24. 8. 2020 – fintechcowboys | Doba čtení: 3 min
Společnost CWT, která se zabývá zajišťováním služebních cest pro zaměstnance korporací, na konci července zaplatila 4,5 milionu dolarů v Bitcoinech hackerům, kteří jim ukradli kvanta citlivých dat. CWT souhlasila s výkupným, aby získala opětovný přístup k datům v rozsahu dva terabyty a zamezila jejich šíření na veřejnosti. Inkriminovaná data se týkala dat zaměstnanců, finančních dokumentů a dalších informací.
První zajímavostí je, že vyjednávání o výši výkupného se odehrávalo v online chatovací skupině, a druhou pak, že hackeři využili krypto směnárnu k praní peněz. Vyděrači, kteří jsou stále na svobodě, zkusili vyprat své peníze skrze pár největších krypto směnáren na světě, včetně Binance, Coinbase a Huobi.
Podle agentury Reuters použili útočníci ransomware Ragnar Locker, který zašifruje složky v počítači a znemožní jejich použití. Částka ve výši 4,5 milionu dolarů v Bitcoinech byla vyplacena výměnou za dešifrovací klíč, který data obnovil. Výkupné v kryptoměně mělo jediný cíl, transakce se nedá vystopovat.
Vyděrači po vyplacení požadované částky v Bitcoinech rozdělili částku na dva díly a následně na čtyři. Ve výsledku během 30 minut uskutečnili přes 20 transakcí v Binance a další pak v ostatních krypto směnárnách včetně Coinbase, Huobi a Poloniex.
Bizarní na celém případu je způsob komunikace během vyjednávání. Hackeři zvolili veřejně přístupný online chat a na závěr obě skupiny poděkovaly jedna druhé za spolupráci, jako by šlo o běžně uzavíratelný obchod. Hackeři přímo pochválili postup společnosti a poděkovali řediteli společnosti za jeho profesionalitu.
Získání výkupného v kryptoměně je pouze první krok. Ve druhém, možná ještě důležitějším, musí vyděrači směnit kryptoměnu za měnu běžně používanou.
Vyděrači často používají řadu různých služeb, aby ukradené peníze vyprali. Snaží se vytvořit řadu transakcí, aby ztížili dohledání zdroje. V mnoha případech hackeři používají nástroje, které smíchají nelegálně získané a legální Bitcoiny. Tyto mixovací služby jsou běžně využívány k anonymnímu promíchání fondů a jejich následnému přerozdělení. V případě částky, kterou se snažili zlegalizovat naši hackeři, by to ale vyžadovalo spoustu času a obrovský zdroj likvidity.
V poslední době se objevuje stále více hackerů, kteří se snaží ukradené peníze směnit pomocí metody zvané „chain-hopping“. S touto metodou se digitální aktiva převedou z jedné kryptoměny do jiné v digitálních směnárnách (čím méně regulovaných, tím lépe) a snaží se vytvořit stopu, která se nedá sledovat. Například sledovat Bitcoiny převedené na Ethereum je velmi těžké. A když zkombinujete chain-hopping a decentralizovanou směnárnu, která je většinou neregulovaná, výsledek je zaručený.
Rozdělení vysoké částky na menší a následná směna z jedné kryptoměny na jinou může znít neprakticky, ale z hlediska pátrání po zdroji je to velice efektivní.
Od začátku roku 2019 bylo do kryptoměnových směnáren přesunuto 2,8 miliardy dolarů v Bitcoinech pocházejících z kriminální činnosti. Polovinu těchto ilegálních objemů je uloženo přes Binance a Huobi.
Je také známo, že řada kriminálních živlů pere ilegálně získané částky pomocí brokerů. Jde o agenty nebo firmy, kteří domlouvají směnu mezi kupujícím a prodávajícím, který nechce nebo nemůže využít krypto směnárnu.
Kryptoměny tak získávají díky praní špinavých peněz špatnou pověst. Pro kriminálníky je však skutečnou výzvou, jak se nenechat chytit. Částka v kryptoměně nakonec musí být převedena na fiat měnu, pokud má být volně použitelná. Vlastně to znamená, že na konci všech těchto transakcí je nakonec nějaká banka a klasický bankovní účet.
Zdroj: dailyfintech.com
Foto: pixabay.com, od Luther Bottrill, Clint Patterson na Unsplash
