Як Chainalysis знищили LockBit

Арешт Ростислава Панева, громадянина Росії та Ізраїлю, якого звинувачують у розробці шкідливої програми-вимагача LockBit, став важливим кроком у боротьбі з кіберзлочинністю. Цей випадок підкреслив ключову особливість блокчейна — прозорість, що дозволяє відстежувати транзакції та ідентифікувати особи, які стоять за криптовалютними гаманцями.

У статті ми розповімо, що таке LockBit, яку роль у арешті відіграла компанія Chainalysis і як завдяки її аналітичним технологіям змінюється криптосфера.

LockBit — небезпечна програма-вимагач

LockBit довгий час залишалася однією з найактивніших і руйнівних програм-вимагачів у світі. Після потрапляння на комп’ютер жертви, вірус шифрував усі дані та виводив на екран повідомлення з реквізитами для оплати дешифрувального коду.

Група, що стоїть за цим програмним забезпеченням, пропонувала його у форматі «вимагання як послуга» (Ransomware-as-a-Service, RaaS), дозволяючи іншим зловмисникам здійснювати атаки та ділити прибутки. З 2020 року LockBit атакувала тисячі жертв, завдавши збитків на мільярди доларів.

Роль Chainalysis у викритті LockBit

Chainalysis, провідний постачальник аналітичних інструментів для блокчейна, відіграла ключову роль у розслідуванні. Їхні технології допомогли правоохоронцям:

• Відстежити перекази, пов’язані з інфраструктурою LockBit.
• Виявити регулярні платежі, які вказували на розробників шкідливого ПЗ.
• Зв’язати криптовалютні гаманці з реальними особами, включно з Ростиславом Паневим.
• Побудувати мережу транзакцій, що веде до інших учасників групи.

Було проведено величезну роботу, яка значно підвищила ризики та витрати для кіберзлочинців. Chainalysis наочно продемонструвала прозорість блокчейна. Залишатися анонімним, використовуючи криптовалюту, надзвичайно складно. Це не вдалося навіть такому обізнаному злочинцеві, як Панев, який намагався приховати свою діяльність.

Можливості блокчейна для правоохоронців

«Криптовалютні транзакції за своєю природою є публічними, а дані про них зберігаються в прозорій, незмінній бухгалтерській книзі. По одній адресі криптогаманця, наприклад, використаній для оплати викупу, ми можемо простежити рух коштів і викрити всю злочинну мережу», — зазначає Жаклін Бернс Ковен, керівниця відділу аналізу кіберзагроз у Chainalysis.

Таким чином, шахраї, використовуючи криптовалюту, самі створюють унікальну можливість бути спійманими. Інструменти аналітики Chainalysis дозволяють пов’язувати криптовалютні адреси з реальними людьми, розкривати складні схеми злочинної діяльності та підвищувати безпеку криптовалютної екосистеми.

Міжнародна співпраця

Завдяки спільній роботі правоохоронних органів Ізраїлю, США, Великої Британії та інших країн вдалося не лише заарештувати Панева, а й зруйнувати інфраструктуру LockBit: заарештувати 200 криптовалютних рахунків і отримати ключі-дешифратори, які дозволять жертвам LockBit відновити свої дані без сплати викупу.

Підсумки

Випадок із LockBit підкреслює, що технології аналізу криптовалютних транзакцій відкривають нові можливості для боротьби з кіберзлочинністю. Chainalysis продовжує працювати над створенням інструментів, які допомагають правоохоронним органам ефективно протистояти загрозам цифрової епохи.

Кіберзлочинці постійно вдосконалюють методи атак, тому регуляторам та бізнесу важко впоратися з ними самотужки. Ймовірно, у найближчому майбутньому ми побачимо посилення співпраці між великими державами та приватними компаніями, які займаються аналізом блокчейн-транзакцій. Це дозволить ефективніше протидіяти хакерам і шахраям.