Биткоин и преступность
Если вы следите за новостями мира криптовалюты, то едва ли удивляетесь очередному заявлению какого-нибудь чиновника о том, что биткоин-де надо регулировать из-за отмывания денег и финансирования терроризма.
Подобные утверждения появляются в медиа-пространстве с завидной регулярностью несмотря на то, что некоторые учреждения вроде Европола или британского министерства финансов, которые едва ли можно заподозрить в нежных чувствах к криптовалюте, утверждают, что существует очень мало доказательств того, что подобное происходило хоть раз. «Очень мало доказательств» на дипломатическом языке, вероятно, означает «вообще ни одного доказательства» и просто учитывает некоторые другие связанные с биткоином преступления, не обо всех из которых может быть известно.
Тем не менее, хотя террористы и не пользуются биткоином для финансирования своей деятельности, а коварные бизнесмены биткоинам предпочитают всяческие офшоры, было бы нечестно утверждать, что биткоин никак не связан с преступностью. Известны многочисленные случаи, когда криптовалюта оказывалась в самом центре преступных схем.
Вредоносы
Да, это самый очевидный вариант. Именно он первым приходит на ум, когда задумываешься о биткоин-преступности. О нём же вы в первую очередь подумаете, если сами решите вступить на скользкую тропу кибервымогательства.
Как известно, вредоносы-вымогатели шифруют файлы на компьютере жертвы, после чего требуют выкупа за ключ дешифровки. Наиболее успешным вредоносом такого рода на сегодняшний день является знаменитый CryptoWall. В большинстве случаев компьютер заражается из-за безалаберности самого пользователя, который, например, зачем-то открывает вложения в подозрительных письмах.
Для такой малвари главная жертва — это компьютеры на Windows, поскольку популярней этой системы в мире не сыскать. Однако, в этом году к ней наконец присоединилась OS X, когда вирус KeRanger внедрился в новую версию торрент-клиента Transmission. В дальнейшем вредонос вёл себя согласно традиционной схеме — шифровал файлы и требовал денег. Сумма выкупа составляла один биткоин. Очевидно, авторы вируса не сомневались, что у счастливых обладателей Mac денег может быть побольше.
Стоит отметить, что Apple уже сталкивалась со взломом в 2015 году, когда с помощью так называемого XCodeGhost было заражено более 300 легальных приложений на App Store, включая WeChat, Angry Birds 2, Baidu Music и Battle of Freedom.
В большинстве случаев у пользователя всего два варианта, и оба довольно неприятные — либо заплатить выкуп, либо начисто отформатировать диск, тем самым заодно с вирусом стерев вообще всё.
Согласно отчёту центра жалоб на интернет-преступность ФБР, Cryptowall в общей сложности успел потребовать $18 млн только с 2014 по 2015 годы. Другая организация — Cyber Threat Alliance — также выпустила отчёт, в котором утверждается, что вредоносы в общей сложности вытянули из жертв $325 миллионов.
Ведущий эксперт по антивирусам из Лаборатории Касперского Александр Гостев полагает, что вымогатели особенно популярны из-за простоты подобной бизнес-модели. В настоящий момент даже существует модель RaaS (ransomware as a service), в рамках которой авторы вируса готовы делиться выручкой за распространение заразы.
По данным Лаборатории Касперского, с интернет-мошенниками хоть раз сталкивались почти 50% пользователей. Также растёт доля вирусов для мобильных устройств. В первом квартале 2016 года в компании зарегистрировали в 14 раз больше случаев подобных заражений, чем за последний квартал 2015.
Тем не менее, по тем же данным, биткоины использовались только в 3% всех случаев. В остальных же речь идёт о добрых старых фиатных деньгах.
Проблема вымогателей стала настолько серьёзной, что некоторые компании предлагают специальный софт для борьбы с ними.
Вымогательство
Ещё один популярный преступный способ разбогатеть — шантаж. Схема опять-таки проста и незатейлива: DDoS-атака и требование выкупа, либо кража важных сведений и опять-таки требование выкупа.
Летом прошлого года под DDoS-атаки попали четыре казино из Нью-Джерси. По данным департамента штата по игровой индустрии, атаки состояли из двух этапов, причём выкуп требовали после первого. Тем не менее, платить никто не стал.
