Shutterstock

Киберпреступники обращаются к службам криптомикширования, чтобы скрыть доходы от программ-вымогателей и усложнить их отслеживание правоохранительными органами.

Это согласно исследователям в области безопасности из компании Intel 471, занимающейся кибербезопасностью, которая сообщает, что в Интернете и в темной сети доступны службы криптовалютного микширования, которые смешивают транзакции с криптовалютой из различных источников для обеспечения большей конфиденциальности.

Хотя это не является незаконным - криптомиксеры рекламируются как добавляющие дополнительный уровень конфиденциальности для транзакций с криптовалютой - исследователи обнаружили, что эти сервисы широко представлены на многих известных форумах по киберпреступности.

«У всех миксеров были сайты с профессиональным оформлением, которые, вероятно, служили попыткой сделать их операции более законными и привлечь более широкий круг клиентов», - сказал Intel 471.

«Ни один из провайдеров не рекламировал свою роль в отмывании денег, вместо этого предпочитая предлагать свои сайты для обслуживания предприятий, использующих криптовалюту, и лиц, заинтересованных в защите своей конфиденциальности».

С точки зрения киберпреступников, эти криптомикшеры работают, отправляя сумму криптовалюты, обычно биткойн, на адрес кошелька, принадлежащий оператору службы микширования. Эта сумма пополняется пулом собственных биткойнов поставщика услуг, а также криптовалюты других киберпреступников, использующих эту услугу. Криптовалюта первоначального злоумышленника присоединяется к задней части «цепочки», и злоумышленник получает уникальный ссылочный номер, известный как «код смешивания» для внесенных средств.

«Этот код гарантирует, что субъект не получит обратно свои« грязные »средства, которые теоретически могут быть связаны с их операциями. Затем злоумышленник получает ту же сумму биткойнов из пула микшера, запутанных с использованием запатентованного алгоритма службы, за вычетом платы за обслуживание », - сказали исследователи.

Преступники могут сделать это более анонимным, отправив эту «чистую» сумму биткойнов на многочисленные адреса кошельков, чтобы еще больше скрыть след незаконных средств.

«Это затрудняет правоохранительным органам связывать исходную« грязную »криптовалюту с субъектом угрозы», - добавили исследователи.

Киберпреступники использовали четыре популярных сервиса криптомикширования:Absolutio, AudiA6, Blender и Mix-btc. Эти криптомикшеры могут взимать фиксированную или «динамическую» плату, что, по словам Intel 471, скорее всего, сделано для «усложнения расследования незаконных средств в криптовалюте путем изменения суммы, отмываемой на разных этапах процесса, что затрудняет установление связи. средства на конкретное преступление или отдельное лицо ».

Исследователи заявили, что глубокое понимание операционной основы этих сервисов микширования является ключом к пониманию того, как преступники отмывают деньги, которые они зарабатывают на своих преступлениях.

«Важно понимать, как работают все аспекты работы с программами-вымогателями, если гражданское общество хочет остановить убытки, причиненные этими схемами», - заявили они.