Internet prevara sa likom Bidena: Kako se sve vara kriptovalutama
Stručnjaci upozoravaju da su od početka rata u Ukrajini digitalne prevare postale izuzetno ‘popularne’ kod ruskih hakera, koji se lažno predstavljaju kao ukrajinski humanitarci.
Sa preko četiri milijarde korisnika interneta svakog dana, nije neočekivano da je mreža svih mreža, poput stvarnog života, prepuna najrazličitijih prevara, lažnog predstavljanja i lažnih „eksperata“, a poslednjih godina sve češće i kriptoprevara.
Internet stranice i forumi, a pogotovo društvene mreže – na prvom mestu Facebook i TikTok, prepune su raznih oglasa, izmišljenih nagradnih igara, proroka i proročica, saveta za „uspešno klađenje“, a sve više se nudi i „investiranje u kriptovalute“.
Kada se pomenu kriptovalute i digitalni novac, u najvećem broju slučajeva se misli na Bitcoin, budući da je ovaj „novčić“ najpoznatiji i najkorišćeniji širom sveta. On je takođe i jedna od prvih kriptovaluta uopšte.
Američko Ministarstvo finansija procenjuje da u svetu danas postoji više od 9.000 različitih kriptovaluta, od kojih barem 30 odsto potiče iz Kine i zemalja Azije. Početkom 2017. godine u svetu je bilo tek 230 vrsta tog „digitalnog novca“, a godinu dana kasnije ta brojka je porasla na 1.359.
Pandemija koja je počela 2020, te česti „lockddowni“ u zemljama poput SAD-a, Kine, Velike Britanije i Nemačke, za veoma kratko vreme su promenili način na koji se obavljaju mnogi poslovi, a rad od kuće i „udaljena kancelarija“ (remote office) su postali nova normalnost. To je povećalo online kupovinu i usluge za više od 300 odsto, što je, ispostaviće se, bio i vetar u leđa masovnom usvajanju i korišćenju kriptovaluta i digitalnih novčanika (crypto wallet). U 2020. i 2021. se tako broj kriptovaluta gotovo udvostručio, na oko 3.405.
Uz ovo, mnoge kriptovalute imaju veoma kratak životni vek. Ovakvi novčići se često nazivaju i „alt-coins“ (alternativni novčići), a neretko se lansiraju i u okviru pojedinih internetskih marketinških kampanja, a traju od nekoliko meseci do jedne godine. Pored Bitcoina, najpoznatiji su Dogecoin, Ethereum, Litecoin, Dash, itd. Treba reći i da je od ovih hiljada i hiljada kriptovaluta aktivno tek negde oko stotinu, dok se ostalima retko trguje ili uopšte ne trguje, pa im je realna vrednost bliska nuli.
Tajne dark weba
Hakeri širom sveta koriste kriptovalute u svojim aktivnostima već duže od jedne decenije. Na „mračnom internetu“ (Dark Web) se već godinama ukradeni podaci i digitalni materijali mogu kupiti isključivo za kriptovalute, nikako i za pravi novac, poput dolara ili eura. Sama struktura nastanka kriptovaluta „rudarenjem“, te njihovo decentralizovano poreklo znači da ih je mnogo teže pratiti putem interneta i otkriti ko ih zapravo „troši“ u realnom životu.
Takođe, neretko se hakeri služe i „otmicama podataka“ ili čak čitavih kompanijskih računarskih mreža, uz pomoć malware softverskih virusa. Da bi se povratili podaci i funkcionisanje mreže, hakeri najčešće traže isplatu u kriptovalutama, najčešće bitcoinima.
Mračni internet (Dark Web, Shadow Web) je deo globalne mreže kojoj se ne može pristupiti standardnim web browser programima (poput Chrome ili Firefox), već zahteva posebne pretraživače i softverske dodatke, od kojih je najpopularniji „Tor Browser“. Takođe, Dark Web ne koristi standardnu „https“ strukturu adresa, (najčešće .com, .net i .org), već se adrese uglavnom završavaju sa .onion. Zbog ovakve „organizacije“ mračnog interneta, on je za kratko vreme postao pravo utočište za najrazličitije ilegalne aktivnosti, poput prodaje oružja i narkotika, te ukradenih finansijskih podataka, poput brojeva kreditnih kartica.
