriminale sau serviciile „hacker pentru închiriere” pentru a ataca ţintele atribuite contra cost.
Pieţele au crescut şi mai sofisticate în atragerea clienţilor. În timp ce Silk Road avea doar câteva sute de vânzători şi aproximativ 100.000 de cumpărători, Wall Street Market (o altă piaţă criminală online) avea aproximativ 5.400 de vânzători şi peste un milion de cumpărători înainte de eliminarea sa în 2019. În ianuarie 2021, autorităţile germane au acuzat administratorii din spatele pieţei criminale DarkMarket de a facilita vânzările de 170 de milioane de dolari pe parcursul a 320.000 de tranzacţii. La fel ca şi administratorii Silk Road, promotorii mai recenţi ai pieţelor criminale online au putut, de asemenea, să profite de pe urma afacerii. În martie 2021, administratorul din spatele site-ului web Deep Dot Web a pledat vinovat de spălare de bani. Site-ul web funcţionează pe cele convenţionale, internet public mai uşor accesibil şi a furnizat informaţii despre diverse pieţe şi modul în care oamenii le-ar putea folosi. Autorităţile l-au acuzat că a primit un comision de pe pieţele criminale online pentru fiecare sesizare reuşită, câştigând 8,4 milioane de dolari pe parcursul a opt ani. Cu toate acestea, alte servicii par să fi înlocuit rapid Deep Dot Web prin listarea statisticilor pe diferite pieţe, precum şi potenţialele riscuri asociate cu desfăşurarea de activităţi pe acele pieţe şi modul de accesare a acestora.
Cum piaţa online face ca infractorii să fie vulnerabili la detectare
Dar cu un mare succes vine un control sporit. Similar cu modul în care platformele de mesagerie criptate populare în rândul infractorilor au atras un interes sporit al poliţiei, creşterea pieţelor criminale online le-a făcut să devină vulnerabile. La fel ca serviciile de mesagerie criptate, serverele care găzduiesc pieţe criminale online au reprezentat un punct slab pentru administratorii lor. Silk Road s-a încheiat în octombrie 2013, când Biroul Federal de Investigaţii (FBI) a închis serverele, a confiscat site-ul web şi l-a arestat pe Ross Ulbricht, administratorul principal al servi-ciului. De atunci, sute de alte pieţe criminale online au întâmpinat o soartă similară.
-
În 2019, autorităţile din Europa au închis servere şi au atacat adrese legate de pieţele de pe Wall Street şi Valhalla, închizând două dintre cele mai mari pieţe criminale online active la acea vreme.
-
La începutul anului 2021, autorităţile germane au condus o operaţiune de închidere a DarkMarket, care s-a bazat pentru o vreme pe servere operate dintr-un fost buncăr al NATO din sud-vestul Germaniei.
-
În 2021, FBI a arestat 12 persoane şi a confiscat site-ul web pentru Slilpp, o piaţă online pentru acreditări de conectare furate.
Cu toate acestea, închiderea Drumului Mătăsii şi arestarea fondatorului său nu au fost suficiente pentru a opri activitatea ilicită. În câteva săptămâni, administratorii care lucraseră cu Ulbricht la prima iteraţie a Silk Road organizaseră şi deschiseseră Silk Road 2.0. După ce a petrecut cea mai bună parte a unui an de urmărire şi închidere a Drumului Mătăsii, operaţiunea FBI a însumat doar câteva săptămâni de întrerupere a activităţii infracţionale.
De la închiderea Drumului Mătăsii, poliţia a adoptat o abordare din ce în ce mai largă a pieţelor criminale online, închizând site-urile web şi serverele care le susţin, precum şi arestând atât pe administratorii de site-uri web, cât şi pe principalii vânzători şi cumpărători pe platforma vizată. În 2014, Operaţiunea Onymous a închis nouă pieţe simultan şi a arestat zeci de administratori care au menţinut site-urile în funcţiune, nu doar reprezentanţii. Prin închiderea simultană a mai multor site-uri, a împiedicat cumpărătorii şi vânzătorii să migreze pur şi simplu pe o altă piaţă şi să reia operaţiunile ca de obicei. Chiar şi aşa, noi pieţe au apărut încă pentru a le lua locul şi, în timp ce întreruperea a fost probabil mai durabilă, era clar un singur lucru: cumpărătorii şi vânzătorii continuau să facă afaceri.
Între 2016 şi 2017, în loc să închidă pur şi simplu pieţele întunecate, poliţia a avut acces la ele şi a colectat dovezi care au ajutat la efectuarea a sute de arestări ale unor cumpărători şi vânzători proeminenţi. Infiltrarea pieţelor, mai degrabă decât simpla închidere a acestora, a furnizat semnificativ mai multe dovezi pentru arestarea participanţilor la scăderea lanţului valoric. De asemenea, a introdus îndoieli pe pieţe. Cumpărătorii şi vânzătorii nu ar putea fi niciodată siguri dacă ar avea de-a face cu un membru al forţelor de ordine care colectează probe pentru a sprijini eventuala lor arestare.
