Για χρόνια, η υπηρεσία παράνομης μίξης, Cryptomixer, βοηθούσε την ανωνυμία των χάκερ μαζί με τους διακινητές, ανακατεύοντας συναλλαγές ψηφιακών περιουσιακών στοιχείων. Μόλις έγινε επιδρομή σε αυτό το ψηφιακό πλυντήριο.
Η επιδρομή έλαβε χώρα στη Ζυρίχη της Ελβετίας μεταξύ 24 και 28 Νοεμβρίου. Μια συνεργασία αρχών από την Ελβετία, τη Γερμανία καιΗ Europol βοήθησε να τραβήξει το χαλί στο σέρβις. Κατάσχεσαν τρεις διακομιστές και κατέσχεσαν τον τομέα «cryptomixer.io», μεταφέροντας BTC αξίας 25 εκατομμυρίων ευρώ και περισσότερα από 12 terabyte (TB) δεδομένων.
Πώς λειτούργησε το cryptomixer
Οι κακοί ηθοποιοί χρησιμοποιούν μίξερ για να κρύψουν κλεμμένα κεφάλαια και στη συνέχεια διοχετεύουν τα «καθαρισμένα» περιουσιακά στοιχεία σε νόμιμες ανταλλαγές. Από εκεί, μπορούν να ανταλλάξουν το Bitcoin για άλλα κρυπτονομίσματα ή να το εξαργυρώσουν μέσω ΑΤΜ ή τραπεζικών λογαριασμών.
Το Cryptomixer λειτουργούσε ως υβριδική υπηρεσία. Θα μπορούσε κανείς να έχει πρόσβαση τόσο μέσω του κανονικού διαδικτύου όσο και του σκοτεινού ιστού. Αυτή η ευελιξία το έκανε απίστευτα δημοφιλές στους εγκληματίες. Η υπηρεσία εξυπηρετούσε ιδιαίτερα φόρουμ υπόγειας οικονομίας, ομάδες ransomware, καθώς και παζάρια σκοτεινού ιστού.
Όταν οι κακοί ηθοποιοί κερδίζουν χρήματα μέσω αγοραπωλησιών ναρκωτικών ήεπιθέσεις ransomware, το blockchain βλέπει τα ίχνη του. Όλες οι συναλλαγές καταγράφονται, ώστε να είναι δυνατή η ιχνηλάτησή τους. Το λογισμικό της Cryptomixer απέκλεισε αυτήν την ιχνηλασιμότητα. Ανακάτεψε και ανακάτεψε τα κεφάλαια μέχρις ότου η αρχική πηγή κατέστη σχεδόν αδύνατο να εντοπιστεί.
Αυτό το έκανε την πιο δημοφιλή πλατφόρμα για εγκληματίες στον κυβερνοχώρο που ξεπλύνουν παράνομα έσοδα. Διακίνηση ναρκωτικών, πωλήσεις όπλων, επιθέσεις ransomware, απάτη με κάρτες πληρωμών—όλα αυτά διέρρευσαν κάποια στιγμή μέσω του Cryptomixer. Η κλίμακα είναι συγκλονιστική. Από τη δημιουργία του το 2016, πάνω από 1,3 δισεκατομμύρια ευρώ (περίπου 1,4 δισεκατομμύρια δολάρια ΗΠΑ) σε Bitcoin έχουν περάσει από την υπηρεσία.
Ένα μοτίβο διεθνών καταργήσεων
Αυτό δεν είναι το πρώτο ροντέο της Europol με εικονικούς μίκτες στοιχείων.Τον Μάρτιο του 2023, μια παρόμοια υπηρεσία μίξης, η ChipMixer, τράβηξε το ενδιαφέρον των αρχών. Μαζί, οι γερμανικές και οι αμερικανικές αρχές συμμετείχαν στην έρευνα και είχαν υποστήριξη από το Βέλγιο, την Ελβετία, την Πολωνία, καθώς και την Europol.
Η λειτουργία ChipMixer ήταν παρόμοια επιτυχής. Αυτή η καταστολή είναι μέρος μιας ευρύτερης (και εντεινόμενης παγκόσμιας) εκστρατείας κατά των οικονομικών υδραυλικών εγκαταστάσεων του σκοτεινού ιστού. Τον Οκτώβριο, της χρονιάς του, μια συντονισμένη διεθνής προσπάθεια οδήγησε στην εξάρθρωση τουένας σημαντικός κόμβος κρυπτογράφησης σκοτεινού Ιστού από το AFM(Οργανισμός Οικονομικής Παρακολούθησης του Καζακστάν). Αυτό ανέδειξε τη συστηματική στόχευση αυτών των κρίσιμων εγκληματικών υπηρεσιών.
Αυτή τη φορά, οι αρχές επιβολής του νόμου κατέστρεψαν ολόκληρη την υποδομή και κατέσχεσαν τέσσερις διακομιστές. Κατασχέθηκαν δεδομένα έως και 7 terabyte και κατέσχεσαν 1909,4 BTC αξίας περίπου 47,3 εκατομμυρίων δολαρίων εκείνη την εποχή, σε 55 διαφορετικές συναλλαγές.
Μετά την καταστολή του Cryptomixer, οι αρχές επιβολής του νόμου δημοσίευσαν ένα «πανό κατάσχεσης» στην ιστοσελίδα, στέλνοντας μια σαφή ειδοποίηση σε οποιονδήποτε επιχειρεί να αποκτήσει πρόσβαση στην υπηρεσία. Ταυτόχρονα, χρησιμεύει ως προειδοποίηση για άλλους φορείς εκμετάλλευσης αυτού του τομέα.
Η κατάργηση του Cryptomixer προκαλεί τεράστιο πλήγμα στην υποδομή του εγκλήματος στον κυβερνοχώρο. Ένα βασικό κρησφύγετο για κακούς ηθοποιούς όπως ομάδες ransomware έχει χαθεί. Η εκβίαση χρημάτων μπορεί να γίνει ταλαιπωρία. Γιαπαζάρια σκοτεινού ιστού, είναι απώλεια ενός καναλιού ξεπλύματος «σίγουρης πρίζας». Από την άλλη πλευρά, οι αρχές ανέκτησαν 12 TB δεδομένων. Μακροπρόθεσμα, αυτό θα μπορούσε να οδηγήσει σε περαιτέρω και πολλαπλές έρευνες δεδομένων του περιεχομένου των δεδομένων.
Αυτές οι διεθνείς επιχειρήσεις δείχνουν ότι είτε υπάρχει ο σκοτεινός ιστός είτε όχι, η ανωνυμία έχει κενά. Δουλεύοντας μαζί, οι αρχές μπορούν να ψαρέψουν, να εντοπίσουν και να καταργήσουν αυτές τις υπηρεσίες ανεξάρτητα από τη λειτουργική δικαιοδοσία τους. Αυτή η στρατηγική εφαρμόζεται με συνέπεια, όπως φαίνεται στο2024 κατάργηση της υπηρεσίας Safe-Inet VPN από την Europol και το FBI, το οποίο αφαίρεσε ένα άλλο βασικό εργαλείο από την εργαλειοθήκη για το έγκλημα στον κυβερνοχώρο.