Historia wzlotu i upadku popularnej waluty cyberprzestępców

dodał 29 maja 2013 o 23:35 w kategorii Prawo, Prywatność, Wpadki  z tagami:
Historia wzlotu i upadku popularnej waluty cyberprzestępców

Jeśli w Twoim serwisie finansowym rejestrują się agenci organów ścigania i zaczynają wysyłać sobie przelewy „za skimming bankomatu” lub „za kokainę”, to lekceważenie tego faktu może mieć przykre konsekwencje. Z długim pobytem w więzieniu włącznie.

Gdybyśmy zapytali Was, jaki jest najpopularniejszy sposób przyjmowania przez cyberprzestępców płatności, spora część z Was pewnie odpowiedziałaby „bitcoiny”. O ile często jest to prawdą dla polskiego czarnego rynku, o tyle rynki największe, zlokalizowane za naszą wschodnią granicą, korzystają z zupełnie innych rozwiązań. WebMoney, PerfectMoney, SolidTrust Pay czy EgoPay to marki świetnie znane ukraińskim czy rosyjskim przestępcom. Jedna z najpopularniejszych firm w tej branży, Liberty Reserve, została kilka dni temu zamknięta przez amerykańskie władze. Jak wyglądała jej działalność i jak doszło do jej likwidacji?

Kto nie kocha Paypala

Królem na rynku płatności internetowych od wielu lat jest Paypal. Z punktu widzenia cyberprzestępców ma on jednak dwie poważne wady. Wada pierwsza – nie gwarantuje anonimowości nadawców i odbiorców płatności, a wręcz utrudnia jej zachowanie, wymagając przedstawiania dokumentów użytkowników lub kart kredytowych. Wada druga – jego dość rygorystycznie egzekwowany regulamin zakazuje przetwarzania płatności pochodzących z przestępstwa (naruszenie tego zapisu może skutkować konfiskatą środków). Ewidentnie usługa ta nie jest dostosowana do potrzeb czarnego rynku.

Rynek nie znosi próżni

Pod koniec lat 90tych powstały pierwsze waluty wirtualne, początkowo powiązane z zakupami złota, takie jak e-gold czy e-Bullion. Cyberprzestępcy szybko zauważyli, że zakup wirtualnych sztabek złota i przekazanie ich innemu klientowi tej samej firmy pozwala uniknąć wielu uciążliwych formalności, narzucanych przez banki i stali się częstymi użytkownikami tych serwisów. Sami operatorzy wirtualnych walut nie dyskryminowali żadnej kategorii klientów, a do tego prowadzili część lub całość swojej działalności poprzez serwisy wymiany wirtualnych walut (digital currency exchanger). Serwisy te wymieniały waluty wirtualne na waluty realne, nie zadając prawie żadnych pytań swoim klientom. Jeden z takich serwisów stał się prekursorem Liberty Reserve.

6 miliardów dolarów obrotu

Arthur Budovsky, obywatel USA ukraińskiego pochodzenia, prowadził wraz ze wspólnikiem serwis Gold Age, w którym można było kupić kilka rodzajów wirtualnych walut. Kiedy w 2006 roku został skazany na 5 lat więzienia w zawieszeniu za prowadzenie nielegalnego serwisu wymiany walut, zamknął firmę i wyprowadził się do Kostaryki. W tym samym czasie firmy zarządzające wirtualnymi walutami zostały w USA oskarżone o pranie brudnych pieniędzy. Budovsky postanowił założyć w Kostaryce swoją własną walutę – Liberty Reserve. Dzięki liberalnym zasadom i niskim opłatom jego usługi szybko zyskały dużą popularność. Według danych z aktu oskarżenia obsługiwał pod koniec istnienia firmy około miliona klientów, przetwarzając rocznie 12 milionów transakcji i generując w latach 2006 – 2013 szacunkowy obrót w wysokości 6 miliardów dolarów.