Represiunile poliţiei nu sunt singurul motiv pentru care pieţele criminale online se prăbuşesc, dar au subminat încrederea şi stabilitatea pe aceste pieţe, făcându-le mai predispuse la fisuri interne. Paranoia într-o piaţă poate determina rapid dispariţia. Dacă există indicii că poliţia s-a infiltrat pe o piaţă şi o monitorizează, atât cumpă-rătorii, cât şi vânzătorii vor abandona piaţa pentru a evita să fie prinşi. Drept urmare, majoritatea pieţelor au o durată scurtă de viaţă de doar câteva luni. Doar câţiva selectaţi au făcut-o mai mult de un an. La rândul său, caracterul efemer al succesului pieţelor le face mai vulnerabile la escrocherii ale vânzătorilor care doresc să maximi-zeze profiturile pe o anumită platformă înainte de a trece la următoarea. Tactica este cunoscută ca o înşelătorie de ieşire, atunci când vânzătorii primesc comenzi şi plăţi, dar nu furnizează bunurile sau serviciile promise. Aceştia pot scăpa de el timp de două până la trei săptămâni înainte ca recenziile proaste să sperie cumpărătorii, dar au potenţialul de a fi mai eficienţi decât ieşirea escrocilor pe pieţele online legitime, deoarece cumpărătorii criminali nu au posibilitatea de a alerta forţele de ordine odată ce au fost păcăliţi. Escrocheriile de ieşire, complet lipsite de legătură cu orice activitate a poliţiei, au fost cauza mai multor eşecuri de pe piaţă, forţând vânzătorii şi cumpără-torii să migreze pe următoarea piaţă şi demonstrând unul dintre punctele slabe inerente ale pieţelor online, indiferent de controlul aplicării legii.
-
În 2019 DreamMarket s-a prăbuşit după ce poliţia a arestat mai mulţi mari vânzători, creând paranoia pe piaţă, care i-a determinat pe cumpărători şi vân-zători, deopotrivă, să o abandoneze din cauza temerilor că poliţia a compromis-o.
-
În 2020 EmpireMarket s-a prăbuşit din cauza escrocheriilor de ieşire.
Natura nereglementată a reţelelor criminale online înseamnă, de asemenea, că sunt vulnerabile la aceleaşi atacuri cibernetice care afectează companiile legitime. Unii administratori ai pieţelor criminale vor ajuta la accelerarea prăbuşirii pieţelor rivale, pentru a atrage mai mulţi cumpărători pe ai lor. Atacurile distribuite prin refuz de serviciu (DDoS) sau alte atacuri perturbatoare opresc sau întârzie frecvent tranzacţiile de pe pieţe, în măsura în care utilizatorii devin precauţi şi îi abandonează. Actorii criminali terţi pot viza, de asemenea, pieţele criminale cu propriile escrocherii şi atacuri cibernetice motivate financiar pentru a exploata profiturile generate de milioane de dolari din vânzări. Ross Ulbricht, fondatorul drumului original al mătăsii, ar fi plătit extorsioniştilor 50.000 de dolari pe săptămână pentru a nu efectua atacuri DDoS paralizante pe piaţă şi a-l menţine deschis.
Pieţele criminale au încercat, de asemenea, să emuleze programele „recompense de erori”, pe care companiile legitime le folosesc pentru a stimula raportarea vulne-rabilităţilor cibernetice într-un serviciu online, mai degrabă decât să le folosească pentru a ataca compania. În 2017, piaţa criminală online Hansa (numită după acordul comercial şi defensiv dintre oraşele medievale din nordul Europei) a oferit 10 Bitcoin (aproximativ 10.000 USD la acea vreme) ca recompensă pentru oricine ar putea dezvălui şi raporta vulnerabilităţile cibernetice pe platforma sa într-un efort de a se apăra împotriva atacatorilor criminali.
Ce se află înainte
Viitorul pieţelor criminale online va include probabil o combinaţie a mai multor jocuri de pisică şi şoarece între administratorii pieţei şi poliţişti, precum şi schimbări în modul în care funcţionează pieţele şi ceea ce vând.
Una dintre cele mai mari şi mai reuşite pieţe criminale online care funcţio-nează în continuare este cunoscută sub numele de Hydra, care oferă în mod similar cumpărătorilor o mare varietate de droguri ilicite, precum şi instrumente de hacking, servicii de criminalitate cibernetică, acreditări furate şi alte PII pe care cibercriminalii le pot exploata pentru profit. A eclipsat înregistrările de venituri anterioare în 2020, facilitând o tranzacţie estimată la 1,37 miliarde USD – o creştere extraordinară faţă de tranzacţiile pe care le-a gestionat în perioada 2015-2016. S-a dovedit a fi extrem de rezistentă la eforturile de aplicare a legii, ca referinţă la creatura mitică pe care o sugerează şi numele său, crescând două capete noi de fiecare dată când unul este eliminat. Piaţa a fost închisă de mai multe ori, dar continuă să funcţioneze utilizând platforme de rezervă şi adoptând noi practici. Printre alte lucruri, a venit cu sisteme interne pentru a descuraja escrocheriile de ieşire şi alte practici de exploatare, de exemplu, cerând vânzătorilor să îndeplinească cu succes un număr stabilit de comenzi înainte de a primi plăţi (pentru a stabili credibilitatea) şi menţinând un depozit de siguranţă care ar putea fi folosit pentru a compensa cumpărătorii în cazul unei înşelăciuni sau arestări. Într-un fel, aceste mecanisme protejează consumatorii care utilizează piaţa ilicită, oferind un grad de reglementare şi legalitate într-o linie de afaceri notoriu haotică.
