КЛЮЧЕВЫЕ МОМЕНТЫ:
Водитель Uber использует GPS-навигацию.
Эксперты говорят, что киберпреступники обращаются к новым технологиям для отмывания своих незаконно полученных доходов, включая вербовку поддельных водителей Uber, теневых хостов Airbnb и специалистов по криптографической конверсии через подпольный даркнет.
Преступники также активизируют старые методы отмывания денег, в том числе покупают подарочные карты и перепродают их в Интернете за небольшую часть их цены, а также полагаются на банковских инсайдеров, которые фильтруют свои средства через законные счета и кредитные линии.
Зив Мадор, возглавляющий исследовательскую группу SpiderLabs фирмы Trustwave, сказал, что отмывание денег необходимо для распространения киберпреступности. Фактически, если у вас когда-либо были украдены деньги с помощью кибер-схемы или взломанной кредитной или дебетовой карты, возможно, именно здесь они и оказались.
«Заголовки киберпреступлений, как правило, сосредоточены на новых вариантах вредоносного ПО или грубой небрежности, приводящей к большим утечкам данных. Это пресловутая игра в кошки-мышки, в которой белые шляпы укрепляют защиту, а черные шляпы приспосабливаются к обходу», - сказал он. «Однако в этих историях отсутствует и не менее важно для понимания того, как действуют киберпреступники, что происходит после взлома или когда средства получены незаконным путем».
Поддельные водители Uber и мошенничество с иглоукалыванием
Методы, используемые киберпреступниками, часто отличаются от методов, используемых для отмывания других видов грязных денег. Это потому, что методы и методы киберпреступности быстро распространяются и продаются через темные веб-площадки, пояснил Мадор. По его словам, киберпреступники уже полностью работают на этих торговых площадках, и это естественный переход.
По словам Мадора, по крайней мере, в последние два года киберпреступники использовали все более творческие методы, сосредоточенные на приложениях ”гиг-экономики”, таких как Uber и Airbnb. Эти схемы работают, чтобы фильтровать грязные деньги через несколько автоматизированных систем, в конечном итоге возвращаясь к криминальной чистоте.
В одном из распространенных случаев мошенничества преступники вербуют водителей Uber, чтобы они притворились, что водят их с собой. Преступник никогда не появляется, но использует незаконные деньги с украденной кредитной карты для оплаты поездки. Затем водитель переводит часть оплаты за поездку обратно преступнику.
По словам Мадора, объявления, которые ищут помощи в отмывании активов этим методом, можно увидеть в дарквебе, сети веб-сайтов за пределами существующего Интернета, доступной только через специальные приложения.
Темная веб-реклама, предоставленная исследователями безопасности из SpiderLabs Trustwave, ищет «поддельные» драйверы Uber для отмывания доходов от незаконных киберпреступлений.
По словам представителя компании, Uber впервые узнал об отмывании денег, поскольку оно было широко распространено на китайском рынке, и предпринял несколько шагов для борьбы с этим видом мошенничества. Uber расширил свои методы обнаружения мошенничества в 2016 году, примерно в то время, когда компания покинула Китай. С тех пор он упал до «исторического минимума», сказал пресс-секретарь, но признал, что это остается проблемой. Чтобы бороться с этим, компания часто сотрудничает с правоохранительными органами США, в том числе одно дело, связанное со схемой фиксации пассажира, которое привело к 13 арестам в Нью-Йорке в 2017 году.
Один из распространенных методов, которые используют мошенники, известен на подпольных форумах как «иглоукалывание», - сказал представитель, потому что он связан с заграничным преступником, обычно в Китае или Индии, который вступает в сговор с водителем из США, сбрасывая «булавки» местоположения в приложении. регулярный маршрут водителя. Водитель собирает прибыль, обычно с украденной кредитной карты, а затем переводит часть ее обратно иностранным преступникам, которых в этой схеме называют «медсестрами».
«Одна из причин, по которой это соблазняет настоящего водителя, заключается в том, что они думают:« По крайней мере, мне платят за вождение по маршруту, по которому я обычно езжу». Они не понимают, что это не просто мошенничество с Uber или нашей платформой, это мошенничество с использованием электронных средств, это серьезная юридическая ответственность водителя», - сказал представитель.
