3.7 C
București
miercuri, 30 noiembrie, 2022

Ransomware, cryptojacking și spălare de bani pe blockchain

Analize / Opinii

Cine seamănă virtual va culege monede!

Criptomonede, blockchain, finanțe descentralizate, jetoane nefungibile, monede digitale ș.a.m.d. – toate acestea reprezintă doar o fracțiune dintre termenii care au luat cu asalt podiumul lexiconului global și care au început să acapareze aproape în integralitate rutina noastră cotidiană. Fără a căuta prea mult, prin cotloanele informaționale, putem afla o plenitudine de aspecte ce luminează porțiuni din noua nebuloasă financiară, unele un pic mai adevărate decât celelalte, lejeritate strâns legată de creșterea exponențială în anvergură a proiecției acestor instrumente în mentalul colectiv.

Încă din 2009, an ce marchează hotarul unei noi ere pentru economia digitală, un adevărat ocean de oportunități a fost deschis publicului larg prin prisma Bitcoin, un fel de părinte fondator pentru tot ceea ce a urmat. Fără a intra prea mult în detaliile unei istorii ale cărei file dinamice sunt încă scrise, o scurtă trecere în revistă a criptomonedelor ne poate servii drept cărare în explorarea unei palete de elemente electronice care au devenit în scurt timp o adevărată mică cutie a pandorei, atunci când și fața cealaltă a monedei a căpătat amploare.

Astfel, mare parte din paleta de criptomonede folosesc tehnologia registrelor distribuite (DLT) pentru a monitoriza tranzacțiile, indexându-le într-un dosar digital permanent, cea mai populară versiune a acestuia fiind cea de tip blockchain. În cadrul acestor legături tranzacțiile care au loc într-o anumită perioadă de timp sunt interconectate pentru a forma o listă virtuală a datelor de tranzacționare, fiind astfel produs un nou bloc, care este validat ca făcând parte din șirul primordial prin consensul celorlalți utilizatori. Toți deținătorii de monede le stochează în portofele digitale care includ atât echivalentul unui număr de cont cât și al unui cod pin, ele luând forma unei chei publice respectiv uneia private, ambele putând fi stocate în formate fizice sau în mediul online.

Ca un modus operandi al celor aproape 8.000 de monede tranzacționate activ, în ciuda cvasi-transparenței tranzacționale, identitatea deținătorilor de conturi este considerată a fi pseudo-anonimă. În acest fapt își găsește geneza și partea întunecată a unei mișcări ce promitea independența financiară pentru milioane de oameni, dată de accesul facil la resurse, descentralizarea instrumentarului și plaja de oportunități disponibilă pentru creșterea profitabilității, murdărind o revoluție care părea a fi un alt moment cheie în fila revoluției industriale 4.0.

Hoțul neprins e broker cinstit

Trecând peste detaliile privitoare la istoricul și mecanismele de funcționare ale acestor elemente, este important de pătruns în latura mai umbrită a acestor activități pentru a înțelege o parte din impactul societal pe care îl au milioanele de tranzacții zilnice (doar pentru Litecoin, Bitcoin și Etherum cifra este undeva între 1.8 – 2.1 milioane de schimburi la fiecare rotație a soarelui).

Astfel, cu un număr tot mai crescut de interacțiuni virtuale vine și o suită de implicații reale, unele aflate sub egida entităților criminale sau chiar rețele teroriste. În această notă, valoarea totală a fondurilor sustrase de către grupări organizate a atins aproape 22 de miliarde de dolari în anul 2019, mare parte provenind din fraude date publicului larg. Deși 2020 a văzut o reducere la aproximativ 11 – 12 miliarde de dolari a acestor activități, se pare că piețele din darknet au devenit noua piață de desfacere a activităților ilegale, înregistrând o creștere cu peste 20% a valorii între cei doi ani.

Deși reprezintă valori deloc de neglijat, depășind PIB-ul unor întregi țări, în special din moment ce aduc cu ele și o diluare a zonelor de acțiune aferente grupărilor, depășind cu lejeritate orice bariere interstatale sau chiar continentale, ele nu compun decât o (foarte) mică fracțiune din valoarea netă a pieței anuale de aproape 4 trilioane de dolari a criptomonedelor.

