Сэм Шехнер, Роберт Макмиллан и Ангус Бервик
Составил: Luffy, Foresight News
Гаечный ключ лежит на переполненном коде, символизируя криптопреступность
Ранним утром во вторник раздались крики «Помогите! Помогите! Помогите!» разнесся по узким улочкам фешенебельного парижского района.
Трое мужчин в масках внезапно набросились на 34-летнюю женщину, отец которой является главой французской криптовалютной биржи Paymium. Мужчины в масках, вооруженные баллончиками с перцовым баллончиком и предметом, похожим на пистолет, попытались затащить женщину и ее маленького ребенка в белый фургон, замаскированный под грузовик для доставки.
Однако муж женщины тут же встал между ее семьей и нападавшим, а соседка поспешно увела ребенка. Женщина закричала: «Отпустите меня!» Нападавшие избили ее мужа, чья голова была запечатлена на видеозаписи с камер, установленных на соседнем здании.
Затем вокруг собрались другие соседи, а владелец магазина приготовился бросить огнетушитель, когда похититель запрыгнул на заднее сиденье фургона и в панике скрылся.
Это дерзкое нападение стало последним в череде жестоких похищений руководителей криптовалютных компаний и их семей по всему миру. Жертв избивали прикладами винтовок, похищали, а в двух случаях им отрезали пальцы.
Цель преступников ясна: миллионы долларов в криптовалюте в качестве выкупа.
Такие атаки часто называют «атаками с использованием гаечного ключа», поскольку преступники используют простые инструменты, чтобы причинить жертвам боль, а не сложные методы взлома для совершения кражи.
От цифровой защиты к реальным угрозам
Хакерство уже давно представляет собой серьезный риск для криптовалютных магнатов. Однако для защиты от хакеров опытные инвесторы все чаще хранят криптовалюту на физических устройствах, не подключенных к Интернету, что затрудняет удаленную кражу. Однако реальные криптопреступления обходят эти меры предосторожности.
«Многие люди дошли до того, что прячут свое золото под матрасом», — сказал Джеймсон Лопп, соучредитель компании Casa, занимающейся безопасностью биткоинов. «Но если вы высокопоставленная персона… вам следует опасаться физических нападений».
Подобные опасения усилились на этой неделе, когда криптовалютная биржа Coinbase сообщила, что была скомпрометирована личная информация около 97 000 клиентов, включая адреса и снимки остатков на счетах. Компания заявила, что данные могли быть украдены подрядчиками или сотрудниками службы поддержки клиентов, которые брали взятки и отклонили требование выкупа в размере 20 миллионов долларов.
Еще один фактор, стимулирующий преступность: стремительный рост стоимости криптовалют (за последний год стоимость биткоина выросла на 54 процента), что привело к появлению большого количества потенциальных жертв с высоким уровнем дохода.
По словам правительственных чиновников и отраслевых экспертов, за последние месяцы во Франции произошло не менее пяти похищений, связанных с криптовалютой, и за последний год по всему миру были зафиксированы десятки подобных случаев. По сообщениям местных СМИ, в июле прошлого года австралийский криптовалютный миллиардер едва не был похищен в Эстонии и отбивался от нападавших, замаскированных под художников. В марте влиятельная криптовалютная личность из Хьюстона подверглась нападению у себя дома, а ее муж вступил в перестрелку с грабителями, которые ворвались к ней поздно ночью и потребовали отдать ей ноутбук.
По словам правительственных чиновников и отраслевых экспертов, за последние месяцы во Франции произошло не менее пяти похищений, связанных с криптовалютой, и за последний год по всему миру были зафиксированы десятки подобных случаев. По сообщениям местных СМИ, в июле прошлого года австралийский криптовалютный миллиардер едва не был похищен в Эстонии и отбивался от нападавших, замаскированных под художников. В марте влиятельная криптовалютная личность из Хьюстона подверглась нападению у себя дома, а ее муж вступил в перестрелку с грабителями, которые ворвались к ней поздно ночью и потребовали отдать ей ноутбук.
Некоторые из атак были провалены, и преступники были быстро арестованы, но есть признаки того, что организованные преступные группировки увидели в этом огромный потенциал прибыли.
«Преступники прощупывают почву, чтобы увидеть, какова будет окупаемость инвестиций в «атаку с гаечным ключом»», — сказал Лопп.
В сентябре прошлого года житель Флориды был приговорен к 47 годам тюремного заключения за руководство межштатной бандой, совершавшей кражи криптовалюты. В одном из нападений он приставил розовый револьвер к голове 76-летнего мужчины в Дареме, Северная Каролина, и угрожал отрезать ему гениталии. В конечном итоге жертва перевела злоумышленнику 150 000 долларов в криптовалюте, а позже его обязали выплатить жертве более 500 000 долларов в качестве компенсации ущерба.