По словам Мадора, преступники используют аналогичную схему с хозяевами Airbnb. Хозяева отвечают на рекламу, обычно размещаемую в темной сети. Но вместо того, чтобы принимать настоящего гостя со всей работой и хлопотами, которые могут возникнуть, они берут оплату с фальшивого гостя, который никогда не собирается появляться. Как только деньги обрабатываются через систему Airbnb, хост возвращает часть суточного счета киберпреступнику.
В одном объявлении, предоставленном Trustwave и размещенном в темной сети в мае 2018 года на русском языке, киберпреступник говорит, что ищет «менеджеров хостов Airbnb - я ищу людей, у которых есть настоящие хосты от этой компании», для операция по отмыванию денег.
В заявлении Airbnb говорится: «Airbnb серьезно относится к своей ответственности в качестве участника финансовой экосистемы и разработала сложные модели, системы и процессы для выявления и предотвращения всех форм неправомерного использования и незаконной деятельности. В дополнение к нашим собственным средствам контроля Airbnb также работает с другими участниками финансовой системы, включая финансовые учреждения, регулирующие органы и правоохранительные органы, чтобы выявлять новые тенденции в потенциальных злоупотреблениях и незаконной деятельности и обмениваться информацией для борьбы с незаконной деятельностью».
Киберпреступники также продолжают использовать более «традиционные» методы отмывания денег, особенно в форме «банковских сбережений» и покупок подарочных карт. Такие товары, как iPhone, также популярны - преступники будут покупать их оптом за грязные деньги и продавать с большой скидкой, присваивая чистые деньги.
По данным ФБР, «преступники могут предписывать федеральным налоговым органам или налоговым органам штата выдавать мошеннические налоговые возмещения по предоплаченным дебетовым картам», согласно Бюро, что делает это популярным методом проведения мошенничества с возвратом налогов. Платежные процессоры в виртуальной валюте также популярны как способ перенаправления доходов от киберсхем, таких как программы-вымогатели, которые часто приводят к выплате средств в криптовалюте, через несколько уровней транзакций, чтобы скрыть происхождение наличных денег.
Очистка биткойнов с помощью миксеров и других методов
Другие профессиональные преступники в темных веб-чатах предлагают различные методы очистки грязных биткойнов.
Один из них включает использование «миксеров», которые «разделяют валюту между несколькими учетными записями, переводят биткойны через несколько других учетных записей и, в конечном итоге, отправляют их на одну, внешнюю и чистую учетную запись», - сказал Мадор. Поставщик услуг микширования взимает плату за эту услугу, что делает ее прибыльным и незаконным бизнесом.
Зив Мадор, руководитель исследований Trustwave
В одной темной веб-рекламе, предоставленной Mador, поставщик услуг под названием «dice456» предлагает «способ очистить ваши грязные монеты ... пришлите мне биткойн, и я заменю его на XMR [символ Monero, другого типа криптовалюты] затем конвертируйте их обратно в биткойны и отправляйте в новый кошелек. Это разорвет цепочку грязного бизнеса, и вы сможете спокойно потратить монету. Мы взимаем 5% за эту услугу».
Некоторые киберпреступники утверждают, что нанимали сотрудников банков, чтобы помогать переводить незаконные средства через реальные счета с небольшими географическими границами.
Некоторые из этих скомпрометированных сотрудников даже рекламируют свои услуги - по словам одного человека, якобы связанного с сообщением банка на форуме под названием «slim-shady», я могу получать неограниченное количество банковских карт в Великобритании и готов к загрузке. будут в течение того же часа после того, как деньги поступят на счет, и ваша доля может быть сделана любым удобным для вас способом.
Мадор подчеркивает, что киберпреступники полагаются не только на человеческую слабость и любопытство, но и на технологии, чтобы совершать и покрывать свои преступления.
«Мы видим сильные стороны подпольного сообщества в использовании и злоупотреблении человеческим фактором для вербовки людей, которые не очень вовлечены в операции даркнета, превращая их в публичное лицо в их незаконной деятельности».
- Киберпреступники используют множество методов для отмывания своих незаконных доходов, в том числе новые схемы, когда они нанимают хостов Airbnb или водителей Uber, чтобы превратить мошеннические средства в чистые деньги.
