Założyciel Liberty Reserve, waluty elektronicznej, która wyewoluowała do prawdopodobnie najpopularniejszej metody płatności w cybernetycznym podziemiu przestępczym, został w tym tygodniu aresztowany w Hiszpanii pod zarzutem prania brudnych pieniędzy. Wiadomości dotyczące akcji policyjnej mogą z łatwością wyjaśnić trzydniową nieobecność procesora libertyreserve.com. W piątek, wpisy rejestracyjne domeny strony Liberty Reserve zaczęły wskazywać na Shadowserver.org, organizacji non-profit zajmującej się zwalczaniem przestępczości komputerowej.
Zgodnie z odrębnymi relacjami w dwóch kostarykańskich dziennikach The Tico Times oraz La Nacion, policja w Hiszpanii aresztowała Arthura Budovsky Belanchuka, lat 39, jako część śledztwa dotyczącego prania brudnych pieniędzy, wspólnie z siłami policyjnymi z Nowego Jorku oraz Kostaryki.
Gazety cytują kostarykańskiego prokuratora José Pablo Gonzáleza, który mówi, że Budovsky, Kostarczyk pochodzenia ukraińskiego, od roku 2011 podlegał śledztwu dotyczącemu praniu brudnych pieniędzy przy pomocy Liberty
Reserve, firmy założonej w Kostaryce. “Lokalne dochodzenie rozpoczęło się na wniosek biura prokuratora w Nowym Jorku,” napisał reporter Tico Times
L. Arias. “W piątek, prokuratorzy z San José przeprowadzili naloty na dom Budovskyego oraz biura w Escazá, Santa Ana, na południowy zachód od San José, w prowincji Heredia, na pólnoc od stolicy. Działalność Budovskyego na Kostaryce najwyraźniej była finansowana za pieniądze pochodzące dziecięcej pornografii oraz przemytu narkotyków.”
Pana Gonzaleza mówiącego o nalotach można zobaczyć w czasie konferencji dostępnej poniżej (możliwe jest włączenie podpisów po polsku).
Liberty Reserve to w dużym stopniu nieuregulowany sposób przesyłania pieniędzy, który pozwala użytkownikom otworzyć konto przy użyciu niewiele więcej niż działającego adresu email i właśnie ta anonimowość przyciągnęła dużą liczbę klientów pochodzących z gospodarek podziemia, szczególnie przestępczości elektronicznej.
W tym już ponad dziesięciostronicowym wątku obok wielu użytkowników odnotowało dość poważne straty.
Problem zaczął się w czwartek, kiedy libertyreserve.com bez wyjaśnienia zniknęło z sieci. Spowodowało to wybuch nerwowych dyskusji na wielu głównych forach związanych z cyberprzestępczością, kiedy wielu z tych, którzy używają do zarabiania złośliwego oprogramowania oraz oszustw bankowych nagle nie mogło uzyskać dostępu do swoich funduszy. Na przykład provider kuloodpornego hostingu Darkode.com znany jako “off-sho.re” (haker) mówi, że stracił 25 000 USD oraz, że zamknięcie Liberty Reserve “może być największą rzezią w historii e-waluty.”Zaniepokojenie zmieniło się w przerażenie kiedy okazało się, że nie była to tylko zwykła rzeź. W piątek serwery Libertyreserve.com zostały przekierowane na ns1.sinkhole.shadowserver.org oraz ns2.sinkhole.shadowserver.org. Shadowserver to organizacja non-profit, która działa, aby wspomagać providerów usług internetowych oraz firmy hostingowe, cytując za Washington Post, w usuwaniu złośliwego oprogramowania oraz sieci botów zlokalizowanych na ich serwerach.
W leksykonie internetowym, sinkhole (odpływ zlewu :)) to generalnie sposób przekierowywania złośliwego ruchu internetowego w celu przechwycenia i przeanalizowania przez ekspertów oraz/lub pracowników wymiaru sprawiedliwości. W przeprowadzonym w roku 2011 przejściu sieci botów Coreflood, amerykański Departament Sprawiedliwości polegał na sinkholes obsługiwanych przez organizację non-profit Internet Systems Consortium (ISC). Sinkholes są najczęściej wykorzystywane do przechwytywania sieci botów (botnet), poprzez zakłócanie struktury nazw DNS, to których używania jest dana sieć zaprogramowana. Ironicznie, kiedy to piszę Shadowserver.org jest niedostępny, najprawdopodobniej z powodu ataku sieci botnet (hakerzy z przynajmniej jednego forum mieli zamiar zaatakować Shadowserver.org w odwecie za zablokowanie ich pieniędzy).
Libertyreserve.com to nie jedyna e-waluta, która w ostatnich dniach została przekierowana na serwery Shadowserver DNS. Według pasywnych danych DNS zebranych przez ISC, z sieci zniknęło co najmniej pięć kantorów e-waluty w tym, milenia-finance
Przyjmując, że informacje The Tico Times oraz El Nacion są dokładne, nie jest to pierwszy raz kiedy Pan Budovsky przyciągnął uwagę władz praniem brudnych pieniędzy. Według Departamentu Sprawiedliwości 27 lipca 2006 Arthur Budovsky oraz inny dżentelmen o nazwisku Vladimir Kats zostali oskarżeni przez stan Nowy Jork pod zarzutami prowadzenia nielegalnych transferów pienięnych w firmie, GoldAge Inc., prowadzonej z ich mieszkań na Brooklinie. W dokumentach Departamentu Sprawiedliwości dotyczących tej sprawy czytamy:
“Podejrzani przetransferowali co najmniej 30 milionów USD na konta e-waluty na całym świecie od rozpoczęcia działalności w roku 2002. Kantor wymiany walut, GoldAge, otrzymał i przesłał 4 miliony USD pomiędzy 1 stycznia 2006 i 30 czerwca 2006, jako część układu związanego z praniem brudnych pieniędzy. Klienci otwierali konta GoldAge przy użyciu ograniczonej ilości wymaganej dokumentacji potwierdzającej tożsamość, następnie GoldAge za pomocą tych kont zakupował elektroniczne złoto; opłaty za usługę wprowadzone przez oskarżonych przekraczały niejednokrotnie 100 000 USD. Klienci mogli wybrać sobie metodę płatności na rzecz GoldAge: przelew, depozyt w gotówce, przekazy pocztowe lub czeki. Kolejnym krokiem była wypłata pieniędzy na rzecz klientów na konta bankowe w dowolnej części świata lub wystawienie czeku na konkretną osobę.”
Z opisu rządowego USA, Liberty Reserve nie różni się w zasadzie niczym od GoldAge, poza tym, że jest to firma założona w Kostaryce. Jeżeli Liberty Reseve nie wróci, może spowodować to poważny wstrząs w gospodarce powiązanej z cyberprzestępczością. Będę przyglądać się tej sprawie, która wygląda na zorganizowane przejęcie i najprawdopodobniej dowiemy się dużo więcej po jutrzejszym dniu pamięci w USA.
Na chwilę obecną, podziemie przyjęło wyjaśnienie, że mamy tu do czynienia ze zorganizowanym przejęciem, którego autorami są władze. Natomiast admin forum związanego z cyber przestępczością Carder.pro, informował członków, że cały ten incydent jest sprawką profesjonalnych hakerów pracujących na rzecz konkurencji Liberty Reserve.
 |
| Admin Ninja nie kupuje informacji podawanych przez media. |
Brak komentarzy:
Prześlij komentarz
Proszę o kulturalne zachowanie - wszystkie komentarze podlegają moderacji!