Для законослухняних користувачів Криптовалюта отримання верифікації для торгівлі на біржі є кропіткою процедурою. Вони повинні надати велику кількість особистих даних, у тому числі свої домашні адреси, скани офіційного ID та фото- чи відеоселфі.

Злочинцям простіше. Вони можуть заплатити лише 150 доларів на чорному ринку за готовий до використання підтверджений обліковий запис на чуже ім’я на Coinbase Pro, Binance US, Kraken або багатьох інших біржах, показало дослідження CoinDesk .

Щоб було зрозуміло: «перевірено» в цьому контексті не означає законно. Підпільні постачальники створюють ці облікові записи з іменами інших людей або під вигаданими іменами, обманом змушуючи біржі перевірити їх як дійсних користувачів. Потім вони рекламують ці підтверджені облікові записи про продаж на інтернет-форумах і в Telegram.

Окрім Крипто бірж, постачальники також пропонують створені шахрайством облікові записи для використання в основних платіжних системах, таких як Cash App і Transferwise від Square.

«Ми створюємо від 1500 до 2000 синтетичних підтверджених облікових записів щомісяця», — сказав оператор ONE з таких сервісів CoinDesk в інтерв’ю через додаток для обміну повідомленнями Telegram.

У цій службі є кілька співробітників і навіть «відділи» всередині бізнесу, сказав чоловік, який відмовився назвати ім’я. Розслідування CoinDesk показало, що у нього немає недоліків у конкурентах.

Журналіст CoinDesk переглянув вибірку Крипто і платіжних облікових записів, які були придбані у кількох постачальників на чорному ринку. Навчання показало, що ці постачальники у багатьох випадках передають конфіденційну інформацію про людей, які, ймовірно, навіть не підозрюють, що їхні імена є в облікових записах.

Це також показало, як люди, які з будь-якої причини T хочуть розголошувати свою справжню особу або бояться, що їх T схвалять для облікового запису, можуть обійти галузеві процеси перевірки клієнтів — принаймні, до певного моменту.

Хоча важко оцінити розмір цього ринку – зрештою злочинці зазвичай T оприлюднюють свої доходи – схоже, що він процвітає.

«Ми помітили приголомшливу кількість зловмисників, які рекламують і розміщують шахрайські облікові записи як для Крипто бірж, так і для платіжних служб», — сказав Ендрю Ганн, старший аналітик із аналізу загроз у ZeroFox, фірмі з кібербезпеки, розташованій у Балтіморі.

За останні 12 місяців ZeroFox знайшов більше ONE дописів на форумах і в групах додатків для обміну повідомленнями Telegram, які рекламують облікові записи для продажу, сказав Ганн.

Той факт, що ви можете купити підроблену цифрову ідентифікацію приблизно за 200 доларів США, викликає нові запитання щодо ефективності політики «знай свого клієнта» (KYC), яку впроваджують Крипто компанії по всьому світу. Тоді як звичайним користувачам часто доводиться подавати ту саму інформацію кілька разів для повторної перевірки і чекати для тижнів або місяців до вилучити свої гроші (навіть Марта Стюарт як повідомляється, чекали два тижні, щоб пройти перевірку), погані актори можуть легко проникнути.

На видноті

Чорні Ринки процвітають як на т. зв темна мережа, який доступний через анонімний браузер Tor, а також у відкритому Інтернеті або на поверхні – частині Інтернету, яку більшість із нас переглядає щодня.

Тут на видноті живі форуми, населені професійними хакерами, різного роду шахраями та продавцями нелегальних товарів. Наприклад, російськомовні форуми, такі як Ver. SC (скорочення від «перевірено») і CCCC.сб зосереджені на нелегальних послугах, пов’язаних із ідентифікацією, наприклад «чесання” (торгівля викраденими чи підробленими номерами кредитних карток).

На цих платформах ONE легко знайти для продажу облікові записи для використання на різноманітних Крипто і платіжних сервісах, від однорангової торгової платформи Localbitcoin до професійного торгового майданчика Coinbase Pro до основних платіжних сервісів CashApp, Transferwise та Revolut.