Un motiv pentru excepţionalismul Hydra de a rămâne online poate fi faptul că operaţiunile sale au baza în Rusia, unde autorităţile au o toleranţă mai mare faţă de activitatea infracţională online atâta timp cât serveşte interesului statului. Rusia a închis anumite pieţe criminale online găzduite la graniţele sale, inclusiv piaţa rusă anonimă în 2017 şi BuyBest în 2020, ambele concentrându-se pe vânzările de droguri. Dar Kremlinul acţionează în general numai atunci când aceste site-uri ameninţă prio-rităţile sale şi/sau cetăţenii ruşi. Având în vedere impactul pe care epidemia de droguri a preluat-o pe criteriile demografice ruseşti (rata Rusiei de 10 supradoze letale de droguri la 100.000 de persoane pe an este una dintre cele mai mari din Europa), Moscova are o toleranţă redusă pentru comerţul cu droguri, ceea ce probabil ajută la explicarea motivului pentru care a luat măsuri împotriva acestor site-uri. Dimpotrivă, de importanţa Hydra ca piaţă a instrumentelor cibernetice precum ransomware şi software DDoS – care susţin atacuri perturbatoare şi costisitoare împotriva companiilor occidentale, a birourilor guvernamentale, operatorii de infrastructură critici şi alte organizaţii – ar putea beneficia în cele din urmă guvernul rus mai mult decât ar afecta vânzările de droguri de pe piaţă. În viitor, alte pieţe criminale online ar putea încerca să imite succesul Hydra şi să îşi transfere mai multe operaţiuni în Rusia şi alte ţări, care să permită un mediu mai permisiv pentru activităţile lor ilicite.
O altă modalitate prin care pieţele criminale online se adaptează la eforturile sporite ale poliţiei împotriva lor este concentrându-se mai mult pe vânzarea de instrumente şi servicii cibercriminale, acreditări furate şi PII, mai degrabă decât pe comerţul cu amănuntul de droguri. În timp ce pieţele criminale online oferă anonimat şi confidenţialitate, vânzările de droguri au loc în cele din urmă în lumea fizică, vânzătorii trebuind să aranjeze expedierea de produse ilegale către cumpărători. Acest lucru îi face vulnerabili la detectare, interceptare şi arestare, ceea ce poate compromite întreaga piaţă dacă participanţii decid să coopereze cu poliţia. Între timp, are loc vânzarea de instrumente şi servicii cibercriminale precum software DDoS, truse de ransomware, fişiere pline de acreditări de autentificare şi PII pot fi cumpă-rate, vândute şi transferate electronic, fără a fi nevoie să se aventureze în lumea fizică mai riscantă. Un raport TrendMicro din 2020 a evaluat că serviciile de criminal-litate informatică oferite pe pieţele criminale valorează 1,5 trilioane de dolari anual. Dimensiunea ridicată a pieţei indică cât de populare sunt astfel de instrumente şi servicii şi câştigurile potenţiale mai mari din vânzarea lor decât tranzacţionarea cu bunuri care necesită o interacţiune fizică mai riscantă. Nu numai că instrumentele şi serviciile cibernetice sunt mai sigure din punct de vedere operaţional, dar sunt şi mai profitabile.
O piaţă mai mare şi mai stabilă care susţine instrumentele şi serviciile cibercri-minale beneficiază de grupuri „hacker de închiriat” precum REvil, care a stat în spatele atacurilor recente asupra JBS şi Kaseya. Grupuri precum REvil probabil că lucrează deja la următoarele proiecte, bazându-se probabil pe pieţe precum Hydra pentru a se conecta cu clienţii şi pentru a-şi valorifica în continuare capacităţile şi instrumentele de hacking. Fiabilitatea şi încrederea sunt insuficiente în lumea criminală, dar cei care asigură continuitatea afacerii pe o piaţă atât de turbulentă sunt destinaţi bogăţiei.
După cum am menţionat, criptocurrency şi tehnologia blockchain au ajutat ultima generaţie de infractori să exploateze pieţele online. Dar aceste tehnologii au introdus, de asemenea, obligaţii la tranzacţiile ilicite. În a treia şi ultima parte a acestei serii, vom explora modul în care noile forme de monedă au facilitat activităţile infracţionale – şi modul în care poliţia a folosit tehnologia în avantajul ei.
