У світі кібербезпеки стався черговий резонансний інцидент. Міністерство юстиції США повідомило про арешт двох підозрюваних у Маямі, яких звинувачують у крадіжці та відмиванні криптовалюти на суму понад 230 мільйонів доларів. Ця справа демонструє зростаючу загрозу кіберзлочинності у сфері цифрових активів та підкреслює важливість посилення заходів безпеки.
Деталі арешту та звинувачення
Затримані – 20-річний Мелоун Лем та 21-річний Жандіель Серрано – були заарештовані ФБР минулого тижня. Їм інкримінують успішну хакерську атаку, здійснену 18 серпня 2024 року, в результаті якої було викрадено понад 4100 біткоїнів у неназваної жертви з Вашингтона. На момент крадіжки вартість цих криптоактивів перевищувала 230 мільйонів доларів США.
Механізм здійснення кіберзлочину
Згідно з судовими документами, Лем, Серрано та їхні спільники отримали несанкціонований доступ до криптовалютних рахунків жертви шляхом складної схеми соціальної інженерії. Зловмисники видавали себе за співробітників служби підтримки Google та Gemini, переконавши жертву в тому, що її обліковий запис було зламано. Використовуючи цю підступну тактику, вони змусили власника активів перенастроїти двофакторну аутентифікацію, перевести кошти на нібито “безпечний” гаманець та надати доступ до свого пристрою через додаток AnyDesk.
Відмивання викрадених коштів
Після успішної крадіжки зловмисники розпочали складний процес відмивання викрадених криптоактивів. Вони використовували різноманітні методи, включаючи P2P-обміни на криптовалютних біржах, “проміжні” гаманці та VPN для приховування своїх особистостей та місцезнаходження. Значна частина коштів була конвертована в Monero – криптовалюту, відому своєю підвищеною анонімністю.
Роль OSINT та експертів у розслідуванні
Важливу роль у розкритті цього злочину зіграли методи OSINT (розвідка відкритих джерел) та робота блокчейн-аналітиків. Зокрема, відомий дослідник ZachXBT надав суттєву допомогу правоохоронним органам, виявивши третього ймовірного учасника кібератаки під псевдонімом Wiz. Експерт також опублікував приватне відео, яке зафіксувало реакцію шахраїв на отримання викрадених коштів.
Критичні помилки зловмисників
Незважаючи на спроби замести сліди, кіберзлочинці допустили ряд критичних помилок, які допомогли пов’язати відмиті кошти з викраденою криптовалютою. Зокрема, вони почали відкрито витрачати гроші на розкішний спосіб життя, купуючи дорогі автомобілі, годинники та ювелірні вироби. Крім того, друзі та подруги Мелоуна регулярно публікували його місцезнаходження в соціальних мережах, що значно полегшило роботу слідчих.
Цей випадок наочно демонструє важливість комплексного підходу до кібербезпеки в сфері криптовалют. Власникам цифрових активів слід бути особливо пильними щодо спроб соціальної інженерії та ретельно перевіряти будь-які запити, пов’язані з їхніми рахунками. Крім того, ця справа підкреслює необхідність посилення міжнародного співробітництва у боротьбі з кіберзлочинністю та вдосконалення методів відстеження та повернення викрадених криптоактивів.