Ціни в діапазоні від 150 до 500 доларів США повідомляються потенційному покупцеві в особистому чаті або публікуються в прайс-листі, як на цій веб-сторінці <a href="https://www.notion.so/55af0fcb9926406b8f590e7de09dc77d">https://www.notion.so/55af0fcb9926406b8f590e7de09dc77d</a> . Щоб придбати обліковий запис, ONE Зв'яжіться з нами з постачальником (часто через Telegram), заплатити Крипто (зазвичай Bitcoin) і отримати необхідні дані облікового запису.

Іноді облікові записи спочатку були зареєстровані законними клієнтами та були викрадені хакерами. (Для покупця такого облікового запису завжди існує ризик того, що його фактичний власник помітить, що відбувається щось дивне, і повідомить про це адміністратору платформи.) Іноді постачальники створюють облікові записи з нуля, використовуючи вкрадені або підроблені дані. Іноді користувачі реєструють облікові записи на своє ім’я, а потім передають їх постачальникам для продажу.

Згідно з повідомленнями на форумах і розмовами з деякими постачальниками, вони проходять процес перевірки на біржах, щоб відкрити облікові записи, і контролюють облікові записи, поки їх не продадуть. Люди, чия інформація використовується для реєстрації в службах, можуть навіть не знати про існування облікових записів.

На тих самих форумах, де одні постачальники пропонують ці шахрайські облікові записи, інші прагнуть найняти «дропів» або осіб, готових надати свої дані для реєстрації облікового запису. Тим часом люди, які бажають зайняти цю посаду, шукають «оголошення про роботу». Є також кілька пропозицій підроблені посвідчення особи.

Позич мені своє обличчя

Робота дропа добре пояснюється нещодавнім діалогом на CCCC.сб форум (пости перекладені з російської).

"Шукаю роботу відмивачем грошей. Надсилайте пропозиції до мого DM", ONE користувач написав в липні.

"Кріпка", - виправив інший користувач у відповіді перед тим, як описати роль: "Потрібне лише ваше обличчя. Щоб пройти відеоверифікацію через WhatsApp. Від 1500 до 2000 рублів [$20-$28] за пропуск, ви можете робити кілька проходів на день".

"Завдання - пройти верифікацію на біржі в режимі реального часу. Можна за паспортом/водійськими правами/закордонним паспортом. Також потрібно буде зробити селфі. Ви отримуєте 500 рублів [приблизно $7] після успішної верифікації", - говорить інший. пост на Bhf.im форумі, додавши, що «шукачу роботи» потрібно буде просто вказати повне ім’я та дату народження, а потім натиснути LINK. На постері використано фотографію репера Lil' Pump як зображення профілю.

Частіше постачальники не афішують точні ціни на такі послуги в публікаціях, а передають їх сам-на-сам в чаті.

Деякі постачальники діють як посередники, пропонуючи зв’язувати користувачів із пересадками, подібно до того, як додаток для спільного використання поїздок зв’язує пасажирів із водіями. ONE оголошення хвалиться, що краплі є доступний для роботи в будь-який час.

Але інколи вам навіть T потрібні чиїсь справжні особисті дані для підтвердження облікового запису, постачальник, який спілкувався з CoinDesk, сказав: Ви можете щось вигадати.

"Це вразливість систем KYC. Якщо ви знаєте, як генерувати [синтетичні] дані, ви використовуєте їх. Системи KYC не є митним пунктом пропуску зі спільною базою даних і перевіреною інформацією про будь-якого потенційного користувача", - сказали вони.

Повний

Покупці можуть купувати облікові записи, зареєстровані під будь-якими іменами, які є у постачальників, або замовляти спеціальні облікові записи на основі особистих даних («fullz»), які вони самі, будь-яким способом, отримали.

Деякі постачальники обіцяють, що проведуть усі необхідні дослідження щодо реальних людей, чиї дані використовуються, включаючи перевірку кредитоспроможності та репутації.