Министр внутренних дел Франции Бруно Ретайо в пятницу утром созвал совещание руководителей криптовалютных компаний, чтобы предложить новые меры безопасности для отрасли. Ретайо заявил, что нападение во вторник было похоже на другие недавние похищения во Франции, а официальные лица заявили, что организаторы вербовали молодых преступников, с которыми они никогда раньше не встречались, через такие приложения, как Telegram и Signal, а затем осуществляли свои планы «дистанционно».
«Вполне возможно, что эти случаи связаны», — сказал Ретайо в телевизионном интервью.
Стоимость демонстрации своего богатства в Интернете
До сих пор большинство жертв «атак с использованием гаечного ключа» были связаны со знаменитостями отрасли, которые либо прославились своей работой в сфере криптовалют, либо привлекали внимание, демонстрируя свое богатство в Интернете.
Киллиан Деснос — влиятельный человек в сфере онлайн-гемблинга, известный под псевдонимом Teufeurs, наиболее известный своими трансляциями на YouTube и Twitch. По данным прокуратуры, в августе 2023 года в небольшом городке на северо-западе Франции в дверь его отца позвонил кто-то, замаскированный под курьера Amazon.
Этот человек и его сообщник силой затащили отца Десноса в машину и вскоре отправили Десносу шантажное видео: отец был связан, а к его голове приставлен пистолет. По словам прокуроров, Деснос, проживавший в то время на Мальте, сообщил в полицию и также заплатил выкуп. На следующий день его отца спасли, а полиция быстро арестовала двух подозреваемых.
«Теперь я понимаю, что демонстрировать свое богатство в сети — нехорошее дело», — написал тогда Деснос на Platform X.
Ключевой вопрос сегодня — как преступники выбирают людей в реальной жизни и что с этим делать.
Члены криптовалютного сообщества заявили, что они сделали свои профили в Instagram закрытыми и попытались удалить свои адреса проживания и адреса проживания своей семьи из публичных записей. Один из руководителей заявил, что его особенно беспокоят маленькие дети. После атаки во вторник компания Paymium призвала власти смягчить обязательства по раскрытию информации, заявив, что утечка данных может подвергнуть риску клиентов.
Помимо утечки данных Coinbase, следователи обеспокоены еще двумя утечками: первой стала взлом французской компании-производителя криптовалютных кошельков Ledger в июле 2020 года, которая производит физические устройства для хранения криптовалютных ключей в автономном режиме. Хакеры взломали базу данных Ledger, и имена, адреса электронной почты и почтовые адреса 272 000 клиентов оказались в сети. Вторым инцидентом стала утечка данных консалтинговой компании Kroll, в ходе которой хакеры получили адреса и другую личную информацию кредиторов, участвующих в процедуре банкротства криптовалютной компании Genesis.
Следователи по кибербезопасности заявили, что данные об обоих взломах распространялись на криминальных форумах.
Другие отмечают, что за последнее десятилетие был украден и раскрыт огромный объем персональных данных. Во Франции записи публичного реестра компаний могут содержать домашний адрес предпринимателя.
Тейлор Монахан, исследователь по вопросам безопасности в компании MetaMask, занимающейся криптовалютными кошельками, заявил, что киберпреступники умело выбирают адреса жертв, используя перекрестные ссылки в базах данных или даже покупая информацию. Эта информация часто используется публично для угроз и раскрытия личности жертв — кибератака, известная как «доксинг».
«Молодое поколение очень хорошо разбирается в Интернете и отлично справляется с поиском информации о людях», — сказала она.
Некоторые пользователи Ledger уже жаловались, что утечка данных сделала их уязвимыми для шантажа и угроз. В начале 2021 года кинооператор из Лос-Анджелеса Наим Сейрафи начал получать фишинговые письма и текстовые сообщения с просьбой ввести данные своей учетной записи Ledger для проверки новых депозитов или предотвращения потери активов из-за «уязвимости».
После этого кто-то отправил ему сообщение с требованием выкупа в размере 0,3 биткоина (что на тот момент составляло около 10 000 долларов) и угрозой расправиться с его семьей, если он не заплатит. «У вас есть крупная сумма криптовалюты», — говорится в текстовом сообщении. «Я поделюсь этой информацией с плохими парнями в вашем районе».
Угроза сбылась: родители Сейрафи столкнулись с «виртуальной сигнализацией» дома, пока его не было дома. В местную полицию поступил звонок по номеру 911, в котором сообщалось, что кто-то застрелил друга в доме Сейрафи. По данным полиции, около десяти сотрудников полиции провели обыск в его доме и после тщательного расследования подтвердили, что это была шутка.
Позднее Сейрафи присоединился к коллективному иску, поданному против Ledger в окружной суд Калифорнии, требуя возмещения ущерба. «Для хакеров список клиентов Ledger был золотой жилой», — говорится в жалобе.
