Facebook
Twitter
Aiemmin tässä kuussa Yhdysvaltain oikeusministeriö (DOJ) ilmoitti takavarikoivan ja poistavan Welcome to Video (WTV) -palvelun, joka on yksi suurimmista lapsipornografian tummaverkkomarkkinoista maailmassa. Sivustolle pääsi Tor Hidden -palvelujen kautta (.sipuli) ja kävi kauppaa yhteensä 353 000 dollaria kokonaan bitcoinilla vuosina 2015-2018.
Ei pitäisi olla yllätys, että kaikki bitcoin-tapahtumat WTV: ssä ja sen ulkopuolella olivat jäljitettävissä. Salatutkintatekniikoiden ohella Bitcoinin näennäisnimeettisyydestä tuli olennainen osa sitä, kuinka tutkijat pystyivät paikantamaan ja tarttumaan darknet-markkinapaikkoihin sekä sen maailmanlaajuiseen käyttäjäkuntaan.
Lisälukemista: Onko Bitcoin tuntematon?
Toisin kuin voidaan ajatella FBI: n tai NSA: n alueeksi, Yhdysvaltain osallistumista tapaukseen johti IRS: n ja Homeland Security Investigations (HSI) -ryhmät. DOJ: ssa ilmoitus, IRS: n tutkintaryhmän päällikkö Don Fort totesi, että “bitcoin-tapahtumien kehittyneen jäljityksen” avulla agentit pystyivät tunnistamaan WTV-verkkosivuston ylläpitäjän ja paikantamaan sen palvelimen Etelä-Koreassa. Tämä kaikki on totta – ja se tekee suuren lehdistötiedotteen – mutta tarinassa on enemmän.
Seuraa rahaa -tyylin estoketjutyökalu
Tämän tason kybertutkinnassa vaaditaan ja käytetään yleensä erilaisia tekniikoita. Tapauksen aikana lainvalvontaa auttoi itse asiassa Chainalysisin luoma blockchain-analyysiohjelmisto. Chainalysisin perustaja ja strategiajohtaja Jonathan Levin selitti Bitcoin Magazinen haastattelussa Bitcoinin roolia tässä tapauksessa.
Ketjuanalyysi tarjoaa erikoistuneen “seuraa rahaa” -tyyppisen tiedon visualisoinnin bitcoin-tapahtumille valtion virastoille, kryptovaluutanvaihdolle ja perinteisille rahoituslaitoksille. Mutta Levin korosti, että ketjuanalyysi ei ole koskaan puhtaasti arkkitehti tapauksen ratkaisemiseen. Sen ohjelmisto toimii paljon täydentävässä roolissa lainvalvonnalle.
“Tarjoamme todella lainvalvontaviranomaisten koulutusta ja ohjelmistoja, jotta nämä virastot itse ja kryptovaluutanvaihto voivat tehdä yhteistyötä tällaisten tutkimusten rakentamiseksi”, Levin sanoi. ”Autamme tunnistamaan palvelut, joita yksityishenkilöt käyttävät varojen nostamiseen ja rahojen nostamiseen. Nämä vaihdot itse voivat sitten tunnistaa, ketkä nuo henkilöt käyttävät KYC-standardeja, ja sitten valaista kyseisiä tietoja lainvalvontaviranomaisten kanssa jatkaakseen pidätyksiä. “
Lisälukemista: Bitcoin ei ole tuntematon ja Tor-käyttäjät unohtavat tämän
Chainalysis Investigations -tuotteen käyttö Ketjuanalyysireaktori, IRS-rikostutkinta (IRS-CI), HSI ja joukko muita kansallisia toimistoja ympäri maailmaa pystyivät kartoittamaan tapahtumien virran Bitcoin-lohkoketjussa, joka siirsi varoja WTV-bitcoin-osoitteisiin.