III. CRIPTOMONEDA
Infractorii au beneficiat mult timp de noile tehnologii, iar era actuală a digitalizării nu a făcut excepţie. În primele două părţi ale acestei serii despre criminalitate şi tehnologie am explorat modul în care infractorii au adoptat noi tehnologii pentru a comunica şi coordona activităţile, precum şi pentru a crea noi pieţe online. Ambele au facilitat extinderea activităţii infracţionale tradiţionale, cum ar fi vânzările de droguri, precum şi apariţia unor activităţi infracţionale cu totul noi, cum ar fi serviciile hackerilor cu chirie. În cel de-al treilea şi ultimul articol al acestei serii, vom explora modul în care infractorii au adoptat noi instrumente financiare pentru a facilita activităţile criminale vechi şi noi. Ca şi în cazul noilor forme de comunicaţii şi pieţe, noile instrumente financiare prezintă atât oportunităţi, cât şi vulnerabilităţi pentru infractorii care le adoptă.
O criptomonedă este un instrument financiar care există exclusiv în formă digitală. Creatorii săi originali l-au conceput ca un sistem care permite oamenilor să-şi trimită bani rapid şi uşor reciproc în întreaga lume, evitând taxele, reglementările şi întârzierile transferurilor asociate cu monedele fizice tradiţionale bazate pe numerar. Tehnologia de bază care a făcut posibilă criptomoneda este blockchain-ul, un sistem descentralizat pentru păstrarea înregistrărilor digitale precise şi sigure.
Tehnologia criptomonedelor a absolvit teoria din practică în 2009, odată cu lansarea Bitcoin, cel mai de succes dintre miile de criptomonede care au urmat în urma sa. În urmă cu un deceniu, criptomonedele erau o noutate netestată, în special pentru speculatorii financiari şi pasionaţii de internet. Cu toate acestea, din iulie 2021, capitalizarea de piaţă totală a tuturor criptomonedelor combinate a fost de 1,4 trilioane de dolari, din care 635 miliarde dolari este în Bitcoin, reprezentând aproximativ jumătate din piaţa totală a criptomonedelor în funcţie de valoare. De la înfiinţare, valoarea unui singur bitcoin a crescut de la aproximativ 1 dolar la peste 30.000 de dolari, făcându-i pe mulţi dintre aceşti primii speculatori şi hobbişti milionari în acest proces. Pe fondul creşterii pe piaţa mai largă a criptomonedelor, creşterea valorii Bitcoin a făcut din acesta un instrument financiar oarecum mainstream, instituţiile financiare precum Morgan Stanley şi MasterCard încorporând Bitcoin în serviciile şi ofertele lor.
Cum folosesc infractorii criptomoneda
Contrar percepţiei populare, activitatea infracţională reprezintă un procent foarte mic din piaţa criptomonedelor. Un raport recent al firmei Chainalysis de analiză a datelor blockchain privind exploatarea criminală a criptomonedelor a estimat că doar între 1-2% din tranzacţii în volum au fost legate de activitatea infracţională, reprezentând aproape 30 de miliarde de dolari în 2020. Naţiunile Unite estimează că activitatea infracţională globală se ridică la 1,5 trilioane dolari până la 4 trilioane de dolari pe an, astfel încât criptomoneda reprezintă o mică parte din activitatea financiară criminală totală. Vehiculele financiare mai convenţionale, cum ar fi numerarul, pro-prietăţile imobiliare şi articolele de lux, rămân cele mai populare opţiuni pentru infractori de a efectua tranzacţii şi de a ascunde câştigurile ilicite. Mai mult, pe măsură ce criptomonedele majore, precum Bitcoin, devin obişnuite, iar reglementarea pieţei cripto-monedelor creşte, infractorii nu pot efectua cu impunitate tranzacţii cu criptomonede. Chiar şi aşa, criptomonedele oferă în continuare oportunităţi imense de exploatare criminală.
După cum s-a menţionat în primele două părţi ale acestei serii, criptomone-dele au facilitat adoptarea de către criminali a altor tehnologii, cum ar fi comunicaţiile criptate şi pieţele online.
Infractorii pot folosi criptomonedele pentru a finaliza tranzacţii realizate pe plat-forme de mesagerie criptate, iar pieţele criminale online se ocupă aproape exclusiv de criptomonede. Pe scurt, aceste monede alternative completează platforme şi pieţe de comunicare alternative. Utilizările criminale pentru criptomonede se împart în două categorii diferite: activitate criminală convenţională şi noi forme de activitate criminală.
Utilizări penale convenţionale pentru criptomonede
Utilizările criminale convenţionale pentru criptomonede includ achiziţionarea de bunuri şi servicii ilicite, spălarea banilor şi plăţi de răscumpărare. În aceste cazuri, criptomonedele înlocuiesc sau completează instrumentele financiare convenţionale care au facilitat în mod tradiţional activitatea infracţională. După cum s-a menţionat în partea a doua a acestei serii, pieţele criminale online au depăşit marja de miliarde de dolari pe an în tranzacţii, un volum făcut posibil de criptomonede. Pieţele criminale online reprezintă al doilea cel mai mare volum de tranzacţii de criptomonede criminale din spatele escrocheriilor (lucru pe care îl vom aborda mai târziu). Criptomonedele oferă un anumit grad de anonimat, sunt uşor de transferat peste graniţele interna-ţionale şi nu se încadrează direct în reglementările guvernamentale, făcându-le esenţiale pentru operaţiunile pieţelor criminale online.