Якщо нічого не працює, вони готові шукати людей з однаковими іменами, навіть якщо особа, чиє ім’я використовується, старше 90 років, кажуть продавці в рекламних дописах.

«Робота з нами означає, що ми докладемо всіх зусиль для перевірки облікових записів: вибираємо модель відповідного віку, шукаємо однофамільців і намагаємося досягти результату», — написав ONE постачальник у Telegram. пост проілюстрований зухвалим мемом.

В іншому пост, виробник описує програмне забезпечення, яке дозволяє створювати підроблені селфі, в тому числі відео.

"Ми робимо селфі в реальному часі. Для нас доступна 3D-біометрія. Фотографуйте за допомогою ID карток. Роздруковуйте будь-які документи. Ми можемо бути ким завгодно", - рекламував той же постачальник на платному форумі Ver. SC.

Деякі з цих постачальників просто час від часу публікують повідомлення про те, що вони продають хороший обліковий запис або хочуть придбати його. Інші мають звичайні магазини зі спеціальними командами та підтримкою клієнтів через Telegram. Їхні публікації супроводжуються відгуками задоволених клієнтів.

Зразок

CoinDesk розглянув вибірку облікових записів на біржах Binance США, Coinbase Pro і Kraken і платіжні сервіси Cash App і Wirex, які можна було придбати на чорному ринку. Акаунти були виставлені на продаж кількома різними постачальниками. Ціни на ці облікові записи коливаються від 170 до 250 доларів США, усі вони оплачуються Bitcoin.

Разом з обліковими даними для входу ці облікові записи містили особисті дані передбачуваних власників облікових записів, усі з яких були справжніми резидентами США чи Європейського Союзу. Дані включали дати народження, адреси та, у випадку жителів США, номери соціального страхування.

Більшість облікових записів постачалися з інструкціями щодо використання віртуальної приватної мережі (VPN), щоб замаскувати IP-адресу, щоб біржа подумала, що користувач входить, скажімо, з Маямі, а не з Москви. У деяких випадках постачальники включали облікові дані для облікового запису Gmail (з Google Voice номер телефону), імовірно для багатофакторна аутентифікація (MFA) під час входу в фінансовий сервіс, а також адресу електронної пошти для відновлення, якщо Google попросить підтвердження.

Після перевірки облікових записів CoinDesk зв’язався з Крипто та платіжними службами, щоб перевірити їх справжність. Жодна з компаній не сказала, чи були облікові записи справжніми, пояснюючи, що вони T можуть коментувати окремі облікові записи.

Binance США надіслали CoinDesk електронний лист, підписаний «Binance US PR», у якому йдеться, що компанія «вважає, що це фальшивий обліковий запис». Біржа не відповіла на наступне запитання про те, чи мав на увазі під «підробкою» представник її неіснуючу або створену шахрайським шляхом.

CoinDesk провів пошук в онлайн-базах даних, таких як Spokeo, SearchPeopleFree і ClustrMaps, і знайшов чотирьох людей, чиї імена, роки народження та міста збігаються з обліковими записами чорного ринку. Двоє з цих людей також мали відповідні адреси.

Спроби зв’язатися з цими та іншими особами, чиї імена були на перевірених облікових записах, по телефону, електронною поштою та в соціальних мережах не увінчалися успіхом, і CoinDesk надіслав їм листи, щоб попередити їх про потенційне зловживання їхніми даними.

Ми також зателефонували за телефонними номерами, які використовувалися для реєстрації облікових записів – усі вони, крім ONE , виявилися номерами Google Voice, тобто віртуальними номерами, згенерованими Google. Користувачі можуть реєструвати віртуальні телефонні номери, не укладаючи договорів із мобільним оператором. Це призвело до того, що номери Google Voice a зручний інструмент для шахраїв.

Адреси електронної пошти, пов’язані з обліковими записами, не збігалися з іменами, під якими були зареєстровані облікові записи, а натомість містили випадкові комбінації імен і номерів.