O parte dintre opțiunile care le fac să fie din ce în ce mai atractive pentru cei care sunt implicați în activități din afara spectrului legal o reprezintă:

  • Complexitatea aspectelor de natură tehnică în juxtapunere cu volatilitatea pieței – marea masă a consumatorilor, în special o dată cu răspândirea soluțiilor instant de investiție și promovarea tot mai accentuată a acestor instrumente pe canalele sociale și tradiționale, pătrund într-un mecanism, uneori cu interfețe ușor ludice, asupră căruia posedă cunoștințe limitate și prin care aspiră la investiții cu rate de întoarcere crescute pe intervale scurte de timp (sau mai spre înțelesul lor – să dea tunuri facile).
  • Construcția descentralizată a acestor asamblaje – companiile care se ocupă de facilitarea schimburilor între monedele tradiționale și criptomonede, respectiv între acestea sau cu acțiuni bursiere, sunt de regulă centralizate și se supun legislațiilor financiar-monetar-bancare în vigoare (ex. directivele Băncii Centrale Europene, regulamentele Autorității de Conduită Financiară din Marea Britanie,  reglementărilor Rezervei Federale a SUA, etc.); cu toate acestea industria propriu-zisă de criptomonede reprezintă în continuare un ansamblu de rețele ce nu au un administrator central, făcând opacă aplicarea normelor sau tragerea la răspundere.
  • Anonimitatea – chiar dacă șirurile publice înregistrează transferurile, acestea sunt realizate sub umbrela unor pseudonime setate de către utilizatori, făcând relativ greoaie identificarea exactă a emitenților și beneficiarilor, în special în cazul transferurilor multiple între monede și portofele din rețele distincte.
  • Abilitatea de a realiza aproape instant transferuri impresionante în afara granițelor – descentralizarea organizațională permite intrarea în sistem de oriunde de pe glob ca și port de tranzacționare, oferind posibilitatea de a realiza schimburi cu orice alt port în orice monedă, aspecte ce facilitează mult canalele internaționale ale organizațiilor criminale și teroriste.

Cine fură azi o monedă, mâine fură o rețea

În ciuda unor demersuri de reglementare sporită a acestor instrumente, prin armonizarea legislației privind prevenirea și combaterea spălării banilor și finanțării terorismului, întreaga industrie rămâne într-o relativă zonă gri. În special din moment ce însăși inițiativele lansate de către FAFT (Financial Action Task Force), vârful de lance instituțional la nivel global pentru aceste arii strategice, nu reprezintă în mod intrinsec normă aplicativă ci trebuie conturate și adoptate individual de către fiecare autoritate competentă în parte prin ample eforturi de coordonare internațională, conducând la puternice viduri legislative (datorate și non-elasticității instituționale care nu poate face față dinamicilor industriei).

Până în momentul în care întregul ansamblu va fi complet coroborat pe axele instituționale, operaționale și paradigmatice, acest segment de inovare tehnologică cu o pregnantă dimensiune socio-economică, chiar culturală de când cu emergența pseudo-identificării și afirmării colective sau individuale prin prisma anumitor monede, continuă să aibă un impact societal ridicat în toate straturile. Tocmai de aceea este necesară cartografierea sa, unu-zero-unu cu unu-zero-unu, pentru a spori reziliența colectivă și individuală pe care o avem atât în fața modulațiilor masive pe care le produce cât și a acțiunilor ilegale ce gravitează în jurul industriei și în a căror pânză putem cădea oricând pradă.

Astfel, ca prim demers o radiografiere sumară a principalelor metode prin care noile tehnologii sunt uzitate în scopuri criminale ne permite modelarea unor tendințe viitoare în materie de securitate cibernetică cât și luminarea mai clară a aleilor de riscuri la care putem fi supuși, întocmai pentru a le evita sau minimiza impactul.

