Биткойн и шифрование: гонка между преступниками и ФБР.

ФБР одержало две крупные победы, получив выкуп в биткойнах и обманув нарушителей закона с помощью приложения для шифрования. Но преступники все еще могут взять верх.

Будь то гангстеры столетие назад, ускоряющиеся на более быстрых машинах, или террористы и хакеры в последние десятилетия, которые защищали свои коммуникации с помощью зашифрованных приложений, преступники постоянно использовали технологии, чтобы быть на шаг впереди правоохранительных органов.

На прошлой неделе ФБР нанесло ответный удар парой побед: конфискованием большей части выкупа в 4 миллиона долларов в биткойнах, который российские хакеры вымогали у американского оператора трубопроводов, и объявлением о многолетнем укусе, в ходе которого тысячи подозреваемых были обмануты. приложение для обмена сообщениями, тайно контролируемое властями. Более 800 человек были арестованы более чем в десятке стран.

Этот прорыв произошел отчасти потому, что сотрудники правоохранительных органов научились использовать две быстро развивающиеся технологии – шифрование и криптовалюту, – которые ранее были благом для преступников.

Тем не менее, по словам бывших сотрудников правоохранительных органов, прокуроров, историков и экспертов в области технологий, эти события мало что изменили в корне изменили задачи, стоящие перед властями во все более цифровом мире. Маловероятно, что глобальная уловка помешает преступникам использовать шифрование и может побудить их уйти еще дальше в подполье, говорят бывшие официальные лица и эксперты. И хотя ФБР показало, что оно может вернуть украденные криптовалюты, для этого требуются ресурсы, недоступные для большинства правоохранительных органов.

В конечном счете, эти дела были последней итерацией многолетнего обмена мнениями между нарушителями закона и ФБР, в котором обе стороны воспользовались технологическими достижениями, будь то преступники, скрывающиеся за шифрованием, или следователи, использующие распознавание лиц , дроны и другие механизмы.

«У вас более острый меч, у них более прочный щит – жадность плохих парней всегда сильнее, чем досягаемость хороших парней», – сказал Тим Вайнер, автор книги «Враги: история ФБР». просто история ФБР – это было правдой на протяжении всей истории войн ».

Теперь правоохранительные органы стремятся расширить доступ к цифровым устройствам, иногда покупают хакерские инструменты у частного сектора и призывают законодателей предоставить им больше возможностей для отслеживания подозреваемых.

«На этом споры о шифровании не заканчиваются», – сказал Джозеф В. ДеМарко, бывший федеральный прокурор Манхэттена, который много лет работал над киберпреступностью. «Это показывает, что правоохранительные органы готовы разработать обходные маневры, чтобы обойти препятствия, связанные с шифрованием. Но споры о том, подходят ли эти обходные пути, будут продолжаться».


Для полиции не все так плохо с технологиями. Помимо распознавания лиц и дронов, власти США используют детекторы выстрелов и устройства, имитирующие вышки сотовой связи, для тайного подключения к телефонам подозреваемых и определения их местоположения.

Правоохранительные органы также имеют преимущество, когда получают цифровые устройства. Несмотря на заявления Apple, Google и даже Министерства юстиции о том, что смартфоны в значительной степени непроницаемы, у тысяч правоохранительных органов есть инструменты, которые могут проникнуть в новейшие телефоны для извлечения данных.

«Сегодня полиция столкнулась с ситуацией, когда объем данных стремительно растет», – сказал Йоси Кармил, исполнительный директор Cellebrite, израильской компании, которая продала инструменты для извлечения данных более чем 5000 правоохранительным органам, включая сотни небольших полицейских управлений по всей территории США. Состояния. «Решения есть. Нет никаких серьезных проблем с доступом к данным ».

Полиции также проще получить доступ к данным, хранящимся в облаке. Технологические компании, такие как Apple, Google и Microsoft, регулярно передают властям личные данные клиентов, такие как фотографии, электронные письма, контакты и текстовые сообщения.

С января 2013 года по июнь 2020 года Apple заявила, что передала правоохранительным органам США содержимое десятков тысяч учетных записей iCloud в 13 371 случае.

А в пятницу Apple заявила, что в 2018 году она по незнанию передала в Министерство юстиции записи телефонных разговоров сотрудников Конгресса , их семей и как минимум двух членов Конгресса, включая представителя Адама Б. Шиффа из Калифорнии, ныне председателя Комитет по разведке Палаты представителей. Повестка в суд являлась частью расследования, проводимого администрацией Трампа по факту утечки секретной информации.


Однако перехват сообщений оставался для полиции проблемой. Если раньше преступники общались по каналам, которые было относительно просто прослушивать, например по телефону, электронной почте и обычным текстовым сообщениям, то теперь большинство из них используют зашифрованные мессенджеры, а это не так.

Две из самых популярных в мире служб обмена сообщениями, iMessage от Apple и WhatsApp от Facebook, используют так называемое сквозное шифрование, то есть только отправитель и получатель могут видеть сообщения. Даже компании не имеют доступа к их содержанию, что позволяет Apple и Facebook утверждать, что они не могут передать их правоохранительным органам.

Разочарование властей побудило их атаковать небольшие зашифрованные приложения, которые предпочитают преступники. В июле полиция Европы заявила, что взломала систему под названием EncroChat , что привело к сотням арестов.

