Работа в Стамбуле

Метка: анонимный обнал

  • Национальный Банк Украины фиксирует рост операций процессинга на карты и счета неразводных дропов

    Национальный Банк Украины фиксирует рост операций процессинга на карты и счета неразводных дропов

    В первом полугодии прошлого года число зафиксированных попыток нелегальных транзакций процессинга фиата ежемесячно увеличивалось почти на восемьдесят процентов.

    процессинг фиата через украинский банк

    Количество инцидентов, связанных с нарушением требований к защите информации при переводе денежных средств, то есть попыток нелегальных денежных переводов, в первом полугодии растет опережающими темпами. Такие данные содержатся в аналитическом обзоре НБУ.

    Согласно документу, число инцидентов, выявляемых за месяц, в первом полугодии выросло на 79,7%: в январе банки зафиксировали 1564 таких случая, а за июль — уже 2859, во второй половине прошлого года число ежемесячно выявляемых инцидентов в месяц росло на 57,1%. Суммарно в июле—декабре прошлого года банки выявили 7968 подобных историй, за аналогичный период текущего года — 10 531 (рост на 35,2%).

    «Подобный рост может быть связан с тем, что банки стали более тщательно отслеживать и обнаруживать случаи нарушения целостности информации, куда могут попадать и технические сбои, но, разумеется, большинство таких случаев — попытки сделать процессинг фиата на счета неразводных дропов»,— говорит вице-президент Ситибанка Анатолий Луценко.

    Рост числа случаев нелегальных транзакций или процессинга фиата связан в том числе с развитием дистанционных каналов банковского обслуживания (мобильные приложения, системы «банк—клиент» для обслуживания корпоративных клиентов, онлайн-банкинг для физ.лиц), которые часто становятся объектами сетевых атак, полагает господин Луценко.

    Статистика НБУ подтверждает это предположение: в 51,5% случаев попытки слива информации, процессинга фиата и обнала денежных средств через счета неразводных дропов происходили с автоматизированными системами и программным обеспечением, которое используется для дистанционного банковского обслуживания.

  • Популярность обнальных схем продолжает расти

    Популярность обнальных схем продолжает расти

    Министерство юстиции США заочно предъявило обвинения двум дроповодам: Даниилу Потехину (он же cronuswar) и Дмитрию Карасавиди. Их подозревают в организации масштабной фишинговой кампании против пользователей трех криптовалютных бирж: Poloniex, Binance и Gemini.

    Криптовалютные биржи стали чаще использовать в обнальных схемах

    Двое дроповодов обвиняются в создании сайтов-клонов для перечисленных криптовалютных бирж, куда они заманивании пользователей и собирали логины и пароли от их учетных записей. Затем эти учетные данные использовались для доступа аккаунтам пользователей и вывода их криптоактивов в Bitcoin (BTC) и Ethereum (ETH) на анонимные кошельки. Эта фишинговая кампания началась примерно в июне 2017 года. Судебные документы гласят, что в общей сложности дроповоды обули 313 пользователей Poloniex, 142 пользователя Binance и 42 пользователя Gemini, выведя при этом криптовалюты на сумму 16 876 000 долларов США на анонимные кошельки своих дропов.

    Согласно обнародованному обвинительному заключению, дроповоды Потенхин и Карасавиди выводили криптовалютные средства на промежуточные счета дропов в различных обменниках (включая Poloniex, Binance, Gemini и Bittrex), созданные с использованием поддельных документов.

    В свою очередь, Министерство финансов США сообщило, что, невзирая на все усилия дроповодов по отмыванию выведенных криптовалютных средств на различных биржах, счетах и ​​блокчейнах, некоторые из средств сумели отследить и изъять эксперты Секретной службы США. В итоге представители Министерства финансов пишут, что наложили санкции на обоих подозреваемых. Кроме того, Министерство юстиции сообщает, что подозреваемые занимались не только процессингом криптовалют, но и манипулировали рынком, используя дешевые альткоины.

    Для этого дроповоды создали несколько фиктивных учетных записей на одной биржевой платформе, и каждая из этих учтенных записей приобрела недорогую цифровую валюту, известную до манипуляции как GAS, затем, 29 октября 2017 года, дроповоды взяли под контроль учетные записи трех клиентов и использовали цифровую валюту, содержащуюся на их счетах, стоимостью более 5 000 000 долларов на тот момент, для одновременной покупки GAS, что резко увеличило спрос и цену. Затем дроповоды через своих дропов быстро конвертировали цифровую валюту на своих фиктивных счетах из GAS в Bitcoin и другие цифровые валюты, в результате чего стоимость GAS резко упала.