Criptomonedele au facilitat, de asemenea, spălarea banilor, oferind infractorilor un instrument suplimentar pentru a ascunde fondurile ilicite şi a le muta în jurul lumii rapid şi eficient. Criptomonedele singure nu sunt suficiente, dar atunci când sunt utilizate împreună cu tactici tradiţionale precum structurarea, facturile frauduloase şi spălarea banilor bazată pe comerţ, acestea oferă infractorilor un instrument valoros. De asemenea, infractorii par să adopte din ce în ce mai multe criptomonede pentru a facilita spălarea banilor, aproape triplând volumul estimat de bitcoin utilizat în spălarea banilor de la 1 miliard de dolari în 2018 la 2,8 miliarde de dolari în 2019 – şi probabil mai mult astăzi, potrivit Chainalysis.
A treia activitate criminală convenţională care a îmbrăţişat criptomonedele este plăţile de răscumpărare, în special odată cu creşterea atacurilor de răscumpărare cibernetică din ultimii ani. Autorii din spatele recentelor atacuri de ransomware care vizează Colonial Pipeline, JBS şi Kaseya au cerut toţi plăţi de răscumpărare în criptomonedă. Colonial Pipeline şi JBS au ajuns să plătească răscumpărări de 4,4 milioane de dolari şi, respectiv, 11 milioane de dolari, în bitcoin, şi se pare că cel puţin unele dintre companiile afectate de atacul Kaseya negociază plăţi în bitcoin sau alte criptomonede pentru a recâştiga accesul la reţelele lor. În lumea fizică, cel puţin unele bande de răpire pentru răscumpărare par să treacă şi la criptomonede. Primul caz documentat al unei bande de răpire care cerea răscumpărarea Bitcoin a avut loc în Costa Rica în 2015. De atunci, practica a devenit mai frecventă, chiar dacă pentru moment numerarul şi activele fizice rămân mijlocul preferat pentru majoritatea activităţilor infracţionale convenţionale.
Decembrie 2020 O bandă a cerut 100 de bitcoin (echivalentul a 2,3 milioane de dolari la acea vreme) ca răscumpărare pentru întoarcerea fiului unui om de afaceri local în Bengaluru, India.
Ianuarie 2020 O bandă din Thailanda a răpit şi torturat un om de afaceri din Sin-gapore, cerând o răscumpărare de 740.000 de dolari, care să fie plătită în bitcoin.
Noiembrie 2018 O bandă costaricană de răpire pentru răscumpărare a ucis un or-ganizator american de jocuri de noroc online, în ciuda faptului că a primit aproape 1 milion de dolari în bitcoin ca răscumpărare.
Noua activitate criminală este posibilă prin criptomonedă
Cea mai comună formă de tranzacţii criminale cu criptomonede sunt escrocheriile, în mare parte legate de investiţii speculative în noi criptomonede. Escrocheriile reprezintă aproximativ 73% din cele 30 de miliarde de dolari din activitatea anuală a criptomonedelor criminale, reprezentând aproximativ 22 de miliarde de dolari. Autorităţile chineze au confiscat 5,3 miliarde de dolari în criptomonede şi au arestat zeci de persoane asociate cu schemele Plus Token şi Wotoken Ponzi în 2019 şi, respectiv, 2020. O altă înşelătorie obişnuită este o ofertă iniţială frauduloasă de monede (ICO) – sau lansarea unei noi criptomonede. ICO-urile frauduloase atrag investitori, dar nu lansează niciodată criptomoneda promisă. În iunie, Comisia SUA pentru valori mobiliare şi schimb valutar a acuzat trei persoane de efectuarea unei înşelătorii ICO de 30 de milioane de dolari la începutul anului. FBI şi alte agenţii naţionale de aplicare a legii emit în mod obişnuit avertismente proprietarilor de criptomonede cu privire la escrocherii şi alte activităţi frauduloase la bursă. Pe măsură ce criptomone-dele continuă să crească în număr şi valoare, mai multe escrocherii vor exploata hype-ul din jurul criptomonedelor, ceea ce înseamnă că oricine speculează în criptomonedă ar trebui să fie bine conştient de riscul de a fi implicat în astfel de escrocherii şi să îl ia în calcule atunci când aleg să investească.
Alte activităţi infracţionale, mult mai puţin frecvente, care implică cryptocurrency influenţează oamenii fără consimţământul lor sau participarea lor în cunoştinţă de cauză.