На замовлення

«Досить важко оцінити загальний обсяг цього ринку, оскільки ми, ймовірно, єдиний публічний приклад такого бізнесу з відділами та оптимізованими процесами», — сказав постачальник, який спілкувався з CoinDesk .

«Наші колеги, які ведуть подібний бізнес, або ведуть дуже маленькі підприємства, або продають акаунти реальних людей, які або переживають важкі часи, або були обдурені», — додали вони.

Але Ганн із ZeroFox сказав, що ринок для продажу цих облікових записів величезний, а деякі канали Telegram нараховують тисячі учасників.

«Надзвичайна кількість загрозливих суб’єктів, які спеціалізуються на цьому, навіть знизила ціни до дуже розумного рівня (від 50 до 300 доларів США за обліковий запис, залежно від відповідної біржі чи послуги), — сказав Ганн.

Хоча дослідження Ганна зосереджено на Східній Європі, він сказав, що викрадені, зламані або штучно створені облікові записи в платіжних службах або Крипто біржах продаються по всьому світу та рекламуються кількома мовами.

На додаток до готових до використання облікових записів, продавці чорного ринку пропонують «послуги на вимогу, майже a la carte послуги, засновані на потребах клієнтів», сказав Ганн.

Вони можуть допомогти своїм «клієнтам» зареєструвати шахрайські облікові записи, продаючи скомпрометовані особисті дані або «пропонуючи підтримку на будь-якому етапі процесу верифікації», включаючи цифрову візуалізацію облич для проходження фото- та відеоверифікації, яку часто вимагають великі Крипто .

«Іди сюди, клацни це»

За словами Ганна, ZeroFox виявив принаймні ONE випадок, коли група найняла людей на платформі для роботи на фрілансі для створення та перевірки облікових записів, а потім передала ці облікові записи всього за 5-10 доларів США за кожен пропуск. Група давала точні інструкції людям, які бажали виконати роботу: «ідіть сюди, натисніть це, використовуйте цей ID», — сказав Ганн.

Подальше розслідування показало, що групі вдалося створити та продати «тисячі підтверджених облікових записів» на одній платформі, сказав він. Ганн не назвав би цю платформу.

За словами Ганна, отримання шахрайських облікових записів — це важка спроба для злочинних груп. "Ці облікові записи дуже легко отримати, вони відносно дешеві та одноразові, тому в кримінальному підпіллі дуже тривіально купити скільки завгодно багато. І якщо ви втратите ONE обліковий запис, ви просто купите ONE", - сказав він.

Що стосується послуг, пошук і закриття шахрайських облікових записів може виявитися надзвичайно складним, сказав Ганн.

«Деякі з цих рахунків неактивні, доки через них не пройдуть гроші, і якби реальна особа перевірила їх, як би вони дізналися?» сказав він. «Заходи безпеки [впроваджені платформами] досить хороші, але завжди є вихід».

Незрозуміло, як довго такі облікові записи залишаються функціональними, поки служба не помітить щось підозріле та не закриє їх. Тривалість життя облікового запису залежить від того, як він використовується, сказав постачальник чорного ринку CoinDesk.

"Ми надаємо обліковий запис, який по суті не LOOKS від того , ONE ви або ваш друг зареєстрували б. Вони повністю відповідають вимогам KYC, за винятком того, що вони повністю синтетичні", - сказала особа, додавши, що необачна поведінка користувачів, а не якість облікового запису, може викликати попередження бірж про шахрайство.

Ганн погодився, що покупець синтетичного облікового запису може пройти поза увагою. «Якщо вони вжили заходів обережності, щоб змішатися зі звичайною поведінкою (не перевищували суми транзакцій ETC), використовували проксі-сервери для проживання, які збігалися з інформацією та геолокацією жертви, якщо назвати кілька елементів, облікові записи могли б тривати нескінченно», — сказав він.