Extorsiunea (ransomware)

Expansiunea criptomonedelor a permis extinderea atacurilor de ransomware ca formă de extorsiune directă a victimelor. Cea mai comună formă a acestei metode o reprezintă criptarea bazelor de date ale utilizatorilor, făcându-le aproape imposibil de utilizat, deblocarea fiind realizată printr-o cheie de acces furnizată de către atacatori după plata unei sume, de regulă în criptomonede. În ciuda riscului ca fișierele în cauză să nu fie niciodată deblocate, atacatori tind să furnizeze soluția la problemă tocmai pentru a crea o motivare în plus pentru plată. Aceste atacuri au efecte devastatoare în special la nivelul instituțiilor și organizațiilor, cu precădere cele ce folosesc tehnologii învechite, din moment ce pot întrerupe complet fluxul activităților. Printre exemplele majore ale acestor activități sunt incluse în listele de atacuri nume precum Kaseya (2021) firmă ce oferea soluții IT pentru peste 1.500 de companii și a căror date au fost compromise, JBS (2021) una dintre cele mai mari companii de distribuție și procesare a cărnii în SUA care și-a sistat temporar producția în 5 hale incluzând din Marea Britanie și Australia în urma atacului, Colonia Pipelines (2021) cea mai mare linie de transport petrolier și a cărei infectare a dus la o creștere cu aproape 5 dolari a prețului la pompă, iar lista poate foarte bine continua.

Scheme de tipul „pump and dump

Reprezintă o formă relativ simplistă de manipulare a pieței în cadrul cărei grupările criminale achiziționează cantități largi din monede cu capitalizare redusă de piață (prețuri mai reduse și forță de circulație limitată) după care le cresc artificial prețul prin orchestrarea unei achiziții în masă. Aceasta din urmă are loc în baza unei campanii masive de dezinformare selectivă realizată în cadrul rețelelor sociale și altor platforme online dedicate, bazându-se pe efectul de turmă și pe frica utilizatorilor de a rata o nouă tendință ce le-ar putea genera venituri substanțiale. O dată crescută valoarea aceștia aruncă înapoi în sistem întregul lor portofoliu generând instant spargerea bulei și conducând la o devalorizare aproape totală a monedei.

Spălarea de bani prin bancomatele Bitcoin

Acestea sunt prezente în format fizic în diferite locații și permit achiziționarea de criptomonede, în ciuda numelui care ar indica posibilitatea de a achiziționa doar BTC ele furnizează numeroase alte servicii, în schimbul capitalului aflat în numerar. Utilizatorii realizează o comandă, li se oferă un cod QR unic, acesta putând fi scanat de pe orice dispozitiv pentru a transfera în portofel moneda. Chiar dacă nu reprezintă în mod intrinsec activități criminale ele pot facilitat spălarea de bani proveniți din alte activități criminale, în special datorită faptului că necesitatea confirmării identității utilizatorilor este lăsată la latitudinea fiecărei firme ce furnizează astfel de servicii. Mai mult, în cazul în care este necesară furnizarea unor date de identificarea, bancomatele conduc la crearea unui fenomen similar cu cel al cărăușilor de droguri din Mexic, în care o persoană terță realizează tranzacțiile.

Cryptojacking

Din moment ce minarea criptomonedelor reprezintă metoda prin care ele sunt create, fiindu-le oferită celor care folosesc lanțuri informatice de dispozitive pentru a rezolva probleme complexe necesare în procesul de verificare a tranzacțiilor, ele reprezintă un proces destul de costisitor, în special în termeni de consum electric și achiziție de echipamente. Prin utilizarea atacurilor de tip malware criminalii se infiltrează în rețea extrăgând monedele fără niciun cost, făcând-o activitate relativ profitabilă în special atunci când sunt infiltrate ferme mari de monede. De asemenea, această activitate produce și cel mai mare impact asupra mediului prin creșterea necesarului energetic de producție, transfer și tranzacționare al monedelor, care poate părea insignifiant inițial, însă capătă proporții leviatane atunci când este multiplicat cu totalitatea proceselor.

