برای برخی از گروههای جرایم سایبری، حملات به بانکها و سایر مؤسسات مالی چیزی شبیه خط مونتاژ[۱] میماند: فرایندی در ساخت محصولات صنعتی است به این ترتیب که اجزا به صورت جزء به جزء یا نیمه-کامل در هر ایستگاه و به ترتیب افزوده میشود تا محصول نهایی تکمیل گردد.
منبع و مقصد پول
دو سناریوی حمله به بانک وجود دارد: حمله به زیرساخت و اکانتها یا حمله به دستگاههای خودپرداز و سیستمهای مربوطه. نقشههای مختلف استخراج پول و سپس پولشوییِ آن هر یک کمی با دیگری تفاوت دارد اما هدف و اصل حمله آنها یکی است: برگرداندن پول دزدی به سیستم مالی قانونی.
فرآیند پولشویی به طور سنتی شامل سه مرحله میشود:
تزریق: در قدم اول پول کثیف توسط کارگزاران (یا شخصی که کاریاب نامیده میشود) به سیستمهای مالی و بانکی تزریق میشود.
لایهبندی: در مرحله دوم برای پنهان کردن سرمنشأ ذخایر مالی این پول از طریق روشهایی پیچیده و اجرای تراکنشهای مختلف به حسابهای متعدد دیگر منتقل میشود.
ادغام و یکپارچهسازی: در نهایت این پول -که با نقل و انتقالهای فراوان عادی جلوه داده شده است- مورد استفاده قرار میگیرد.
با این حال، یک حملهی موفق نیازمند نقشهای دقیق است؛ نقشهای که باید خیلی قبلتر از اینکه پولها دزدیده شده و مکانیزمهای قانونیسازی به کار گرفته شود طرح گردد. این مرحلهی اضافی دیگریست که «آمادهسازی» نام دارد.
آمادهسازی
مجرمان سایبری به منظور فعالسازی جابجاییِ سریع پولهای سرقتشده معمولاً توسط اشخاص حقیقی و حقوقی تعداد زیادی اکانت راهاندازی میکنند. این اکانتها میتوانند به قربانیانِ از همهجا بیخبری تعلق داشته باشند که توسط مهاجمین هک شدند یا برای افرادی باشند که فریب خوردند و در عملیاتی متقلبانه شرکت کردند و یا خود در این امر داوطلب شدند. به مورد آخر (داوطلبها) قاطر[۲] میگویند. برخی قاطرها را به خدمت میگیرند تا با استفاده از داکیومنتهای جعلی یا سرقتی اکانتها را باز کنند؛ کاری پیچیده که به یک نفوذیِ بانک نیاز دارد. در بسیاری از موارد، قاطرها بخوبی نسبت به عمل غیرقانونیشان واقفند اما طمع پول چشمانشان را کور میکند. با این حال، اغلب اوقات این «همدستان» خود نیز با فریب وارد سیستم میشوند.
تزریق
وقتی مجرمان سایبری (با استفاده از بدافزار، مهندسی اجتماعی یا یک نفوذی) پول سرقتشده را به اکانتی انتقال دادند، قاطرها وارد میدان میشوند:
آنها ممکن است پول را به سایر اکانتها انتقال دهند تا ردیابان احتمالی از مسیر خود منحرف شوند.
شاید هم کالاهایی به آدرس خود یا آدرس دیگری سفارش دهند.
شاید پول را از دستگاههای خودپرداز برداشت کنند.
یکی از راههای فریبِ قاطرهایی که از این ماجرا خبر ندارند این است که برای کار در شرکتی استخدام شوند که ظاهراً به خارجیها در خرید کالاهای فروشگاهها -که به خارج از مرزها ارسال نمیشوند- و ارسال بستهها به میل بینالمللی کمک میکند. فعالیت در این شرکت یکی دو ماه بیشتر طول نخواهد کشید (پلیسها آن بیرون منتظرند!).
لایهبندی
وقتی همدستانی که در جریان این بازی هستند، کالاها یا پول را دریافت میکنند برای قانونیسازی این عمل از ترفندهای مجرمانهای که امتحان خود را پس دادند استفاده میکنند. بعنوان مثال، پول میشود با ارزی قابلتبدیل (معمولاً دلار) مبادله شود یا کالاهایی (معمولاً لوازم برقی) مستقیماً به خریداران یا فرشگاههای دستدوم فروخته شود. البته که ادارات تبدیل ارز و فروشگاههایی که اقلام خریداری میکنند بناست به مکانیزمهای شناسایی تراکنشهای غیرقانونی مجهز باشند؛ اما این مسئله یا با سهلانگاری و یا به کمک یک نفوذی حل و فصل میشود. سپس یک نفر سوم پول را به مهرههای اصلی نقشه انتقال میدهد.
اگرچه قاطرها میتوانند وسط کار دستگیر شده و پورسانتی که گرفتند نیز مصادره گردد؛ اما در نهایت نمیشود قسمت عمده پول را بازگردانده و به ذهنهای برتر این دسیسه دسترسی پیدا کرد. در مرحله بعدی، کلاهبرداران متودهای شرورانهی کلاسیک خود را از جمله خرید جواهرات یا فلز (این کسب و کارها هنوز هم اغلب دوست دارند با پول نقد معامله کنند) یا خرید و فروش تراشه در کازینو برای پولشویی به کار میبندند.
اگر پول در نقل و انتقالات بعدی همینطور نقدنشده باقی بماند، آنوقت این پروسه شرکتهایی را که به طور جهانی عملیات انجام میدهند را نیز در بر میگیرد. چنین کسب و کارهایی معمولاً در کشورهایی قرار دارند که نظارتی روی تراکنشهای مالی وجود ندارد یا قوانین سختگیرانهای برای رازداری انتقالات پول وضع شده است. چند انتقال دیگر شامل تقسیم و تبدیل پول به ارزهای مختلف در نهایت اصل پول را محو خواهد کرد. شرکتها لزوماً هم عملیاتهایی غیرقانونی ندارند؛ بلکه سازمانهایی هستند که کسب و کارهایشان تا حدی قانونی تلقی میشود. همین اواخر، رمزارزها به فهرست ابزارهای پولشویی اضافه شدند. مجرمان سایبری از این جهت بدانها گرایش پیدا کردهاند که کاربران نیاز دارند برای تکمیل تراکنشها دادههای شخصی خود را ارائه دهند. با این حال، استفاده از رمزارزها برای پولشویی ایدهآل نیست:
زیرا گمنامی کاربر با خود شفافیت بلاکچین را به همراه دارد و از این رو برداشت پول نیازمند چندین بار تراکنش است.
در سال ۲۰۱۸ برای مثال، گروه لازاروس ۳۰ میلیون دلار بعد از یک مبادلهی رمزارز برداشت کرد و بعد با کیفپولهای مختلف در عرض چهار روز ۶۸ تراکنش انجام داد.
منبع: کسپرسکی آنلاین (ایدکو)