Торгівля рахунками на Крипто біржі є лише частиною більшого глобального ринку чорних ID . За даними 2020 р звіт за даними компанії Digital Shadows, що займається кібербезпекою, у світі виставлено на продаж понад 15 мільярдів облікових даних, і найціннішими є «банківські та інші фінансові рахунки», які продаються в середньому за 70,91 доларів США за штуку. За даними Digital Shadows, ці ціни на доступ адміністраторів доменів до корпоративних систем, де ціна може доходити до 140 000 доларів США, є нижчою.

Вочевидь, нелегальний доступ до послуг Криптовалюта оцінюється десь посередині, а деякі облікові записи продаються за 500 доларів США за штуку.

Заходи протидії

Деякі платформи, з якими зв’язався CoinDesk, підтвердили, що їм відомо про чорний ринок їхніх облікових записів.

«У нас є члени команди, які займаються моніторингом темної мережі на наявність облікових записів, викрадених за допомогою зловмисного програмного забезпечення або фішингу, а також «облікових записів мулів», які виставляються на продаж як прикриття для злочинців для відмивання коштів», — повідомив CoinDesk електронною поштою прес-секретар Kraken. «Залежно від ситуації ми можемо або відновити обліковий запис законному власнику, або негайно вимкнути його та вжити необхідних заходів».

У Coinbase команда аналізу загроз «моніторить Ринки даркнету та інші форуми кіберзлочинців», — сказала CoinDesk старший менеджер із комунікацій біржі, зареєстрованої на Nasdaq, Жаклін Сейлз.

"Як і будь-яка інша фінансова установа, Coinbase впроваджує заходи для захисту облікових записів від шахраїв. З міркувань безпеки ми не розголошуємо особливості цих заходів, оскільки ми не хочемо надавати шахраям інформацію, яка може бути використана для обходу цих засобів контролю".

Binance СШАПрес-представник CoinDesk повідомив електронною поштою, що компанія уважно стежить за тим, як користувачі входять у свої облікові записи кожного разу, коли вони ними користуються.

«Наша система управління ризиками збирає широкий спектр сигналів під час відкриття облікового запису, наступних входів і під час кожної взаємодії з обліковим записом, і ми відстежуємо ці сигнали, щоб ідентифікувати облікові записи потенційно високого ризику або пов’язану з ними діяльність і запобігати зловмисній поведінці», — сказав представник CoinDesk.

Представник CashApp сказав, що компанія також відстежує поведінку користувачів, щоб виявити потенційне шахрайство. «На додаток до нашої стандартної інформації про клієнтів і програм перевірки, ми використовуємо різні поведінкові сигнали, інформацію, надану нашими клієнтами та різними постачальниками, а також моделі транзакцій, щоб аналізувати та виявляти, коли облікові записи можуть бути підозрілими щодо різних шкідливих дій, включаючи шахрайство та крадіжку особистих даних», — йдеться в письмовій заяві компанії для CoinDesk.

Фірма Ганна ZeroFox допомагає компанії платіжних додатків Wirex «відстежувати та усувати імітацію Wirex і тих зловмисників, які стверджують, що продають облікові записи Wirex у темній мережі», — повідомила CoinDesk електронною поштою менеджер із комунікацій Wirex Лотті Веллс.

Пропозицій, за її словами, багато.

"З початку червня по [вересень] ми відстежили майже 400 000 посилань, облікових записів і публікацій, ми визначили та виправили (заблокували, видалили, видалили ETC) понад 1500 одиниць вмісту. Насправді 32% з них були саме з темної мережі", - сказав Веллс.

Щоб запобігти шахрайству, Wirex використовує «цілий ряд заходів відповідності, технологій і безпеки» в залежності «від профілю ризику користувача, характеру транзакцій і наших сторонніх партнерів, які підтримують нас в оцінці зовнішніх умов», — сказав Веллс.

«Ми також тісно співпрацюємо з регулюючими органами, щоб пом’якшити ризики захоплення рахунків, і за необхідності повідомляємо про них», – додала вона. «Будь-які облікові записи клієнтів, які можуть бути скомпрометовані, швидко блокуються та захищаються, а наша служба підтримки працює з нашими клієнтами, щоб захистити їхні облікові записи».