    Прокурор Дэвид Андерсон заявил, что суммарно двум россиянам грозит до 59 лет лишения свободы, но пока оба дроповода остаются на свободе и, предположительно, находятся в России, поэтому они в полной безопасности и им ничего фактически не угрожает.

  • Крипту обычно процессят незаметно, но не всегда

    Крипту обычно процессят незаметно, но не всегда

    Данила Потехин и Дмитрий Карасавиди обвиняются в фишинговых атаках на клиентов криптовалютных бирж

    Данила Потехин и Дмитрий Карасавиди обвиняются в фишинговых атаках на клиентов криптовалютных бирж

    Как сообщается в заявлении Минфина США, криптохакер Потехин создал множество веб-доменов, имитирующих законные биржи криптовалюты. Когда пользователи заходили на поддельные сайты и вводили свои данные, Потехин и его сообщники похищали их учетные данные и получали доступ к реальным счетам клиентов биржи. Дроповод Карасавиди отмывал доходы от процессинга в крипте, многоуровневым и сложным образом переводя денежные средства на карточные счета своих дропов, чтобы скрыть реальный источник происхождения денежных средств. Когда всю эту схему удалось раскрыть, Секретная служба США конфисковала миллионы долларов в виртуальной валюте и в долларах США.
    Госсекретарь США Майк Помпео сообщил по поводу произошедшего, что Госдепартамент, Министерство юстиции, Министерство внутренней безопасности и Министерство финансов ввели санкции против двух российских граждан за участие в изощренной обнальной криптовалютной кампании. Обнальные операции, совершавшиеся в 2017-2018 гг. через Украинских дропов, были нацелены на клиентов трех бирж криптовалют, две из которых базируются в США, а одна – за рубежом. «Американские граждане и компании стали жертвами этой нелегальной криптоактивности, общий убыток от реализованной обнальной схемы составил не менее 16,8 миллиона долларов», – отметил Помпео.
    Россияне Данила Потехин и Дмитрий Карасавиди попали в санкционный список в соответствии с президентским указом о борьбе с нелегальной криптоактивностью. Министерство юстиции США также выдвинуло обвинения в их отношении.
    «Соединенные Штаты продолжат добиваться привлечения к ответственности криптохакеров, которые пытаются подорвать нашу экономическую безопасность, – сказал Помпео. – Сегодняшние скоординированные действия демонстрируют нашу приверженность сдерживанию обнальных операций с использованием Украинских дропов, которые в противном случае повлекли бы за собой большие финансовые потери для американцев».
    «Министерство финансов продолжит использовать свои полномочия для преследования криптохакеров и по-прежнему сохраняет приверженность безопасному и надежному использованию новых технологий в финансовом секторе», – заявил министр финансов Стивен Т. Мнучин.
  • Криптовалюты мало используются в обнальных схемах

    Криптовалюты мало используются в обнальных схемах

    На прошлой неделе наши специалисты подготовили отчет, посвященный различным техникам отмывания денег. Как оказалось, криптовалюты для этих целей пока используются редко, а дроповоды предпочитают подставные фирмы, казино, денежных мулов (дропов) и прочие «классические» способы обнала.
    Отчет гласит, что в настоящее время большая часть транзакций средств с банковских счетов и карт отмывается с помощью проверенных временем методов. Это могут быть денежные мулы, зачисление денег на карты дропов, подставные компании, сделки за наличные, казино, обратные инвестиции в другие финансовые схемы и многое другое. О денежных мулах стоит сказать отдельно, так как их бывает множество видов. К примеру, такие люди могут принимать на свои счета средства дроповодов, а затем пересылать в процессинг на карты и счета; использовать недействительные документы для открытия счетов от имени группировок дропов;  собирать деньги в банкоматах; пересылать предметы, купленные на карженые средства.
    Схемы процессинга через дропов и не только