Furt de criptomonede prin intermediul portofelelor false

În mod uzual un serviciu de întreținere a portofelelor simplifică utilizarea criptomonedelor prin asigurarea managementului în timp real a cheilor private și publice în numele utilizatorului, transformând trimiterea și primirea titlurilor de proprietate într-o sarcină extrem de facilă. În unele instanțe sunt create întregi aplicații sau site-uri ce conțin servicii integrate pentru portofele care sunt false, transferând monedele utilizatorilor în conturile organizației sau permițând furtul de identitate și utilizarea datelor ca tunel pentru transferuri ilicite ulterioare, ca metodă de scădere a amprentei digitale a emițătorilor și beneficiarilor reali.

Cărăuși pentru criptomonede

Folosit mai ales în cazul bancomatelor BTC un cărăuș reprezintă o persoană terță care realizează această activitate, uneori prin constrângere. Sunt direcționați să își păstreze o marjă de profit și să se ocupe de gestiunea mai largă a fondurilor tocmai pentru a permite distanțarea față de fondurile ilegale.

Fraude de investiții

Această tactică este destul de învechită însă datorită diversității și dinamicii sporite a criptomonedelor a permis crearea unui număr impresionant de scenarii pe care escrocii le pot folosii, variind în compoziție și grad de sofisticare. Dacă nu sunt direcționați către niște scheme ponzi artificiale, fără a menționa site-uri și aplicații cu totul false, victimele sunt adesea convinse, prin intermediul rețelelor sociale și al platformelor dedicate, să investească în noi tipuri de monede sau portofolii compuse, cu promisiunea unui randament al investițiilor extrem de atractiv. Deseori sunt integrate și monede stabile precum BTC, prezentări falsificate ținute de personalități ca parte a unui întreg complex de propagandă ce include website-uri, articole, call-center-uri etc. tocmai pentru a oferii greutate și înăsprii sentimentul de siguranță față de această ofertă. Schemele pot funcționa pentru o perioadă bună de timp, căzând în capcană chiar și investitori puternici, până iese la iveală faptul că cifrele promise nu bat cu realitatea.

De la lex mercatoria la crypto

Chiar dacă există o suită de riscuri de securitate individuală sau colectivă ce pot fi atribuite fenomenului de criptomonede, variind de la bule și scheme de milioane de dolari până la trafic de date între organizații criminale și teroriste, mediul descentralizat de finanțare pare să prindă contur și să se transforme dintr-o nebuloasă într-o constelație. De aceea, pe măsură ce statele și autoritățile vor intervenii în mod inovativ în gestionarea lor eficientă, găsind desigur o balanță între securitatea și libertatea mediul digital alături de parteneri din societatea civilă și entitățile private implicate, acest mediu va devenii unul tot mai stabil, putând chiar reprezenta viitorul financiar și monetar global.

Între timp, până când rețeaua își va dezvolta mecanismele de control necesare, este imperios ca fiecare utilizator să își dezvolte propriul instrumentar prin intermediul căruia poate crea reziliență în fața laturii mai puțin frumoase a acestor procese.

Mai mult, fie că vorbim de tranzacționarea criptomonedelor, minarea lor, crearea de jetoane intangibile până la dezvoltarea soluțiilor necesare acestora, ele au reprezentat un pas mic pentru industrie dar un pas uriaș pentru utilizatorii de pretutindeni. O dată cu apariția unei noi industrii, implicit și cu ramificațiile sale directe sau indirecte (de la poziții în dezvoltare până la cursuri academice), realitatea este că momentul de explozie a fost deja atins, liberalizând ceva ce nu se credea a fi posibil de redat demos-ului. Tocmai de aceea ține tot de demos, de fiecare dintre noi, să controlăm spre ce zări vom cârmui acest nou val.

Articol realizat de câștigătorul concursului nostru, Rădulescu Mihai – licențiat în relații internaționale la Universitatea din București.

Sursă foto: legalealbania.com

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.

Ultimele știri

- Publicitate-spot_img