-
Cryptojacking – implică obţinerea accesului neautorizat la un computer pentru a utiliza puterea de procesare a dispozitivului pentru a crea mai multe unităţi de criptomonede. Monedele precum Bitcoin sunt capabile să funcţioneze doar rezolvând calcule lungi şi complicate care asigură integritatea blockchain-ului – registrul tranzacţiilor în timp. Astfel de calcule necesită cantităţi masive de putere de procesare, dar sunt recompensate cu plata noilor bitcoini generaţi într-un proces cunoscut sub numele de minerit. Un raport recent al BBC a estimat că mineritul bitcoin consumă în jur de 121 de terawaţi-oră pe an – echivalentul consumului anual de energie electrică din Argentina. În timp ce unii oameni au investit mii de dolari pentru a-şi construi propriile operaţiuni legitime de extragere a bitcoinului, alţii au folosit pachete malware disponibile la preţuri de până la 30 USD pe pieţele criminale online pentru a pătrunde în dispozitivele altor persoane şi pentru a elimina puterea de procesare a maşinilor lor pentru a le obţine bitcoin. Procesul este, în esenţă, deturnarea computerului altuia pentru a crea cripto-currency, astfel denumirea de „criptojacking”. Deoarece criptojacking-ul ex-ploatează doar puterea de procesare a computerului cuiva, acesta poate rula în fundal luni sau ani fără ca proprietarul să observe această încălcare.
-
Furt de portofel cripto – implică furtul acreditărilor în contul cuiva de criptomonedă şi obţinerea controlului asupra conţinutului acestuia. La fel cum conturile bancare normale se bazează pe numerele de cont, coduri PIN şi parole, tranzacţiile cu criptomonede se bazează pe chei sau linii de cod care permit utilizatorilor accesul la fondurile lor de criptomonede. Dacă persoanele neautorizate au acces la acea cheie, pot transfera fonduri oriunde au ales. Portofelele criptografice vin în mai multe forme, de la aplicaţii mobile la dispozitive fizice, cum ar fi o unitate USB. În general, acestea sunt denumite fie „fierbinţi”, adică conectate la internet, fie „reci”, adică stocate offline. Portofelele fierbinţi tind să fie mai vulnerabile, deoarece pot fi compromise, dar conectivitatea lor la internet le face mai convenabile şi mai uşor de utilizat decât portofelele reci mai sigure şi neconectate.
-
Hack-urile de cripto-schimb atacă schimburile online care facilitează cumpărarea, transferul şi vânzarea criptomonedelor. Deţinătorii de criptomonede deţin adesea cheile pe portofelele fierbinţi susţinute de aceste schimburi şi, în timp ce schimburile majore tind să investească în securitate pentru a proteja cheile investitorilor lor, ca orice altceva online, sunt încă vulnerabili. În noiembrie 2020, de exemplu, bursa KuCoin a suferit un hack care a estimat 150 milioane USD furate. Deoarece majoritatea ţărilor nu au un mecanism care să asigure deţinerea criptomonedelor similar angajamentului US Federal Deposit Insurance Corp. de a face backup pentru conturile bancare convenţionale, odată ce criptomoneda este pierdută (fie prin escrocherie, furt sau altfel), este de com-petenţa diferiţilor actori implicaţi să descopere cum să remedieze pierderile. În cazul KuCoin, aceştia au reuşit să aranjeze restituirea a 126 milioane de dolari din fonduri furate printr-un proces complex, puţin probabil să fie reproductibil la scară, deci nu există nicio garanţie că următorul hack de schimb va putea face ceva similar de la distanţă. Şi, în afară de ameninţarea hackerilor împotriva schimburilor criptografice legitime, după cum reiese din prevalenţa escrocheriei în lumea criptomonedelor, schimburile mai puţin reputate au şi mai puţine şanse să recupereze bunurile furate – iar administratorii lor ar putea chiar să colaboreze cu hackerii pentru a frauda clienţii.
Modul în care criptomonedele au făcut ca infractorii
să fie vulnerabili la detectare
La fel ca în cazul comunicaţiilor criptate şi al pieţelor criminale online, avantajele criptomonedelor vin şi cu riscuri pentru infractorii care le folosesc. Unii experţi în securitate susţin chiar că serviciile de poliţie au şanse mai mari de a prinde activitate financiară ilicită desfăşurată prin criptomonede faţă de vehiculele financiare tradiţionale din cauza naturii publice a tehnologiei blockchain. Valute precum funcţia Bitcoin prin adăugarea fiecărei tranzacţii la un registru vizibil public. Şi, deşi înregistrarea nu specifică numele persoanelor implicate în tranzacţie, ea înregistrează un număr de cont care poate fi legat de o persoană cu resurse investigative suplimentare.
Acest lucru este foarte diferit de sectorul financiar tradiţional, unde informaţiile despre tranzacţii sunt private şi necesită de obicei un mandat de vizualizare. Aşadar, atunci când, de exemplu, actorii criminali efectuează un atac ransomware şi solicită o plată în criptomonedă, trebuie să furnizeze un număr de portofel pentru ca victima să dirijeze fondurile. Acest număr de portofel şi orice alte numere de portofel asociate acestuia sunt legate pentru totdeauna de activitatea infracţională. Datorită caracterului public, open-source al blockchain-ului, oricine poate efectua diligenţa unui cont; între timp, numeroase site-uri web, precum blockchain.com, oferă vizualizări live ale tran-zacţiilor cu criptomonede şi posibilitatea de a căuta tranzacţii anterioare. Natura publică a tranzacţiilor explică cel puţin parţial modul în care FBI a reuşit să recupereze 2,3 milioane de dolari din cei 4 USD.