    Говоря о редких случаях отмывания денег с помощью криптовалют, наши эксперты приводят несколько примеров. Так, в первом случае некая группа дропов атаковала банкоматы, чтобы обналичивать средства. Затем эта группировка конвертировала обналиченные деньги в криптовалюту, а не использовала денежных мулов для покупки и перепродажи дорогих товаров на эти деньги, как это бывает обычно.
    Во втором примере речь идет о другой группировке нальщиков из Восточной Европы, которая создала собственную биткоин-ферму в Восточной Азии. Дроповоды использовали обналиченные из банков денежные средства для управления криптофермой и добычи биткоинов, а затем тратили биткоины в Западной Европе. Когда члены группы обнальщиков были нейтрализованы, в доме лидера банды дропов были изъяты 15 000 биткоинов на сумму 109 000 000 долларов США, два спортивных автомобиля и драгоценности стоимостью 557 000 долларов США.
    Еще один случай связан с известной северокорейской хак-группой Lazarus. По данным экспертов, обнальная группа сливала деньги из банков, конвертировала их в криптовалюту, переводила эти активы на разные биржи, чтобы скрыть их происхождение, а затем конвертировала обратно в фиатную валюту и отправляла в Северную Корею.
    Кроме того, специалисты зафиксировали ряд случаев, когда криптохакеры использовали выведенные из банков денежные средства для покупки предоплаченных криптовалютных карт. Такие дебетовые карты могут хранить криптовалюту вместо фиатных средств, а затем их, например, можно использовать в специальных банкоматах для конвертации и снятия фиатных денег. Эксперты сообщают, что сразу несколько платформ в Восточной Европе и Великобритании использовались для пополнения предоплаченных карт биткоинами, которые затем тратились на покупку ювелирных изделий, автомобилей и другого имущества.
    Хотя пока криптовалюту для отмывания денег используют редко, наши эксперты считают, что в будущем число таких инцидентов будет расти. По мнению авторов отчета, этому будет способствовать растущее количество альткоинов, которые ориентированы на обеспечение полной анонимности транзакций. Кроме того, дропы и дроповоды все чаще используют специальные миксеры и тумблеры. Такие сервисы помогают скрыть реальный источник криптовалютных транзакций, смешивая выведенные нелегально или отмытые средства с суммами других вполне законных транзакций.
    В ближайшем будущем свою роль сыграет и появлении торговых площадок, где пользователи могут регистрироваться, используя лишь email-адрес и полностью скрывая свою личность. Затем эти люди смогут покупать дорогостоящие товары, землю и объекты недвижимости по всему миру, то есть буквально все, от дорогих часов и ювелирных изделий, до золотых слитков, предметов искусства, роскошных пентхаусов и тропических островов.
  • Десятки дропов задержаны при попытке обнала в банкоматах Santander

    Десятки дропов задержаны при попытке обнала в банкоматах Santander

    На минувшей неделе ФБР и полиция Нью-Йорка арестовали десятки подозреваемых дропов во взломе банкоматов банка Santander. Дело в том, что сразу несколько группировок дроповодов эксплуатировали баг в банкоматах и обналичивали больше денег, чем фактически было на картах у дропов.
    Дропы обналичил денег больше, чем лежало на карте

    По данным местных СМИ, большая часть задержаний дропов пришлась на Гамильтон (задержаны 20 дропов), а также аресты были произведены в округах Моррис (задержаны 19 дропов) и Сейревилль (задержаны 11 дропов). Кроме того, небольшие группы дропов были обнаружены в Блумфилде, Роббинсвилле и Холмделе, тогда как сообщения о подозрительных выплатах также фиксировали в Вудбридже, городах округа Мидлсекс, Бутоне, Рэндольфе, Монтвилле, Южном Виндзоре, Хобокене, Ньюарке и даже в Нью-Йорке.
    Основываясь на информации, полученной от представителей банка Santander, собственных источников в даркнет-сообществе, а также сведениях, опубликованных полицейскими управлениями в пострадавших городах, наши эксперты делают вывод, что дроповоды обнаружили некую ошибку в программном обеспечении банкоматов. Баг позволял дропам использовать поддельные или настоящие дебетовые карты для снятия в уязвимых банкоматах бóльшего количества средств, чем на самом деле хранилось на этих картах. Видео с пошаговым описанием и демонстрацией проблемы опубликовало издание New York Post.

    Santander Bank ошибка банкомата

    позволяет снять денег больше, чем на карте

    Опубликовано Волонтерские дома Понедельник, 7 сентября 2020 г.

    Судя по всему, дроповоды пытались сохранить детали этой проблемы в тайне, и в течение нескольких дней информация о баге в основном передавались или продавались между участниками группировок, промышляющих банковским обналом. Однако шила в мешке не утаишь, и на этой неделе подробное описание ошибки начало распространяться в Telegram, Instagram и других социальных сетях.
    Продажа кодов для обнала Santander

    В результате на банкоматы Santander обрушились толпы дропов, что вынудило банк срочно заняться расследованием происходящего и привлечь к делу ФБР. Чтобы взять ситуацию под контроль и минимизировать убытки, на этой неделе руководство Santander и вовсе было вынуждено приостановить работу всех банкоматов. В настоящее время устройства уже возвращаются в строй, но пока они доступны только клиентам этого банка.
    Santander отключил возможность обнала с помощью специального кода

    Представители банка Santander подчеркивают, что обналичивание баланса банкоматов не затронуло ни одного счета клиена банка, данные и средства клиентов остались неприкосновенны, а с сотрудниками банка все в порядке. Последнее уточнение связано с тем, что участники одной из группировкок дропов не смогли решить, как именно им поделить обналиченные денежные средства, и устроили перестрелку прямо возле одного из банкоматов Santander.