Σταγόνα στον ωκεανό. Μόνο έτσι μπορεί να χαρακτηριστεί το ποσό των 102 εκατομμυρίων δολαρίων σε κρυπτονομίσματα που κατάσχεσε η Μυστική Υπηρεσία των ΗΠΑ, μπροστά στις δεκάδες δισεκατομμύρια δολάρια που διακινούνται κάθε χρόνο για παράνομες δραστηριότητες. Γιατί είναι λοιπόν σημαντικό; Επειδή ουσιαστικά, οι Ηνωμένες Πολιτείες κηρύσσουν πόλεμο στο ρωσικό «συνδικάτο του κυβερνο-εγκλήματος».
Υπάρχει, βλέπετε, και σημειολογία: Δεν είναι καθόλου τυχαίο το γεγονός ότι την υπόθεση της έρευνας που οδήγησε στην κατάσχεση χειρίστηκε η -γνωστή για το ότι αναλαμβάνει την προστασία του Αμερικανού Προέδρου- US Secret Service. Το γεγονός ότι η Υπηρεσία που είναι «πιο κοντά από οποιονδήποτε» στον πρόεδρο Μπάιντεν, είναι αρκετό για να μας καταδείξει τη σημασία που δίνουν οι αμερικανικές Αρχές σε αυτή την επιχείρηση. Άλλωστε πλέον και επισήμως, η «ελίτ» των μυστικών πρακτόρων των ΗΠΑ έχουν ριχτεί τώρα σε έρευνες για οικονομικά εγκλήματα στον κυβερνοχώρο.
Ο στόχος, κατά πληροφορίες, ήταν αρχικά να διαπιστωθούν ροές χρήματος οι οποίες θα σχετίζονταν με πρόσωπα στα οποία έχουν επιβληθεί κυρώσεις από τις ΗΠΑ. Να διαπιστωθεί δηλαδή εάν κάποιοι Ρώσοι μεγιστάνες από το περιβάλλον του προέδρου Πούτιν, είχαν μετακινήσει χρήματά τους σε κρυπτονομίσματα ώστε να τα «κρύψουν» από τις Αρχές και να τα «γλιτώσουν». Όμως στην πορεία, προέκυψαν στοιχεία τα οποία οδηγούν σε Ρώσους χάκερ οι οποίοι «ειδικεύονται» σε απάτες και εκβιασμούς στο Διαδίκτυο.
«How to recover». Δηλαδή «Πώς να επανακτήσεις». Αυτό είναι το μήνυμα που εμφανίζεται στα «κλειδωμένα» αρχεία των υπολογιστών μιας επιχείρησης η οποία μολύνθηκε με ransomware. Και είναι, τα τελευταία χρόνια, μάλλον συνηθισμένο να συμβαίνει σε ιδιώτες, αλλά κυρίως σε επιχειρήσεις -όπως συνέβη πρόσφατα και στα ΕΛΤΑ. Οι χάκερ, αφού αποκτήσουν πρόσβαση στο κεντρικό δίκτυο της επιχείρησης, «κλειδώνουν» όλα τα αρχεία και ζητούν «λύτρα» για να τα ξεκλειδώσουν, τα οποία πληρώνονται κατά κανόνα σε bitcoin ή άλλα κρυπτονομίσματα, για να διατηρήσουν την ανωνυμία τους. Ένα μεγάλο ποσοστό αυτού του είδους των «χτυπημάτων», προέρχεται από τη Ρωσία, σύμφωνα με ειδικούς της κυβερνο-ασφάλειας.
Σε άλλες περιπτώσεις, οι χάκερ αναρτούν ψευδείς διαφημίσεις σε δημοφιλείς διαδικτυακούς ιστότοπους δημοπρασιών και πωλήσεων για είδη πολυτελείας που δεν υπάρχουν και χρησιμοποιούν πλαστά τιμολόγια από αξιόπιστες εταιρείες, ώστε να φαίνεται ότι οι συναλλαγές είναι πραγματικές. Στη συνέχεια, οι δράστες συμμετέχουν σε ένα σχέδιο ξεπλύματος βρώμικου χρήματος στο οποίο τα κεφάλαια των θυμάτων μετατρέπονται σε ψηφιακά περιουσιακά στοιχεία, εξηγεί η Μυστική Υπηρεσία των ΗΠΑ.
Ένα μεγάλο μέρος των υποθέσεων που ερεύνησε και ερευνά η Μυστική Υπηρεσία των ΗΠΑ, ωστόσο, αφορά το ρωσικό συνδικάτο του εγκλήματος στον κυβερνοχώρο που χρησιμοποιεί ανταλλακτήρια crypto για ξέπλυμα, καθώς και ransomware που συνδέεται με Ρώσους και Βορειοκορεάτες εγκληματίες. Φυσικά, τα χρήματα δεν πρόερχονται μόνο από ransomware, αλλά από μια σειρά από παράνομες δραστηριότητες (όπως πωλήσεις όπλων, εμπόριο λευκής σαρκός κ.α.) με τα έσοδα του «συνδικάτου» να «ξεπλένονται» σε κρυπτονομίσματα.
Και πώς τους εντοπίζει η Μυστική Υπηρεσία; Μη φαντάζεστε δορυφόρους, υπερσύγχρονα συστήματα παρακολούθησης και μυστικά όπλα. Ο βοηθός διευθυντής ερευνών της Μυστικής Υπηρεσίας των ΗΠΑ, Ντέιβιντ Σμιθ, εξηγεί ότι ακολουθείται μια πιο «παραδοσιακή» τακτική: Οι πράκτορες και οι αναλυτές παρακολουθούν ενεργά τη ροή του Bitcoin και άλλων κρυπτονομισμάτων στο blockchain. «Όταν ακολουθείτε ένα ψηφιακό πορτοφόλι, δεν διαφέρει από μια διεύθυνση email που έχει κάποια αναγνωριστικά που συσχετίζονται», λέειο Smith. «Και μόλις γίνει μια συναλλαγή και αυτή εισέλθει στο blockchain, έχουμε τη δυνατότητα να ακολουθήσουμε αυτήν τη διεύθυνση email ή τη διεύθυνση πορτοφολιού, αν θέλουμε, και να την ανιχνεύσουμε μέσω του blockchain».