Інтерпол проти зла: як триває тиха світова війна з кіберзлочинністю

Про Інтерпол ми найчастіше чуємо в блокбастерах, де ця організація стає центром шпигунських інтриг та світових змов. Однак у реальному житті вона виконує не менш важливі, хоч і більш буденні завдання, такі як боротьба з організованою злочинністю в Інтернеті. Десятки тисяч користувачів втрачають гроші та майно через атаки шахраїв по всьому світу, а деякі стають жертвами темної сторони кіберзлочинності.

Розповідаємо, які методи Інтерпол використовує у боротьбі з криміналом в Інтернеті та яких успіхів організація досягла за останні роки.

Система I-GRIP

Система I-GRIP стала ключем до нещодавніх перемог Інтерпола. Це міжнародна система швидкого реагування — I-GRIP (Глобальне швидке втручання в платежі Інтерпола) — яка є колаборацією між Інтерполом, правоохоронними органами та фінансовими установами 196 країн-учасниць. Її запустили у 2022 році. I-GRIP функціонує через закриту комунікаційну систему — I-24/7, що забезпечує зв'язок між правоохоронцями країн-учасниць світової поліції та доступ до баз даних Інтерпола.

Система працює так: коли виявляється підозріла транзакція — алгоритмами або вручну — створюється сповіщення. Його оцінюють: якщо потрібне втручання, I-GRIP виконує протокол швидкого реагування, зв'язуючись із відповідною фінансовою установою — транзакція заморожується.

Далі Інтерпол координує дії правоохоронців країни, де виявлено злочин: спільно вони збирають докази, відстежують шлях фінансів, залучених у схемі, та розробляють план правових дій. Жертвам шахрайства надається допомога у відновленні вкрадених активів.

Масштабні операції проти шахрайства

Под эгидой Интерпола у другій половині 2024 року відбулися дві масштабні операції проти кіберзлочинності: «Serengeti» та «HAECHI V». Окрім представників 80 країн-учасниць програми I-GRIP, у кампаніях також брали участь приватні компанії з кібербезпеки та детективні агентства.

Цілями Інтерпола стали такі види шахрайства:

• Vishing — voice phishing — телефонне шахрайство, коли зловмисники видають себе за родичів, правоохоронців або співробітників банків.
• Romance scam — любовна афера, де шахраї намагаються завоювати довіру жертви, а потім змушують її перевести гроші.
• Digital extortion — вимагання коштів у фізичних осіб або компаній в обмін на украдені активи або компрометуючу інформацію.
• Sextortion — вимагання грошей під загрозою розповсюдження інтимних зображень чи відео.
• Investment fraud — шахрайство, пов'язане з інвестиціями в фіктивні проекти, часто фінансові піраміди.
• BEC (Business Email Compromise) — злочинці отримують доступ до корпоративних електронних скриньок і намагаються дізнатися конфіденційну інформацію для подальшого вимагання або розсилки вірусів-вимог.
• E-commerce fraud — крадіжка товарів у онлайн-ритейлерів через фейкові акаунти та кредитні картки.
• Нелегальний онлайн-гемблінг.

Більшість цих видів шахрайства є складними схемами, що використовують соціальну інженерію, які важко виявити звичайним людям і ще складніше зловити правоохоронцям.

Операція «Serengeti»

З 2 вересня по 31 жовтня Інтерпол спільно з Африполом (поліцією Африканського Союзу) провів операцію під назвою «Serengeti», в честь заповідника Серенгеті в Танзанії. У ній брали участь 19 країн Африки: в результаті влада арештувала 1006 підозрюваних і знищила 134 089 «шкідливих структур і мереж». Під час кампанії слідчі встановили 35 000 жертв шахрайства, а загальні збитки від пов'язаних із ними злочинів склали $193 млн по всьому світу.

В Кенії офіцери поліції затримали близько двадцяти підозрюваних у шахрайстві з кредитними картками в Інтернеті: хакери зламали банківські протоколи, і гроші перераховувалися на рахунки в ОАЕ, Нігерії та Китаї. Таким чином вони вкрали $8.6 млн.

У Сенегалі затримали восьмеро осіб, серед яких п’ятеро громадян Китаю: вони організували фінансову піраміду на 6 мільйонів доларів, постраждали 1811 людей. У їхній квартирі знайшли 11 000 доларів готівкою, 900 SIM-карт, ноутбуки та телефони.

В Анголі слідчі викрили злочинну групу, яка управляла нелегальним інтернет-казино в столиці країни. Їхніми цілями були гравці з Бразилії та Нігерії, яким пропонували відсоток від виграшу за кожного нового користувача, якого вони приводили. Влада арештувала 150 осіб і вилучила 200 комп'ютерів та понад сто смартфонів.

В Камеруні влада викрила жахливу схему: жертви з різних країн Африки сплачували внесок, обіцяючи роботу та навчання в Камеруні. Але коли вони прибували в країну, їх брали в заручники і змушували заманювати нових жертв, щоб отримати свободу. Таким чином злочинці заробили $150 000.

HAECHI V

40 країн за фінансування Південної Кореї спільно провели операцію HAECHI V, яка тривала з липня по листопад 2024 року. Це вже п’ята така операція: цього разу Інтерпол затримав 5500 підозрюваних і вилучив $400 млн у криптовалюті та державних валютах. Така велика кількість арештів свідчить про те, що переважно затримані шахраї низького рівня, чия робота нагадує діяльність колл-центрів. Водночас організатори таких схем залишаються на свободі, так вважає Тобі Льюіс (Toby Lewis), експерт з кібербезпеки.

В ході операції влада Кореї спільно з властями Пекіна ліквідувала цілий злочинний синдикат: шахраї займалися вішингом, вимагали гроші від імені правоохоронців. Поліція затримала 27 учасників організованої злочинної групи, жертвами яких стали 1900 осіб, а загальні втрати від шахрайства склали $1.1 мільярда.

Також Інтерпол попередив влади країн про новий метод шахрайства в стейблкойнах — «USDT Token Approval Scam». Суть полягає в тому, що шахраї завойовують довіру жертви, переважно через любовні афери, і переконують їх купити справжні токени USDT. Потім вони пропонують створити інвестиційний рахунок, де жертва потрапляє на фішингову ссылку, а шахраї отримують повний доступ до їхнього акаунту.

Операція «Narsil»

На жаль, кіберзлочинність не обмежується лише шахрайством: Інтерпол застосовує ті ж методи співпраці для пошуку більш страшних злочинців. У 2021 році розпочалася дворічна кампанія з упіймання мереж поширення дитячої порнографії — операція «Narsil». Метою Інтерпола також було знищення фінансової складової тіньової індустрії.

В Аргентині влада затримала двох підозрюваних — брата і сестру старше 30 років. Вони понад десять років утримували кримінальну мережу та заробляли на ній, створюючи і розповсюджуючи дитячу порнографію на тіньових сайтах.

Усіх їх вдалося затримати тільки завдяки міжнародній співпраці, — підкреслюють в Інтерполі. Також Інтерполу вдалося затримати творців і адміністраторів таких сайтів у Росії, Болгарії та США.