Zasady funkcjonowania serwisu przysporzyły mu wielu klientów, ale także przyciągnęły zainteresowanie władz USA. Budovsky, pomny doświadczeń z amerykańskim prawem, starał się jak mógł unikać jakichkolwiek związków z USA. Po ślubie z obywatelką Kostaryki przyjął obywatelstwo tego państwa a zrzekł się amerykańskiego. Jego firma miała siedzibę w Kostaryce i podlegała tamtejszym regulacjom w zakresie przeciwdziałania praniu brudnych pieniędzy. Postanowił jednak nie lekceważyć rynku amerykańskiego – ok. 200,000 jego klientów pochodziło z USA. To pozwoliło Amerykanom dobrać mu się do skóry, ponieważ amerykańskie przepisy umożliwiają ściganie przedsiębiorców, którzy prowadzą interesy z obywatelami USA.

Jak uprościć pranie brudnych pieniędzy

Prowadzenie interesów za pomocą Liberty Reserve nie było skomplikowane. Założenie konta w serwisie wymagało podania imienia, nazwiska, daty urodzenia oraz adresu email. Podawane dane nie były jednak w żadne sposób weryfikowane – w serwisie istniały konta o nazwach np. Rosyjski Haker. Przelewy, wykonywane w ramach serwisu, nie miały ograniczenia wartościowego i były nieodwoływalne. Serwis pobierał stosunkowo niską opłatę – 1% wartości transakcji (nie mniej niż $0,01 i nie więcej niż $2,99) od odbiorcy przelewu. Firma nie przyjmowała przelewów bankowych i nie umożliwiała wypłat – cały obrót z rynkiem rzeczywistych walut prowadzony był za pomocą serwisów wymiany. To one przyjmowały przelewy klientów (lub np. płatności kartami kredytowymi) i sprzedawały wirtualną walutę oraz ją skupowały (pobierając przy tym sowitą prowizję  w okolicach 5%). Samo Liberty Reserve jedynie prowadziło obrót swoją walutą. Dla zwiększenia poziomu anonimowości klientów, Liberty Reserve oferowało również – w cenie $0,75 – całkowite ukrycie danych nadawcy. Ważną funkcjonalnością serwisu była także bardzo łatwa integracja ze sklepami internetowymi – przyjmowanie płatności w walucie Liberty Reserve np. za kradzione karty kredytowe (lub dowolny inne towar) było maksymalnie uproszczone.

Sklep z kartami kredytowymi, akceptujący LR (źródło: KrebsonSecurity.com)

Sklep z kartami kredytowymi, akceptujący LR (źródło: KrebsonSecurity.com)

Oszukiwanie urzędników działa na krótką metę

W 2009 roku kostarykańska agencja nadzorująca obrót finansowy uznała, że Liberty Reserve powinno ubiegać się o licencję na usługi przesyłu waluty. Firma zgłosiła chęć otrzymania licencji, jednak z uwagi na brak jakichkolwiek procedur identyfikacji klientów jej nie otrzymała. Aby przekonać organa nadzoru, że jej działalność nie ma nic wspólnego z sektorem przestępczym, Liberty Reserve udostępniło urzędnikom wgląd w swoje systemy i transakcje. A przynajmniej tak się wydawało urzędnikom, ponieważ dane w systemie zostały sfałszowane tak, by ukryć wszystkie niepokojące pozycje. Nieskuteczne starania o uzyskanie licencji trwały do roku 2011.

Poważne problemy firmy zaczęły się w październiku 2011, kiedy to rozpoczęło się śledztwo prowadzone przeciwko niej przez Departament Skarbu USA. W ciągu dwóch tygodni od rozpoczęcia śledztwa, firma poinformowała kostarykańskie władze, że została sprzedana inwestorowi z innego kraju i zakończyła działalność na Kostaryce (w rzeczywistości dalej ją kontynuowała pod innymi nazwami). W tym samym czasie pracownicy Liberty Reserve zaczęli ukrywać miliony dolarów, znajdujące się na kontach firmy w kostarykańskich bankach. Władzom Kostaryki, na prośbę USA, udało się przejąć prawie 20 milionów dolarów, należących do firmy. Pozostałe środki w wysokości co najmniej 49 mln dolarów trafiły na konta 45 firm – wydmuszek w Hongkongu, na Cyprze, w Maroku, Australii, Chinach, na Litwie, w Rosji i w Hiszpanii.