Reactor-tuote yksinkertaistaa olennaisesti sitä, miten ihmiset näkevät kryptovaluuttatapahtumat, jotta näiden oivallusten tiedot voidaan helpommin sulattaa ja ymmärtää. Nämä bitcoin-tapahtumia koskevat tiedot jaettiin myöhemmin todisteena pidätyksestä muille lainvalvontaviranomaisille Yhdistyneessä kuningaskunnassa, Etelä-Koreassa, Saksassa, Saudi-Arabiassa, Yhdistyneissä Arabiemiirikunnissa, Tšekin tasavallassa, Kanadassa, Irlannissa, Espanjassa, Brasiliassa ja Australiassa.
Chainalysis-kartoituksen avulla lainvalvontaviranomaiset tiesivät kohdistaa muihin darknet-markkinoihin ja kryptovaluutanvaihtoon tunnistaakseen tarkemmin WTV-käyttäjäkunnan myöhempiin pidätyksiin. Ainakin yhdysvaltalaiset kryptovaluutanvaihdot vaaditaan lain mukaan noudattamaan KYC-standardeja ja noudattamaan lainvalvontaa. Monet näistä vaihdoista tarjosivat kopiot henkilöllisyydestä, osoitteista ja muusta liiketoimintatiedosta, kun taas avoimen lähdekoodin älykkyys ja “tavalliset tutkintatekniikat” tekivät loput.
“Tämä on yksi viime vuosien menestyksekkäimmistä lapsipornografiat -sivustojen poistoista”, sanoi Levin, “ja se otettiin käyttöön sekä lainvalvontatoimien että yhteistyön avulla kryptovaluutanvaihdon kanssa, ja ilman sitä tapaus ei olisi ollut onnistunut. ”
Ottaen huomioon, että Chainalysis sijoittuu salausvaluutan ekosysteemiin data- ja vaatimustenmukaisuusyrityksenä, joka tarjoaa analyysiohjelmistoja valtion virastoille, rahoituslaitoksille ja kryptovaluutanvaihdolle, Levin uskoo, että taistelu kryptovaluutan väärinkäyttöä vastaan lisää luottamusta markkinoihin ja tuo lisää mahdollisuuksia enemmän ihmisiä.
Kun kryptovaluutat muuttuvat valtavirtaan, koskettavat ja integroivat perinteisempiä rahoituslaitoksia kryptovaluutatalouteen, on jatkuvasti kasvava kysyntä ymmärtää, miten ja miksi ihmiset käyttävät kryptovaluuttoja. Tämän seurauksena Chainalysis laajenee kaikilla liiketoiminta-alueilla. Levin sanoi jatkavansa salauksen lisäämistä alustalleen ja laajentavansa maailmanlaajuisesti, erityisesti Aasian ja Tyynenmeren alueella.
Toisin kuin perinteisemmät (fiat) rahanpesun vastaiset palvelut, ketjuanalyysillä on selkeä etu.
“Ero heidän tekemisensä ja ketjutuksen välillä on selvä tosiasia, että blockchain-analyysi vaatii yhden julkisesti saatavilla olevan muuttumattoman kirjanpidon”, Levin selitti.
Ilmeinen havainto rahan seuraamisen näkökulmasta, yhden julkisesti muuttumattoman kirjanpidon käyttäminen tekee liiketietojen analysoinnista paljon vähemmän vaikeaa ja aikaa vievää.
Blockchain-analyysi vs. CoinJoin
Internetin kautta tehty tutkimus CoinJoinin kaltaisten palvelujen sekoittamisen tehokkuudesta tuottaa mielipiteiden miasman. Aiemmin valtion virkamiehet ja teknologit ovat sanoneet, että se voidaan murtaa. Sekä kryptovaluutan sekoittamisen että sekoittamisen tekniikka paranee kuitenkin edelleen. Langallinen artikla antaa jonkin verran tietoa siitä, miksi yksityiskohtaisen sekoittamismenetelmän paljastaminen ei ole aina julkisen tai yksityisen organisaation etua.