В конце того же года группа российских хакеров напала на несколько греческих банков, потребовав 750 биткоинов (примерно $ 266 000 на тот момент) за прекращения DDoS.
Также в конце 2015 года, пал жертвой похитителей данных. Требуемая сумма выкупа составляла 80 000 фунтов (около $123 000). Хакеры грозились опубликовать похищенные личные данные. Разумеется, указанная сумма должна была быть выплачена в биткоинах.
Наконец, в начале 2016 одна из крупнейших китайских криптобирж BTCC подверглась массированной DDoS-атаке, за прекращение которой злоумышленники опять же требовали биткоины. Сумма выкупа росла так же быстро, как и ярость хакера, но биржа отказалась платить и занялась улучшением своих защитных систем. В итоге хакер просто отказался от мысли получить хотя бы сатоши и оставил биржу в покое.
Угроза DDoS-атаки определённо менее эффективна, так как в этом случае жертва может найти, что противопоставить злоумышленнику. Однако, это по-прежнему одна из любимых схем киберпреступников, поскольку не каждый может позволить себе надлежащие системы защиты.
Вымогательство в реальном мире
Если вы думаете, что биткоин-вымогатели орудуют только в сети, у меня для вас плохие новости.
В конце 2014 года группа шантажистов грозилась заразить вирусом Эбола всю Чехию, если им не заплатят миллион евро в биткоинах. Этот случай и сейчас полагают самым циничным преступлением, связанным с биткоином. В том году, как известно, весь мир в панике ожидал начала пандемии вируса Эбола, так что шантажисты просто отправили письмо на местное телевидение, где рассказали, что в их распоряжении находятся биоматериалы больного из Либерии, и что если им не заплатить, они начнут распространять вирус в общественных местах.
Цинизм вымогателей также проявил себя в штате Коннектикут зимой 2015 года, когда несколько местных жителей стали получать угрозы от неизвестных. В бумажных письмах сулили смерть самим жертвам и их близким, если — вот же неожиданность — не заплатить выкуп в биткоинах. Также в письмах содержались крайне подробные инструкции по покупке и отправке биткоинов.
Летом 2015 года группа украинских вымогателей затерроризировала крупные российские сети розничных магазинов звонками о минировании. Уведомив потенциальную жертву о возможных проблемах с бизнесом по телефону или электронной почте, они предлагали заранее откупиться биткоинами. Суммы варьировались от 60 до 150 биткоинов. Хотя ФСБ пыталась решить проблему, ей не удалось скоординировать действия с украинскими коллегами из СБУ, так что в итоге в Украину отправились сотрудники частной компании, которым, как утверждается, удалось убедить вымогателей остановиться.
Политика
Наконец, в прошлом году Украина стала, возможно, первой страной в мире, где биткоины использовали для подкупа избирателей. Некие люди, явно связанные с участниками выборов, конвертировали биткоины в гривны, чтобы платить за голоса.
Всего было куплено более 5000 голосов — для этого использовались биткоины, конвертированные в 4,3 млн гривень (около $172 000). Реальная сумма же, как говорят, даже превышает эти сообщения. Биткоин в этом случае использовался как среда-посредник: криптовалюту обменивали на гривны на интернет-биржах, а подкупленные избиратели получали эти гривны на банковские карты.
Внимательные читатели уже наверняка заметили, что у всех этих преступлений есть нечто общее: их также могли бы совершить с использованием наличности вместо биткоина. Многие киберпреступники ошибочно полагают биткоин анонимной валютой, в то время как широко известно, что в данном случае речь идёт о псевднонимности, и силы правопорядка при желании смогут выследить преступников.
Биткоин-преступность развивается по тем же законам, что и обычная. Однако, в отличие от наличности, которая, к слову, замечательно регулируется, в этом случае — повторюсь — очень мало доказательств того, что биткоин используется для отмывания денег или финансирования террористов. Тем не менее, ни один чиновник пока что не обвинил биткоин в том, что он является деньгами для вымогателей и нечестных политиков.
Совпадение? Не думаю.
Jenny Aysgarth
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!