CoinDesk також звернувся за коментарем до біржі Криптовалюта Huobi, а також до платіжних сервісів Transferwise і Revolut. Усі вони згадуються в оголошеннях, розміщених продавцями-шахраями.

Представник TransferWise Кріс Монтейро сказав, що компанія співпрацює з правоохоронними органами, «щоб допомогти запобігти подальшій незаконній діяльності», коли дізнається про «конкретні випадки організованого шахрайства».

«Наші клієнти, якщо вони відчувають, що стали жертвами шахрайства, повинні негайно повідомити про це в поліцію, і ми закликаємо їх негайно Зв'яжіться з нами з нами», – додав Монтейро.

Huobi відмовився від коментарів. Revolut не відповів на час преси.

Гірка пігулка

Цільовою аудиторією цих облікових записів для продажу є люди, залучені до іншої злочинної діяльності, сказав Ганн.

«Зловмисники, які купують створені та підтверджені облікові записи, використовують їх для будь-якої злочинної діяльності, яку вони здійснюють, чи то карткова операція, чи продаж зловмисного програмного забезпечення, чи шахрайство з подарунковими картками», — сказав він. «Це ONE процесу, яка допомагає їм залишатися анонімними, а не мати Крипто на своє ім’я на цих біржах».

Постачальник, який спілкувався з CoinDesk, використав більш делікатну мову, сказавши, що користувачі користуються його послугами, щоб уникнути «податкових ризиків».

Як приймають правоохоронні органи в усьому світі програмне забезпечення для розшуку блокчейнів, для злочинців має ще більше сенсу замести сліди, купуючи та продаючи Крипто через облікові записи, зареєстровані на чужі імена, сказав Ганн.

Сергій Менделєєв, засновник зареєстрованої в Естонії Крипто Garantex і генеральний директор інвестиційної платформи InDeFi, пояснив CoinDesk , як ці облікові записи «мула» можуть бути використані для приховування зв’язку між Крипто та її фактичним власником.

"Якщо ви купуєте Monero за фіат, потім знімаєте його, а потім вносите через інший рахунок, ви можете продати його за Bitcoin і отримати чистий, біржовий Bitcoin, не пов'язаний з попередніми транзакціями. Ця схема досить популярна, і є десятки інших", - сказав Менделєєв.

Ще одна причина попиту на синтетичні облікові записи може бути такою простою: люди, які живуть у країнах, на які поширюються санкції США та ЄС або де діють заборонні антикрипто-регулювання, T можуть реєструватися під своїм справжнім іменем на основних Крипто біржах.

Сергій Жданов, операційний директор зареєстрованої в Лондоні Крипто EXMO, розповів CoinDesk, що його компанія спіймала деяких користувачів на підробці своїх даних KYC. За його словами, користувачі пояснили, що вони знаходяться на територіях, які перебувають під міжнародними санкціями, тому вони T зможуть зареєструватися зі своїми справжніми ідентифікаторами.

"Деякі користувачі просто чесно зізналися, що вони базуються в ДНР [Донецька Народна Республіка, спірна територія на південному сході України] або Північній Кореї, тому вони купили їхні документи [для реєстрації]. Ми блокуємо такі акаунти", - сказав Жданов.

Китай, який був агресивним витіснення Крипто з країни, здається, є новим ринком зростання для фіктивного бізнесу з ID . Дові Ван, засновник Крипто Primitive Ventures, сказав CoinDesk, що ринок підтверджених облікових записів для китайських користувачів є «жвавим».

Постачальники «рекламують у групах Telegram «сервіс KYC», — сказав Ван, додавши, що «ви просто запитуєте в групах Telegram (переважно китайських), що «Я хочу послугу KYC» [і] з’являться люди».

Постачальник CoinDesk підтвердив, що їхні послуги стають популярними в Китаї: «На даний момент ми бачимо інтерес до наших послуг з боку китайців. Немає потреби пояснювати, я думаю. :) "

Марк Хохштайн, Денні Нельсон і Даніель Кун внесла звітність