Kolikoiden sekoittamisen todellinen tehokkuus ei todennäköisesti ole yksinkertainen kyllä tai ei-vastaus. Levin selittää sen seuraavasti:
“On ollut tapauksia, joissa CoinJoin on suhteellisen tehoton; on ollut tapauksia, joissa se on ollut tehokasta. Joten ei ole yleistä vastausta siihen, tuleeko blockchain-analyysi CoinJoinin kaltaisten sekoituspalveluiden kautta. ”
Toinen merkittävä operatiivinen liukastuminen
Bitcoinin syrjäyttäminen, toinen tärkeä katkos tapauksessa löytyy syytteeseenpanoa (nimenomainen) WTV: n järjestelmänvalvojalle, Jong Woo Sonille. Syyte osoittaa toisen suuren turvallisuuden lipun. Syyskuussa 2017 tutkijat havaitsivat, että napsauttamalla hiiren kakkospainikkeella WTV: n kotisivua ja valitsemalla Näytä sivun lähde, kuka tahansa voi tarkastella verkkosivuston palvelimen IP-osoitetta.
Kuukautta myöhemmin toinen IP-osoite paljastettiin samalla tavalla. Näitä kahta IP-osoitetta käytettiin todisteina, ja ne seurattiin takaisin yhdelle tilille, jota Etelä-Korean teleoperaattori isännöi. Tili rekisteröitiin Sonille.
Samanaikaisesti salainen agentti lähetti toistuvasti BTC: n WTV-verkkosivustolla ilmoitettuun bitcoin-lompakon osoitteeseen. Joka kerta tämän bitcoin-osoitteen omistaja siirsi varoja toiseen BTC-pörssissä olevaan osoitteeseen. Tilin allekirjoituskortti oli Sonin nimessä.
Tutkijat löysivät kohtuullisia todisteita Sonin talon etsimiseksi lisää indikaattoreita, jotka vahvistavat Sonin WTV: n järjestelmänvalvojana, mukaan lukien neljä Sonin omistamaa sähköpostitiliä, jotka on linkitetty samaan vuotamaan IP-osoitteeseen WTV: n kotisivulla.
Joten miksi käyttää Bitcoinia?
Vuosien 2015 ja sen sulkemisen välillä vuonna 2018 WTV sisälsi yli neljännesmiljoonaa videota, yli kahdeksan teratavua ehkä jotakin Internetin kaikkein halvinta sisältöä. Se veloitti käyttäjiltä jopa 350 dollaria bitcoinissa tilauksesta. DOJ-julkaisussa todetaan, että tämä verkkosivusto oli yksi ensimmäisistä laatuaan ansaitsemaan lasten hyväksikäyttövideoita bitcoinilla.
Ainoastaan bitcoinin hyväksyminen tälle rikollisen toiminnan tasolle ei ollut vain viisasta, se oli myös melko harvinaista. Ei-akateemisen darkweb-, salaus- ja huumemarkkinatutkijan mukaan Caleb (@ 5auth), “markkinapaikat, kuten WTV, eivät yleensä vaadi maksua.”
Calebilla on paljon parempi käsitys pimeästä verkosta kuin tavallisella ihmisellä. Hänen mielestään WTV: n sulkemisen merkitys on melko itävaltalainen. Loppujen lopuksi nimettömissä – ja WTV: n tapauksessa pahoissa – markkinapaikoissa näkymätön käsi liikuttaa aina markkinoita.
“WTV täytti paikan, joka on nyt tyhjä”, Caleb sanoi. Joku luo sivuston ja täyttää aukon. Uusi sivusto tekee todennäköisesti vähemmän perusvirheitä luomisen aikana ja harjoittaa parempaa käyttöä. Mutta epäilen, että he luopuvat bitcoin-tuesta tai pakottavat yksityisempien kryptovaluuttojen käytön. “
Viimeisestä kohdasta Levin on samaa mieltä: “Voi kestää melko kauan, ennen kuin muut salausvaluutat irtoavat bitcoinin pimeän verkon käytetyimmänä kryptovaluuttana”, hän sanoi.
Ja koska bitcoin on kaikkein testatuin maksutapa näillä laittomilla verkkomarkkinoilla, sen hyväksymättä jättäminen olisi selvästi haitallista yrityksille.
“On tehty paljon tutkimuksia, jotka ovat osoittaneet, että darknet-markkinapaikoilla on todellista kilpailua, ja akateemisesta näkökulmasta mielestäni näiden markkinapaikkojen olemassaolo on väistämätöntä”, Levin sanoi. “Jos [puhutaan darknet-alustoista yleensä] markkinoidaan yrittäen saada mahdollisimman monta ihmistä osallistumaan markkinapaikkaan, mikä tarkoittaa kaupankäyntiä bitcoinilla, ihmiset saattavat kokea riskin arvoisen, jos se tarkoittaa suuremman kohteen saamista markkinoida.”
