Про Интерпол мы чаще всего слышим в блокбастерах, — там организация становится центром шпионских интриг и мировых заговоров. Но в реальности она иногда выполняет хоть и более обыденные, но не менее важные задачи: например, — борьба с организованной преступностью в Интернете. Десятки тысяч юзеров теряют деньги и имущество от атак мошенников по всему миру, — а некоторые становятся жертвами более темной стороны киберкриминала.
Рассказываем, какие методы Интерпол применяет в борьбе с криминалом в Интернете, — и каких успехов организация достигла за последние годы.
Ключом к недавним победам Интерпола стала международная система быстрого реагирования, — I-GRIP (Interpol's Global Rapid Intervention of Payments), — коллаборация между Интерполом, правоохранителями и финансовыми учреждениями 196 его стран-участников. Ее запустили в 2022 году.
I-GRIP работает через закрытую систему коммуникации — I-24/7, благодаря которой у всех правоохранителей стран-участников мировой полиции есть связь друг с другом, — а еще доступ к базам данных Интерпола.
Картинка из презентации Интерполом единой системы связи между полицейскими мира. Источник: INTERPOL
Система работает так: когда подозрительную транзакцию замечают, — алгоритмами или вручную, — создается оповещение. Его оценивают: если требуется вмешательство, то I-GRIP исполняет протокол быстрого реагирования, — с соответствующим финансовым учреждением связываются — транзакция замораживается.
Далее Интерпол координирует правоохранителей страны, где обнаружено преступление: сообща они собирают улики, отслеживают путь финансов, задействованных в схеме, — и вырабатывают план правовых действий. Жертвам скама помогают восстановить украденные активы.
Летом 2024 года система показала себя в деле: 19 июля неназванная торговая фирма в Сингапуре была атакована, — скамеры выдали себя за поставщика. Компания уже перевела $42.3 млн. на счет фейкового банка в Восточном Тиморе, но тут вмешалась система I-GRIP. Власти сразу смогли перехватить $39.3 млн.
Власти Восточного Тимора с захваченными уликами. Источник: INTERPOL
В ходе расследования власти Восточного Тимора арестовали 7 подозреваемых и вернули еще $2.6 млн. Также они выяснили, что часть финансов уже перевели в Индонезию, — Интерполу в кооперации с властями трех стран удалось отследить подозреваемых и вернуть украденные финансы.
Под эгидой Интерпола во второй половине 2024 года прошли две крупные операции против киберпреступности: «Serengeti» и «HAECHI V». Кроме властей 80 стран-участников программы I-GRIP, в кампаниях участвовали частные фирмы по кибербезопасности и детективные агентства.
Инфографика с результатами операции «Serengeti».
Целями Интерпола стали следующие виды скама:
Большая часть затронутых видов скама, — это сложные схемы с применением социальной инженерии, которые сложно раскусить обывателям, — и сложно поймать властям.
С 2 сентября по 31 октября Интерпол совместно с Африполом (полицией Африканского Союза) провел операцию под названием «Serengeti», — в честь заповедника Серенгети в Танзании. В ней участвовали 19 стран Африки: в результате власти арестовали 1006 подозреваемых и уничтожили 134 089 «вредоносных структур и сетей».
В ходе кампании следователи установили 35 000 жертв скама: суммарные потери от связанных с ними преступлений — $193 млн. по всему миру.
Результаты операции — задержанные и улики. Источник: INTERPOL
В Кении офицеры полиции задержали два десятка подозреваемых в мошенничестве с кредитными картами в Интернете: хакеры взломали протоколы работы банков, — деньги утекали на счета в ОАЭ, Нигерии и Китае. Так они украли $8.6 млн.
В Сенегале задержали восемь человек, среди них — пять граждан Китая: они организовали финансовую пирамиду на 6 млн. долларов, — пострадали 1811 человек. В их квартире обнаружили 11 000 долларов наличными, 900 сим-карт, ноутбуки и телефоны.
Телефоны, изъятые в Анголе. Источник: INTERPOL
В Анголе следователи разоблачили преступную группу, которая держала нелегальное интернет-казино в столице страны: их целями были гэмблеры из Бразилии и Нигерии, — им предлагали процент с выигрыша за каждого нового юзера, которого они приводили. Власти арестовали 150 человек, — а еще изъяли 200 ПК и более сотни смартфонов.
В Нигерии задержали мошенника, который наделал крипто-пирамид на $300 000: он искал жертв в соцсетях, — Instagram* и Facebook*.
В Камеруне власти накрыли совсем чудовищную схему: жертвы из разных стран Африки платили взнос, за что им обещали работу и обучение в Камеруне. Но когда они прибывали в страну, — их брали в заложники и заставляли заманивать новых жертв, чтобы выйти на свободу. Так преступники заработали $150 000.
40 стран при финансировании Южной Кореи вместе провели операцию HAECHI V, — она длилась июля по ноябрь 2024. Это уже пятая такая операция, — в этот раз Интерпол задержал 5500 подозреваемых и изъял $400 млн. в крипте и госвалютах.
Такое большое количество арестов говорит о том, что затронуты в основном мошенники низшего звена, — их работа похожа на работу в колл-центре, — в то же время как организаторы таких схем остаются на свободе, — так считает Тоби Льюис, эксперт по кибербезопасности.
Изъятый у преступников в Гонконге кэш. Источник: INTERPOL
В ходе операции власти Кореи совместно с властями в Пекине уничтожили целый преступный синдикат: мошенники занимались вишингом, — вымогали деньги от лица правоохранителей. Полиция задержала 27 участников ОПГ, — их жертвами стали 1900 человек, а потери от скама составили $1.1 миллиард.
Также Интерпол предупредил власти стран о новом методе мошенничества в стейблкойнах — «USDT Token Approval Scam». Суть такая: скамеры втираются в доверие жертве, в основном — через любовные аферы, — и убеждают их купить настоящие токены USDT. Потом они предлагают создать инвестиционный счет, — тут жертва и попадается на фишинговую ссылку, — а мошенники получают полный доступ к их аккаунту.
К сожалению, киберпреступность не ограничивается лишь скамом: Интерпол применяет те же методы кооперации для поиска более страшных преступников. В 2021 году началась двухлетняя кампания по поимке сетей распространения детской порнографии, — операция «Narsil». Целью Интерпола также было уничтожение финансовой составляющей теневой индустрии.
Нарсил — это имя меча, обломком которого во вселенной Дж. Р. Р. Толкина злодею Саурону отрубили палец с Кольцом Всевластья, после чего он пал — уместное название для операции по борьбе уже со злом реальным. Интерпол знает толк в названиях…
Федеральная полиция Аргентины обыскивает подозреваемых. Источник: INTERPOL
В Аргентине власти задержали двух подозреваемых, — брата и сестру 30-ти с лишним лет. Они больше десяти лет содержали криминальную сеть и зарабатывали на ней, — создавали и распространяли детскую порнографию на теневых сайтах.
В Германии располагался один из центров хранения детской порнографии и других запрещенных материалов: сотни серверов располагались за стальными дверями в бывшем бункере НАТО. Его внутренняя площадь, — 5000 квадратных метров, — и он уходил на пять этажей в глубину.
Всех их удалось поймать только благодаря международной кооперации, — подчеркивают в Интерполе. Также Интерполу удалось поймать создателей и администраторов таких сайтов в России, Болгарии и США.