Treba reći da Dark Web koriste i novinari i disidenti širom sveta, a u zemljama koje imaju istoriju kršenja ljudskih prava i čiji nedemokratski režimi ograničavaju ljudske slobode, to je često i jedini način za blagovremeno izveštavanje.
Mračni internet i američki predsjednik
Sredinom prošle godine na Dark Webu se pojavio i „Biden coin“, neka vrsta kriptovalute između ovakvih „trgovaca“. Za kratko vreme, to je je preraslo u čitavu „pijacu“ (dark market), pod imenom „Biden Cash“. Početna stranica uvek prikazuje drugačiju sliku ili animaciju sa američkim predsednikom Bidenom, a čak postoji i deo za „verne potrošače pijace“, sa korisničkim imenom i lozinkom.
Početkom godine ova „digitalna pijaca“ je objavila bazu podataka sa čak 1,2 miliona brojeva kreditnih kartica, uz lične podatke vlasnika. Ubrzo su stručnjaci za internet bezbednost utvrdili da je više od 90 odsto ovih podataka staro i prijavljeno finansijskim kućama još pre dve godine. Ipak, ostaje još oko 120.000 „sveže ukradenih“ podataka, koji najverovatnije potiču iz hakerskih napada u poslednjih 18 meseci.
Ovakvi ukradeni podaci se najčešće koriste od strane drugih hakera ili hakerskih grupa za tzv. PoS prevare (Point of Sale), gde se uz pomoć njih naručuju proizvodi putem interneta, sa legalnih online prodavnica. Takođe, ovi podaci se koriste i za stvaranje lažnih identiteta (shadow identity) ili čak „kloniranje“ naloga stvarnih ljudi (identity theft). Takođe, ovi podaci se često zloupotrebljavaju i za tzv. magecart napade, gde se naručuju velike količine proizvoda male pojedinačne vrednosti (obično iz Kine), te čak iako se utvrdi da su podaci naručioca ukradeni ili lažni, pošiljalac obično „nema računicu“ da robu vraća nazad.
Digitalne prevare sve češće
Iako najveći broj ljudi ne koristi Dark Web, kriptoprevare i dalje nanose ogromnu štetu regularnim online prodavnicima. Američka agencija FTC procenjuje da je najmanje 46.000 građana SAD-a izgubilo između jedne i 1,4 milijardi dolara samo u proteklih godinu i po dana. Od 2019, gubici u raznim vrstama internet i kriptoprevara povećali su se čak šest puta.
Mehanizam zaštite online transakcija „chargeback“ (poništi kupovinu) u slučaju kriptovaluta ne postoji, budući da su zbog svoje decentralizovane prirode (ne postoji centralna finansijska institucija koja za njih garantuje) sva plaćanja „digitalnim novčićima“ konačna i nepovratna. Takođe, više od polovine ljudi oštećenih u ovakvim aktivnostima navodi da su pratili linkove ili oglase na društvenim mrežama, dok je njih 38 odsto pratilo linkove iz tzv. phishing (pecanje) email poruka.
Stručnjaci upozoravaju da je od početka rata u Ukrajini ovaj metod postao izuzetno „popularan“ kod ruskih hakera, koji se u porukama predstavljaju kao humanitarne organizacije iz Ukrajine. Organizacija koja se predstavlja kao „Novorossia Aid Coordinating Center“ (NACC) je putem sličnih mehanizama uspela da prošle godine prikupi 1,8 miliona dolara, koji nisu otišli za nabavku humanitarne pomoći, već za kupovinu municije, opreme i dronova za proruske snage u regionu Donjecka.
Uz sve ovo, kriminalci i hakeri su u stanju da kreiraju čak i lažne aplikacije, koje na prvi pogled deluju potpuno legitimno. One u početku traže malu investiciju od pola ili jednog Bitcoina, te „obećavaju“ rast sredstava od čak 15 odsto mesečno. Nakon nekoliko meseci korišćenja, postaje jasno da su i same aplikacije lažne, kao i „investicije“ koje promovišu. U poslednjih godinu dana na ovaj način je ukradeno najmanje 575 miliona dolara, a na meti su i legitimne berze kriptovaluta, pa je berza Wormhole nakon hakerskog cyber napada izgubila 320 miliona dolara.