Это подтолкнуло многих преступников к новому сервису Anom. Им пришлось покупать специализированные телефоны с небольшим количеством рабочих функций, кроме приложения, замаскированного под калькулятор. С кодом он превратился бы в приложение для обмена сообщениями Anom, которое утверждалось, что оно зашифровано.

Фактически, ФБР создало Anom. Бюро и австралийская полиция начали операцию с того, что убедили информатора распространить устройства среди криминальных сетей, после чего их поймали из уст в уста. Спустя три года у Anom было более 12 000 пользователей.

Полиция Австралии и других стран арестовала сотни подозреваемых в совершении преступлений, которые общались с помощью приложения, тайно управляемого ФБР.Кредит …Полиция Виктории / EPA, через Shutterstock

По словам полиции, преступники чувствовали себя настолько комфортно на службе, что перестали использовать закодированный язык, отправлять фотографии контрабандных партий кокаина и открыто планировать убийства. И когда власти получили разрешение суда на наблюдение за любыми пользователями Anom, они могли легко отслеживать их сообщения.

Но когда на прошлой неделе полиция произвела сотни арестов и подробно рассказала о схеме новостным камерам, уловка закончилась. Власти снова остались в неведении.


В течение многих лет биткойн и другие цифровые валюты были предпочтительной монетой для международных преступных синдикатов . Качества, которые делают криптовалюты привлекательными – децентрализация и анонимность – делают их идеальными для краж, выкупа и продажи наркотиков.

По словам Росс Андерсона, исследователя кибербезопасности из Кембриджского университета, который изучает, как полиция и преступники используют технологии, раньше всегда было сложнее всего удерживать что-то или кого-то в заложниках.

«Достаточно легко схватить наследницу или ее собаку, но проблема в том, что когда вы пригрозили отрезать ей ухо и попросили мистера Рокфеллера прислать вам большой чемодан, полный долларовых купюр, полиция пришла за ним или положила в нем радиопередатчик », – сказал он. «С биткойнами вы можете получить довольно значительные суммы вымогательства, такие как семизначные и восьмизначные суммы, которые могут быть мгновенно доставлены в Россию, Северную Корею или куда-то еще».

Эта новая модель вызвала всплеск атак программ-вымогателей, когда хакеры берут под контроль компьютеры человека или компании и требуют выкуп. Recorded Future, охранная компания, отслеживающая такие атаки, подсчитала, что в прошлом году одна атака происходила каждые восемь минут .

Атаки программ-вымогателей недавно поразили больницы, мясоперерабатывающие предприятия, бейсбольные команды низшей лиги и паромы до Martha’s Vineyard. Многие компании платят выкуп, потому что это проще и быстрее, чем альтернативные решения, несмотря на то, что это также дает хакерам больше стимулов.

Однако дело Colonial Pipeline показало, что полиция также может использовать криптовалюту в своих интересах. Каждая транзакция регистрируется в публичной книге, что позволяет отслеживать деньги даже при их перемещении с одного анонимного счета на другой. Это означает, что правоохранительные органы, располагающие достаточным количеством денег и ноу-хау, обычно могут взломать учетную запись и вернуть деньги.

Но взлом может быть дорогостоящим и трудоемким, поэтому немногие агентства за пределами ФБР могут это сделать.

Российские хакеры вымогали более 4 миллионов долларов в биткойнах у Colonial Pipeline, по трубопроводу которого идет очищенный бензин и авиакеросин из Техаса вверх по восточному побережью в Нью-Йорк.Кредит …База дронов / Рейтер

История игры в кошки-мышки между полицией и преступниками длинная. В 1920-х годах бандиты осознали, что машины могут позволить им ограбить дом или банк и быстро сбежать в следующий округ или штат, где полиция будет меньше заинтересована в раскрытии преступления.

«Полиции потребовалось около 50 лет, чтобы догнать региональные подразделения по борьбе с преступностью и национальные компьютеры полиции и, в конечном итоге, автоматическое распознавание номеров», – сказал г-н Андерсон. «Но какое-то время наличие машины означало, что это было забавное время для гангстеров».

Сегодня стремление правоохранительных органов не отставать привело к быстрорастущей отрасли, занимающейся сбором данных о сообщениях подозреваемых. Израильская компания Cellebrite заявила, что ее продажи выросли на 38 процентов в первом квартале до 53 миллионов долларов, поскольку все больше полицейских департаментов закупили ее инструменты для взлома телефонов подозреваемых.

По крайней мере, 2000 правоохранительных органов во всех 50 штатах имеют такие инструменты, в том числе 49 из 50 крупнейших полицейских департаментов США, по данным вашингтонской некоммерческой организации Upturn , которая исследует, как полиция использует технологии.

Тем не менее, некоторые из высших должностных лиц правоохранительных органов страны просили большего от технологических компаний и законодателей. Сайрус Р. Вэнс-младший, окружной прокурор Манхэттена, в 2019 году заявил Конгрессу, что инструменты для извлечения данных дороги и ненадежны. По его словам, на то, чтобы взломать телефон, иногда уходят недели или даже годы.

«Есть очень много серьезных случаев, когда мы не можем получить доступ к устройству в тот период времени, когда это наиболее важно для нас», – сказал г-н Вэнс законодателям.

Apple сообщила, что исследователи безопасности согласились с тем, что iPhone – самое безопасное устройство на рынке. Google отказался от комментариев.

Facebook Comments Box

СВЕЖИЕ ПОСТЫ

ПОДПИСКА НА НОВОСТИ