Konferencja prasowa prokuratury (źródło: Reuters)

Konferencja prasowa prokuratury (źródło: Reuters)

Budovsky został wraz z jednym ze wspólników aresztowany w Hiszpanii. Innego wspólnika zatrzymano w USA, a dwóch kolejnych w Kostaryce. Co ciekawe, postanowienie sądu, oprócz decyzji o zajęciu środków, które udało się przejąć, wspomina również nie tylko domenę internetową libertyreserve.com, ale także domeny 5 serwisów wymiany, sugerując, że one również należały do firmy.

Aktualny wygląd libertyreserve.com

Aktualny wygląd libertyreserve.com

Podsłuchy i kokaina

Jak ujawniono w dokumentacji śledztwa, w jego trakcie organa ścigania przejęły zawartość 30 skrzynek poczty elektronicznej, rejestry połączeń ponad 20 numerów telefonicznych, podsłuchiwały także skrzynkę poczty elektronicznej głównego podejrzanego w USA oraz, za pomocą służb holenderskich, numer telefonu komórkowego oraz skrzynkę poczty drugiego podejrzanego. Agenci założyli także konta w serwisie, używając danych typu „Jaś Fałszywy, Nieistniejąca Mieścina, USA” oraz przesyłali sobie przelewy z tytułami typu „za skimming ATM”  lub „za kokainę”. Miały one za zadanie udowodnić, że serwis akceptuje przestępczy charakter transakcji wykonywanych za jego pośrednictwem. Informacje zebrane z podsłuchów oraz działalności agentów pozwoliły nie tylko na zidentyfikowanie rachunków bankowych na całym świecie, wykorzystywanych przez przestępców, ale także na zebranie solidnego materiału dowodowego, włącznie z rozmowami, w których właściciele serwisu sami stwierdzają, że piorą brudne pieniądze.

Czy środki wrócą do ich posiadaczy?

Internetowe fora, używane przez cyberprzestępców, gotują się od komentarzy osób poszkodowanych przez zakończenie działalności Liberty Reserve. Nie brakuje użytkowników, którzy na kontach serwisu mieli kwoty po 20 tysięcy dolarów i większe. Choć nadzieja umiera ostatnia, trudno wierzyć, że kiedykolwiek zobaczą jeszcze te pieniądze – chyba, że będą potrafili udowodnić ich legalne pochodzenie. W trakcie konferencji prasowej prokurator zaprosił wszystkich poszkodowanych do kontaktu w kwestii możliwości zwrotu środków. Prawdopodobnie z tej opcji będzie musiał skorzystać między innymi właściciel firmy ePay Cards, która umożliwia zakupy przy użyciu kart kredytowych wystawionych w USA osobom spoza tego kraju. Prowadziła ona między innymi sprzedaż za pomocą Liberty Reserve, ponieważ była to metoda szybka, skuteczna i dużo tańsza niż Paypal. Był to jednak zapewne jeden z niewielu przypadków wykorzystania tej waluty do legalnych celów. Bez wątpienia wyłączenie Liberty Reserve z obiegu dotknęło wielu przestępców – lecz jej konkurenci szybko podejmą pałeczkę.

Liberty Reserve w popularnym memie

Liberty Reserve w popularnym memie

Trzeba też przyznać, że konkurencja uczy się na cudzych błędach. Zaraz po wpadce LR PerfectMoney ogłosiło, że przestaje obsługiwać klientów z USA. MTGOX, największa giełda BTC, przestał właśnie obsługiwać anonimowe konta bez weryfikacji. Moneygram już pół roku temu przyznał się do prania brudnych pieniędzy i zapłacił 100 mln dolarów kary. Z kolei największy konkurent LR, WebMoney, już co najmniej od marca 2013 przy próbie rejestracji nowego konta z adresu IP zlokalizowanego w USA informował, że nie oferuje swoich usług na terenie USA ani obywatelom USA. Czy zatem osoby stojące za Liberty Reserve faktycznie nie wiedziały, co się szykuje, czy tylko ignorowały tę wiedzę? To pytanie pozostanie na razie bez odpowiedzi.