- Отмывание денег является важным элементом распространения киберпреступности, поскольку большая часть этих средств поступает в виде криптовалют, цепочка которых ведет к преступлению.
Водитель Uber использует GPS-навигацию.
Эксперты говорят, что киберпреступники обращаются к новым технологиям для отмывания своих незаконно полученных доходов, включая вербовку поддельных водителей Uber, теневых хостов Airbnb и специалистов по криптографической конверсии через подпольный даркнет.
Преступники также активизируют старые методы отмывания денег, в том числе покупают подарочные карты и перепродают их в Интернете за небольшую часть их цены, а также полагаются на банковских инсайдеров, которые фильтруют свои средства через законные счета и кредитные линии.
Зив Мадор, возглавляющий исследовательскую группу SpiderLabs фирмы Trustwave, сказал, что отмывание денег необходимо для распространения киберпреступности. Фактически, если у вас когда-либо были украдены деньги с помощью кибер-схемы или взломанной кредитной или дебетовой карты, возможно, именно здесь они и оказались.
«Заголовки киберпреступлений, как правило, сосредоточены на новых вариантах вредоносного ПО или грубой небрежности, приводящей к большим утечкам данных. Это пресловутая игра в кошки-мышки, в которой белые шляпы укрепляют защиту, а черные шляпы приспосабливаются к обходу», - сказал он. «Однако в этих историях отсутствует и не менее важно для понимания того, как действуют киберпреступники, что происходит после взлома или когда средства получены незаконным путем».
Поддельные водители Uber и мошенничество с иглоукалыванием
Методы, используемые киберпреступниками, часто отличаются от методов, используемых для отмывания других видов грязных денег. Это потому, что методы и методы киберпреступности быстро распространяются и продаются через темные веб-площадки, пояснил Мадор. По его словам, киберпреступники уже полностью работают на этих торговых площадках, и это естественный переход.
По словам Мадора, по крайней мере, в последние два года киберпреступники использовали все более творческие методы, сосредоточенные на приложениях ”гиг-экономики”, таких как Uber и Airbnb. Эти схемы работают, чтобы фильтровать грязные деньги через несколько автоматизированных систем, в конечном итоге возвращаясь к криминальной чистоте.
В одном из распространенных случаев мошенничества преступники вербуют водителей Uber, чтобы они притворились, что водят их с собой. Преступник никогда не появляется, но использует незаконные деньги с украденной кредитной карты для оплаты поездки. Затем водитель переводит часть оплаты за поездку обратно преступнику.
По словам Мадора, объявления, которые ищут помощи в отмывании активов этим методом, можно увидеть в дарквебе, сети веб-сайтов за пределами существующего Интернета, доступной только через специальные приложения.
Темная веб-реклама, предоставленная исследователями безопасности из SpiderLabs Trustwave, ищет «поддельные» драйверы Uber для отмывания доходов от незаконных киберпреступлений.
По словам представителя компании, Uber впервые узнал об отмывании денег, поскольку оно было широко распространено на китайском рынке, и предпринял несколько шагов для борьбы с этим видом мошенничества. Uber расширил свои методы обнаружения мошенничества в 2016 году, примерно в то время, когда компания покинула Китай. С тех пор он упал до «исторического минимума», сказал пресс-секретарь, но признал, что это остается проблемой. Чтобы бороться с этим, компания часто сотрудничает с правоохранительными органами США, в том числе одно дело, связанное со схемой фиксации пассажира, которое привело к 13 арестам в Нью-Йорке в 2017 году.
Один из распространенных методов, которые используют мошенники, известен на подпольных форумах как «иглоукалывание», - сказал представитель, потому что он связан с заграничным преступником, обычно в Китае или Индии, который вступает в сговор с водителем из США, сбрасывая «булавки» местоположения в приложении. регулярный маршрут водителя. Водитель собирает прибыль, обычно с украденной кредитной карты, а затем переводит часть ее обратно иностранным преступникам, которых в этой схеме называют «медсестрами».
