Lord777
Professional
- Messages
- 2,579
- Reaction score
- 1,481
- Points
- 113
Извлечение разведданных из уголовных жалоб
3 мая, правоохранительные органы объявили, что они захватили сервера, принимавших у Уолла - стрит даркнета нелегального рынка. Они также арестовали администраторов рынка. Копия уголовного дела теперь публикуется. Подобные уголовные жалобы содержат информацию, которая представляет большой интерес для многих профессионалов в области безопасности. Таким образом, чтение жалоб на уголовные преступления должно быть интегрировано в процессы сбора оперативной информации группами информационной безопасности.
Уголовное дело, опубликованный в США министерстве юстиции
Урок 1: Организационная структура
Жалобы на уголовные преступления ценны тем, что они предоставляют информацию о структуре преступных организаций. В случае с Уолл-стрит мы теперь знаем, насколько велика была организация, какова была бизнес-модель и как владельцы извлекали выгоду из незаконной деятельности. Организации могут несколько отличаться по размеру, форме и форме, но очень часто они небольшие, эфемерные, специализированные и расположены в одном географическом месте.
Уолл-стрит управляли три человека из Европы. Владельцы рынка взимали комиссию в размере от 2% до 5% со всех транзакций, проводимых через рынок, и, таким образом, заработали миллионы долларов за счет незаконной деятельности. Прибыль, полученная ежемесячно через криптовалюту, распределялась поровну. Таким образом, регулярные крупные депозиты денег, поступающие от криптовалют, должны привлекать внимание групп по борьбе с отмыванием денег в финансовых учреждениях.
Урок 2: Интеграция между рынками
Жалобы на уголовные преступления также объясняют, как незаконные онлайн-рынки интегрируются друг с другом. В этом случае несколько рынков использовались последовательно и параллельно для продажи незаконных товаров и услуг. Это означает, что преступники иногда являются серийными преступниками. Они запускают одно преступное предприятие за другим, используя прибыль от предыдущего предприятия для финансирования новых предприятий. Эти серийные преступники, вероятно, будут наиболее интересными участниками экосистемы киберпреступности.
Администраторы Уолл-стрит раньше вели небольшой нелегальный рынок даркнета под названием GermanPlaza. Администраторы украли депозиты участников рынка в биткойнах и обналичили миллионы долларов. Вместо того, чтобы уйти на пенсию, администраторы запустили новый рынок под названием Уолл-стрит. Они убедили независимых поставщиков рекламировать свои незаконные продукты и услуги на этом рынке, даже несмотря на то, что эти поставщики одновременно были активны на других рынках даркнета. Это показывает, что командам безопасности не нужно отслеживать ВСЕ рынки даркнета, чтобы понимать угрозы, которые на них нацелены. Небольшого подмножества этих рынков должно хватить, чтобы охватить большую часть текущей деятельности.
Урок 3: Методы правоприменения
Жалобы на уголовные преступления раскрывают информацию об инструментах и методах, используемых правоохранительными органами для выявления преступников . Эти инструменты и методы могут помочь службам безопасности улучшить свои собственные методы. Сотрудники правоохранительных органов имеют многолетний опыт изучения правонарушителей и разработали методы, которые быстро и эффективно устраняют шум в огромных объемах данных. Например, из этого случая мы можем узнать, что офицеры выполняли анализ блокчейна, чтобы отслеживать денежный поток, используя инструмент кластеризации, такой как BitCluster.
Чтобы идентифицировать администраторов Уолл-стрит, правоохранительные органы использовали проверенный временем метод слежения за деньгами. Они приобрели коммерческое программное обеспечение, которое анализирует блокчейн для отслеживания произведенных платежей. Например, они предположили, что, поскольку администраторы берут комиссию за все транзакции,наибольшие потоки биткойнов должны направляться в личные биткойн-кошельки администраторов. Это дало им первое преимущество в непрозрачной организации даркнета.
Урок 4: Личность преступников
Наконец, жалобы на уголовные преступления обеспечивают идентификацию личности, которая может использоваться для поиска следов взаимодействия с правонарушителями. Многие преступники считают, что они могут использовать свое настоящее имя после отмывания денег, потому что думают, что их никогда не поймают. Однако после идентификации их имена можно использовать для поиска компаний, с которыми они работали, и если кто-либо из их клиентов получил от них перевод. Это может помочь банкам в их усилиях по борьбе с отмыванием денег. Flare Systems разработала Plasma - инструмент обнаружения мошенничества и борьбы с отмыванием денег, который помогает группам мошенников обнаруживать попытки отмывания денег и незаконную деятельность.
В уголовном иске представлен адрес электронной почты одного из администраторов Уолл-стрит, а также полные имена всех трех администраторов. Он также показывает первые символы биткойн-кошелька, который использовался для получения комиссионных, и учетную запись администратора Github. Эта информация может быть использована для поиска связей между правонарушителями и сотрудниками компании или ее дочерними предприятиями. Самостоятельное сообщение о незаконной деятельности может снизить их правовые последствия. Их анализ также может помочь предотвратить дальнейшее взаимодействие с правонарушителями за счет лучшего распознавания образов.
Информация о методах преступников
Жалобы на уголовные преступления не всегда попадают в заголовки новостей, но почти всегда публикуются после ареста преступников. При аресте оператора ботнета или разработчика вредоносных программ специалисты по безопасности должны искать жалобы на преступление и стремиться лучше понять, как работали организации преступника, к каким онлайн-ресурсам был подключен преступник, какие инструменты и методы приводят к аресту преступника и этот преступник был. В конце концов, это один из тех редких случаев, когда правоохранительные органы бесплатно предоставляют нам информацию о преступниках. Почему бы не воспользоваться этим?