Detectarea activităţii ilegale este un lucru, dar oprirea şi corectarea infracţiunii subiacente este un alt lucru. Confiscarea de către FBI a bitcoin-urilor legate de atacul Colonial Pipeline a fost o excepţie – majoritatea plăţilor de răscumpărare a criptomo-nedelor nu sunt recuperate niciodată. În schimb, cel mai mare punct slab pentru tranzacţiile criminale care implică criptomonede este convertirea acestuia în numerar şi/sau alte active fizice, în facilitarea căreia schimburile de criptoconferenţe online joacă un rol important. Aproape toate (99%) tranzacţiile cu criptomonede implică un schimb, iar guvernele din întreaga lume reglementează din ce în ce mai mult schimburile care facilitează pieţele criptomonedelor pentru a reduce activitatea ilegală. Băncile şi alte instituţii financiare sunt mult timp supuse unor sancţiuni legate de spălarea banilor şi finanţarea terorismului; după cum s-a menţionat anterior, chiar dacă doar o fracţiune din activitatea infracţională globală implică criptomonede, există un puternic potenţial de creştere care preocupă din ce în ce mai mult autorităţile de reglementare financiare şi autorităţile legale. Guvernele folosesc ameninţări împotriva schimburilor de criptomonede pentru a-i determina să respecte aceleaşi legi anti-spălare a banilor şi cerinţe de raportare aplicate instituţiilor financiare tradiţionale, cu unele semne de succes.
Iulie 2021 Autoritatea britanică de conduită financiară a identificat oficial Binance, unul dintre cele mai mari schimburi de criptomonede din lume, ca nefiind autorizat să opereze în Regatul Unit. În timp ce natura virtuală a schimburilor (şi faptul că Binance îşi are sediul în Insulele Cayman) înseamnă că cetăţenii britanici pot folosi în continuare Binance, măsura a afectat statutul lui Binance, mai ales că băncile majore precum Barclays şi Santander au blocat schimbul în urma deciziei. Mulţi utili-zatori au părăsit Binance pentru a se alătura schimburilor înregis-trate şi reglementate, cum ar fi Gemeni, pentru a-şi reduce riscul.
Iunie 2021 Întrucât Binance s-a confruntat cu provocări legale în Regatul Unit în iunie, a lucrat şi cu autorităţile din Ucraina pentru a identifica şi a aresta în cele din urmă membrii unui grup de ransomware folosind schimbul său pentru a facilita activitatea infracţională.
Mai-iunie 2021 Mai multe organisme de reglementare financiară chineze au interzis exploatarea şi tranzacţionarea criptomonedelor şi cenzorii au blocat conturile de socializare care raportau tendinţele criptomonedelor, fiind prevăzute mai multe reglementări legale şi restricţii la sfârşitul acestui an. Între timp, Banca Centrală a Chinei lucrează la lansarea propriei criptomonede susţinute de stat, în parte pentru a bloca exploatarea criminală a tehnologiei.
Aprilie 2021 Comisia pentru servicii financiare din Coreea de Sud a ameninţat că va închide toate cele 200 de criptomonede care operează în ţară dacă nu solicită licenţe pentru a opera ca furnizor de servicii de active virtuale, ceea ce i-ar obliga să adere la politici anti-spălare a banilor, cum ar fi cunoaşte-ţi clientul şi depune rapoarte de activitate suspectă. Termenul limită pentru depunerea cererii este septembrie 2021, după care schimburile neautorizate sunt expuse riscului de restricţii.
Aprilie 2021 Turcia a impus restricţii asupra criptomonedelor, rezultând în prăbu-şirea bursei Vebitcoin după ce autorităţile şi-au închis conturile bancare interne şi au arestat patru fondatori pentru susţinerea activităţii frau-duloase. Autorităţile au emis, de asemenea, un mandat de arestare pentru directorul executiv al unei alte burse, Thodex, după ce a părăsit ţara cu 2 miliarde de dolari în fonduri ale investitorilor.
În centrul reglementării se află diviziunea culturală din cadrul comunităţii deţinătorilor de criptomonede între cei care doresc să o transforme într-un vehicul financiar mai tradiţional faţă de cei care doresc să menţină piaţa mică şi alternativă. Pe măsură ce băncile majore oferă din ce în ce mai multe servicii de criptomonedă, firmele de investiţii precum BlackRock caută să diversifice portofoliile prin introduce-rea criptomonedelor şi chiar MasterCard oferă servicii de credit bazate pe cripto-monede, valoarea monedelor precum Bitcoin a crescut astronomic, beneficiind cei care au investit devreme. Dar introducerea unei implicări instituţionale mai mari pe pieţele criptomonede aduce, de asemenea, mai mult control şi reglementări, deoarece acele companii sunt foarte supuse reglementărilor şi sancţiunilor privind activitatea financiară criminală. Este posibil ca organismele guvernamentale de reglementare să nu poată închide schimburile de criptomonede, dar cu siguranţă îşi pot răni rezultatele prin descurajarea relaţiilor instituţionale. Din acest motiv, unii deţinători de criptomonede doresc să evite reglementările care vin odată cu adoptarea mainstream pentru a păstra statutul criptomonedelor ca un vehicul financiar alternativ cu adevărat alternativ, chiar dacă aceasta înseamnă o creştere mai mică pe termen lung.