«Одна из причин, по которой это соблазняет настоящего водителя, заключается в том, что они думают:« По крайней мере, мне платят за вождение по маршруту, по которому я обычно езжу». Они не понимают, что это не просто мошенничество с Uber или нашей платформой, это мошенничество с использованием электронных средств, это серьезная юридическая ответственность водителя», - сказал представитель.
По словам Мадора, преступники используют аналогичную схему с хозяевами Airbnb. Хозяева отвечают на рекламу, обычно размещаемую в темной сети. Но вместо того, чтобы принимать настоящего гостя со всей работой и хлопотами, которые могут возникнуть, они берут оплату с фальшивого гостя, который никогда не собирается появляться. Как только деньги обрабатываются через систему Airbnb, хост возвращает часть суточного счета киберпреступнику.
В одном объявлении, предоставленном Trustwave и размещенном в темной сети в мае 2018 года на русском языке, киберпреступник говорит, что ищет «менеджеров хостов Airbnb - я ищу людей, у которых есть настоящие хосты от этой компании», для операция по отмыванию денег.
В заявлении Airbnb говорится: «Airbnb серьезно относится к своей ответственности в качестве участника финансовой экосистемы и разработала сложные модели, системы и процессы для выявления и предотвращения всех форм неправомерного использования и незаконной деятельности. В дополнение к нашим собственным средствам контроля Airbnb также работает с другими участниками финансовой системы, включая финансовые учреждения, регулирующие органы и правоохранительные органы, чтобы выявлять новые тенденции в потенциальных злоупотреблениях и незаконной деятельности и обмениваться информацией для борьбы с незаконной деятельностью».
Киберпреступники также продолжают использовать более «традиционные» методы отмывания денег, особенно в форме «банковских сбережений» и покупок подарочных карт. Такие товары, как iPhone, также популярны - преступники будут покупать их оптом за грязные деньги и продавать с большой скидкой, присваивая чистые деньги.
По данным ФБР, «преступники могут предписывать федеральным налоговым органам или налоговым органам штата выдавать мошеннические налоговые возмещения по предоплаченным дебетовым картам», согласно Бюро, что делает это популярным методом проведения мошенничества с возвратом налогов. Платежные процессоры в виртуальной валюте также популярны как способ перенаправления доходов от киберсхем, таких как программы-вымогатели, которые часто приводят к выплате средств в криптовалюте, через несколько уровней транзакций, чтобы скрыть происхождение наличных денег.
Очистка биткойнов с помощью миксеров и других методов
Другие профессиональные преступники в темных веб-чатах предлагают различные методы очистки грязных биткойнов.
Один из них включает использование «миксеров», которые «разделяют валюту между несколькими учетными записями, переводят биткойны через несколько других учетных записей и, в конечном итоге, отправляют их на одну, внешнюю и чистую учетную запись», - сказал Мадор. Поставщик услуг микширования взимает плату за эту услугу, что делает ее прибыльным и незаконным бизнесом.
Зив Мадор, руководитель исследований Trustwave
В одной темной веб-рекламе, предоставленной Mador, поставщик услуг под названием «dice456» предлагает «способ очистить ваши грязные монеты ... пришлите мне биткойн, и я заменю его на XMR [символ Monero, другого типа криптовалюты] затем конвертируйте их обратно в биткойны и отправляйте в новый кошелек. Это разорвет цепочку грязного бизнеса, и вы сможете спокойно потратить монету. Мы взимаем 5% за эту услугу».
Некоторые киберпреступники утверждают, что нанимали сотрудников банков, чтобы помогать переводить незаконные средства через реальные счета с небольшими географическими границами.
Некоторые из этих скомпрометированных сотрудников даже рекламируют свои услуги - по словам одного человека, якобы связанного с сообщением банка на форуме под названием «slim-shady», я могу получать неограниченное количество банковских карт в Великобритании и готов к загрузке. будут в течение того же часа после того, как деньги поступят на счет, и ваша доля может быть сделана любым удобным для вас способом.
Мадор подчеркивает, что киберпреступники полагаются не только на человеческую слабость и любопытство, но и на технологии, чтобы совершать и покрывать свои преступления.
«Мы видим сильные стороны подпольного сообщества в использовании и злоупотреблении человеческим фактором для вербовки людей, которые не очень вовлечены в операции даркнета, превращая их в публичное лицо в их незаконной деятельности».