Tämä on paradoksaalista, kun bitcoinia käytetään rikolliseen toimintaan. Operatiivisen turvallisuuden näkökulmasta WTV: n sammutus osoittaa, että se on todennäköisesti yksi pahimmista maksutavoista tämän rikollisen toiminnan tasosta.
Ainakin yleisesti ottaen darkweb-taloustieteestä bitcoin on kuitenkin ylivoimaisesti eniten käytetty ja hyväksytty maksutapa. Calebin mukaan todisteet osoittavat, että vasta muutama kuukausi sitten melkein kaikki vain moneroa hyväksyneet darkweb-huumemarkkinat epäonnistuivat tai kuolivat asiakkaiden puutteen vuoksi.
Yksi tai kaksi vain XMR-markkinaa tuottaa tuloja. Caleb huomauttaa kuitenkin, että vaikka Monero saattaa tuntua paremmalta laittomalle toiminnalle, markkinat suosivat silti bitcoinia, eikä sen hyväksyminen rajoita kasvua.
“Fly-by-night” -markkinat voivat perustaa myymälän yhdellä monista skripteistä perustamaan perusmarkkinat, jotka hyväksyvät vain bitcoinin ja silti tekevät tappamisen “, Caleb sanoi.
Lähettämällä “Tyhjennä viesti” Darknet Marketsille
Viime kädessä bitcoin maksoi WTV-liittymät, ja se johti tutkijat 23-vuotiaan Etelä-Korean kansalaisen Jong Woo Songin ovelle, joka nyt suorittaa rangaistuksensa WTV: n tuomitun järjestelmänvalvojana ja palveluoperaattorina..
Palvelimen analyysi paljasti, että verkkosivustolla oli yli miljoona bitcoin-osoitetta, mikä tarkoittaa, että sillä oli kapasiteettia vähintään miljoonalle käyttäjälle.
Lainvalvontaviranomaiset ympäri maailmaa ovat jakaneet takavarikoidulta verkkosivustolta kerättyjä tietoja ja kryptovaluutanvaihtoa asiakkaidensa tunnistamiseksi ja syytteeseen asettamiseksi. Toistaiseksi nämä tiedot on lähetetty 38 maahan, minkä seurauksena yli 337 ihmistä pidätettiin ympäri maailmaa. Yhdysvalloissa on etsitty asuntoja ja yrityksiä 92 eri yksilöltä, joista kaksi oli entisiä liittovaltion edustajia.
Washingtonissa, DC: ssä, WTV: n takavarikointi johti erityisen dramaattiseen tapahtumasarjaan, alkaen “viiden etsintäluvan toteuttamisesta ja kahdeksasta pidätyksestä henkilöille, jotka molemmat olivat salaliittoja sivuston ylläpitäjän kanssa ja olivat itse käyttäjiä”. DOJ-julkaisuun. “Kaksi näistä käyttäjistä teki itsemurhan etsintätodistusten täytäntöönpanon jälkeen.”
DOJ: n julkaisussa todettiin myös, että WTV: n poistamis- ja seurantatutkinnot “ovat vastuussa vähintään 23 Yhdysvalloissa, Espanjassa ja Yhdistyneessä kuningaskunnassa asuvien alaikäisten uhrien pelastamisesta, joita sivuston käyttäjät käyttävät väärin.”
Tänään tapaus on edelleen elossa ja tutkijat seuraavat edelleen WTV-käyttäjiä. Ketjuanalyysi blogipostaus julkaistiin yhdessä DOJ-ilmoituksen kanssa, jota voidaan pitää riskialttiina.
Levin tunnusti mahdollisen haittapuolen, mutta pysyi tämän päätöksen rinnalla sanoen: “Oikein, saatat ajaa tällaisen toiminnan syvemmälle maan alle, mutta mielestäni tämä tapaus lähettää todella selkeän viestin.”