Viitorul criminalităţii şi criptomonedelor
Similar cu pieţele criminale online, se lansează zilnic noi criptomonede care modifică algoritmi şi caracteristici pentru a satisface o piaţă în continuă schimbare. O direcţie de dezvoltare deosebit de relevantă pentru implicarea criminală în criptomonede este creşterea monedelor îmbunătăţite de anonimat (AEC), adică monede de confi-denţialitate. Spre deosebire de majoritatea criptomonedelor care listează tranzacţiile pe un registru accesibil publicului, AEC ascund conturile implicate într-o tranzacţie, ceea ce face mai dificilă identificarea şi urmărirea activităţii infracţionale. S-a ştiut că grupurile de răscumpărare, cum ar fi REvil, oferă reduceri victimelor care plătesc răscumpărări în Monero, unul dintre cele mai populare AEC din cercurile criminale. Începând din februarie, o piaţă criminală online majoră, Piaţa Casei Albe, a trecut de la tranzacţionarea în principal în Bitcoin la utilizarea exclusivă a Monero pentru a reduce riscul pentru utilizatorii săi. Recuperarea parţială de către FBI a răscumpărării Colonial Pipeline – facilitată parţial de trasabilitatea marilor monede precum Bitcoin – ar putea determina şi mai mulţi actori criminali să treacă la criptomonede mai puţin cunoscute, dar mai discrete.
Provocarea criminalilor care folosesc Monero este că, dacă devine sinonim cu activitatea criminală, schimburile care sunt deja sub presiune de reglementare crescândă atât din partea guvernelor naţionale, cât şi a investitorilor instituţionali ar putea impune restricţii asupra tranzacţiilor în Monero sau în alte AEC. Astfel de restricţii ar face mai dificil pentru deţinătorii de Monero sau de alte AEC-uri să îşi convertească deţinerile în active fizice, cum ar fi numerar, proprietate sau bunuri de lux, complicând astfel nevoile de spălare a banilor ale infractorilor. Astfel de restricţii ar putea, de ase-menea, să scadă valoarea generală a AEC-urilor, creând astfel un stimulent pentru deţinătorii legitimi de criptomonede să se autoreglementeze şi să descurajeze active-tatea infracţională.
Cu toate acestea, în ciuda reglementărilor iminente şi a riscurilor de a fi asociate cu activitatea infracţională, criptomonedele vor continua să joace un rol important în finanţarea infracţională, mai ales când vine vorba de activitatea infracţională online. Cu siguranţă, pe măsură ce unele criptomonede devin obişnuite, rentabilitatea investiţiei pentru atragerea investitorilor instituţionali va merita cu mult sacrificarea activităţii financiare nereglementate, ceea ce va îngreuna activitatea criminală. Chiar şi aşa, alte criptomonede vor apărea în mod inevitabil pentru a răspunde cerinţelor de transparenţă şi mai multă confidenţialitate, chiar dacă acest lucru înseamnă sacri-ficarea cotei de piaţă şi/sau a profiturilor. Această dinamică reflectă ceea ce am explorat anterior cu privire la aplicaţiile de comunicaţii criptate şi pieţele online: şi anume: chiar dacă multe platforme încearcă să elimine activitatea infracţională, vor exista întotdeauna nişe care vor apărea pentru a satisface această cerere. Şi pe măsură ce criptomonedele în sine devin mai larg acceptate ca mijloc legal de plată, infractorii ar putea avea mai puţină nevoie de a spăla fondurile lor criptate achiziţionate ilicit în numerar şi/sau alte active fizice, diminuând astfel dependenţa lor de schimburi şi riscul lor de detectare.
În ceea ce priveşte relaţia generală dintre criminalitate şi tehnologie, seria mea a arătat că noile tehnologii vor permite infractorilor să desfăşoare activităţi tradiţionale cu mai multă eficienţă şi mai multe profituri şi să deschidă uşa pentru activităţi infrac-ţionale cu totul noi. Cu toate acestea, eficienţa şi anonimatul pe care le oferă noile tehnologii actorilor criminali beneficiază şi organele de aplicare a legii şi de regle-mentare care încearcă să oprească infractorii. Fie că interceptează mesaje presupuse sigure, închide pieţele criminale online sau urmăreşte tranzacţiile financiare criminale, s-a dovedit că se poate folosi tehnologia împotriva infractorilor care o adoptă.
1 Dott. ssa. membro presso Center for complex studies, Napoli, Italy
Coments