Адвокаты, представляющие коллективный иск, отказались от комментариев. Ledger заявил в суде, что Сейрафи не понес никаких убытков в результате утечки данных, поскольку не потерял никаких средств. Представитель компании отказался от дальнейших комментариев.
"Пальцы: 9/10"
Дэвид Балланд, один из соучредителей Ledger, больше не имеет прямого отношения к компании. По словам французских чиновников, он и его партнер были похищены под угрозой применения оружия из своего дома недалеко от Вьерзона в центральной Франции рано утром во вторник в январе.
Французская полиция оцепила улицу в Меро недалеко от Вьерзона, Франция, январь 2023 г.
Несколько часов спустя другие соучредители Ledger (включая Эрика Ларшевека) получили сообщение от организатора с требованием выкупа в размере 10 миллионов евро. Люди, знакомые с ситуацией, заявили, что посчитали сообщения подлинными, основываясь на футболке, которая была на Дэвиде, а одно из сообщений содержало видео, на котором нападавший отрубает один из пальцев Балланда.
Полицейские переговорщики работали с Ларшевеком, чтобы попытаться выиграть время для похитителей и одобрить выплату выкупа в размере более 1 миллиона евро, пока следователи искали место, где удерживались Балланд и его партнер.
«Это гонка со временем», — заявила позднее в телевизионном интервью прокурор Парижа Лора Бекко. «Мы должны спасти этих двух заложников и спасти их жизни».
В конце концов полиция выследила похитителей в арендованном доме рядом с фермерским полем, примерно в 40 минутах езды к югу от места, где их похитили. Полиция ворвалась в дом и освободила Балланда, однако его партнера там не оказалось.
В конце концов полиция выследила похитителей в арендованном доме рядом с фермерским полем, примерно в 40 минутах езды к югу от места, где их похитили. Полиция ворвалась в дом и освободила Балланда, однако его партнера там не оказалось.
«Мы думали, что они будут вместе, но когда узнали, что они разлучены, стало очень трудно», — сказал Николас Бакка, еще один соучредитель Ledger.
Лишь на следующий день партнер Балланда был найден в угнанном фургоне: автомобиль находился в полутора часах езды к северу, к тому времени был выплачен очередной выкуп.
Прокурор Парижа Лора Бекко проводит пресс-конференцию после похищения Баллана и его партнера
К счастью, организатор потребовал выкуп в USDT — криптовалюте, привязанной к доллару США, которую можно заморозить. Команда Ledger инициировала программу заморозки сразу после освобождения заложников, и, по словам людей, знакомых с ситуацией, им удалось вернуть около 80% из 3 миллионов евро, уплаченных в качестве выкупа, и вернуть еще больше в последующие дни.
«Мы столкнулись с невообразимым насилием», — написал Балланд в сообщении в социальных сетях, попросив сохранить конфиденциальность для своей семьи. Согласно скриншотам, сделанным в то время, он временно изменил описание своего профиля на платформе X на: «Пальцы: 9/10».
Неясно, как злоумышленники узнали адрес Балланда. Источники сообщили, что его домашний адрес не был раскрыт в результате утечки данных Ledger.
В апреле этого года прокуратура предъявила мужчине предварительные обвинения. Источники, знакомые с ситуацией, сообщили, что мужчина был заключен в тюрьму по обвинениям, связанным с похищением отца Десноса в 2023 году, и он предположительно помогал спланировать похищение Балланда из тюрьмы. Следователи все еще выясняют, был ли он нанят другими организаторами.
Ранее в этом месяце отец другого мальтийского предпринимателя, занимающегося криптовалютой, был похищен во время прогулки с собакой в Париже, а на видео с требованием выкупа видно, как старику отрезают палец. По данным прокуратуры, в результате нападения были арестованы несколько человек, все в возрасте от 18 до 26 лет.
Менее чем через полмесяца произошел еще один типичный случай.
Во вторник дочери генерального директора Paymium удалось сбежать после упорного сопротивления с помощью мужа. Полиция заявила, что «пистолет» на месте происшествия на самом деле был игрушечным.
Эрик Ларшевек, соучредитель Ledger, 2018 г. Источник: Bloomberg
«У них все хорошо», — сказал в телевизионном интервью в пятницу генеральный директор Paymium Пьер Нуаза о своей дочери и зяте, которого он назвал «героем» и сказал, что «ему наложили несколько швов».
Нойзат и другие жертвы нападений говорят, что волна преступности подрывает их веру в способность Франции контролировать преступные группировки и наркоторговцев.
Соучредитель Ledger Ларшевек на этой неделе осудил «мексиканизацию» Франции на платформе X. «Сколько предпринимателей, сколько талантливых людей серьезно рассматривают возможность покинуть страну, которая больше не защищает своих граждан?»
Все комментарии