Как Chainalysis уничтожили LockBit
Роль анализа блокчейна в раскрытии запутанных киберпреступлений.
742 
Арест Ростислава Панева, гражданина России и Израиля, обвиняемого в разработке вредоносной программы-вымогателя LockBit, стал важной вехой в борьбе с киберпреступностью. Этот случай подчеркнул ключевую особенность блокчейна — прозрачность, которая позволяет отслеживать транзакции и идентифицировать личности, стоящие за криптокошельками.
В статье рассказываем, что такое LockBit, какую роль в аресте сыграла компания Chainalysis и как будет меняться криптосфера, благодаря ее технологиям анализа.
LockBit — опаснейшая программа-вымогатель
LockBit долгое время оставалась одной из самых активных и разрушительных программ-вымогателей в мире. Попадая на компьютер жертвы, вирус шифровал на нем все данные и выводил на экран сообщение с реквизитами для оплаты кода дешифрования.
Группа, стоящая за этим программным обеспечением, предоставляла его в формате «вымогательства как услуги» (Ransomware-as-a-Service, RaaS), позволяя другим злоумышленникам проводить атаки и делиться доходами. С 2020 года LockBit атаковала тысячи жертв, нанеся ущерб на миллиарды долларов.
Роль Chainalysis в разоблачении
Chainalysis, ведущий поставщик аналитических инструментов для блокчейна, сыграл ключевую роль в расследовании. Их технологии позволили правоохранительным органам:
- Отследить переводы, связанные с инфраструктурой LockBit.
- Выявить регулярные платежи, указывающие на разработчиков вредоносного ПО.
- Соотнести криптокошельки с реальными личностями, включая Ростислава Панева.
- Установить сеть транзакций, ведущую к другим участникам группы.
Был проделан огромный объем работ, и результаты сильно повысили риски и издержки киберпреступников. Chainalysis наглядно продемонстрировали, что блокчейн прозрачен. Оставаться анонимным, используя криптовалюты, крайне сложно. Это не удалось даже киберпреступнику Паневу, хотя он явно понимал особенности криптосферы, а также своей деятельности и старался сохранять конфиденциальность.
Возможности блокчейна для правоприменения
«Криптовалютные транзакции по своей сути являются публичными, а данные о них хранятся в прозрачной, неизменяемой бухгалтерской книге. По одному адресу криптовалютного кошелька, например, используемого для оплаты выкупа, мы можем проследить движение средств, чтобы раскрыть всю преступную сеть», — говорит Жаклин Бернс Ковен, руководитель отдела аналитики киберугроз в Chainalysis.
Так, мошенники, используя криптовалюту, предоставляют уникальную возможность себя поймать. Благодаря инструментам аналитики Chainalysis можно связывать криптовалютные адреса с реальными людьми, раскрывать сложные схемы преступной деятельности, повышать уровень безопасности в криптовалютной экосистеме.
Международное сотрудничество
Благодаря совместной работе правоохранительных органов Израиля, США, Великобритании и других стран, удалось не только арестовать Панева, но и разрушить инфраструктуру LockBit: арестовать 200 криптовалютных счетов и получить ключи-дешифраторы, с помощью которых жертвы Lockbit смогут восстановить свои данные без уплаты выкупа.
Итоги
Случай с LockBit подчеркивает, что технологии анализа криптовалютных транзакций открывают новые возможности для борьбы с киберпреступностью. Chainalysis продолжает работать над созданием инструментов, помогающих правоохранительным органам эффективно противостоять угрозам цифровой эпохи.
Киберпреступники постоянно совершенствуют методы атак, поэтому в одиночку регуляторам и бизнесу справиться с ними сложно. Вероятно, в ближайшем будущем следует ожидать усиления сотрудничества крупных государств с частными компаниями, занимающимися аналитикой транзакций в блокчейне. Это позволит эффективнее противостоять хакерам и мошенникам.
