Рабочая группа по борьбе с фишингом (Anti-Phishing Working Group, или APWG) — это международный консорциум, объединяющий компании, пострадавшие от фишинговых атак. APWG, кроме всего прочего, публикует различные аналитические отчеты, последний из которых содержит информацию об объеме украденной в прошлом году криптовалюты.
$1,2 млрд — это очень приличная сумма. К примеру, столько стоит проект Bytecoin. А он, на секундочку, девятнадцатый в списке самых дорогих проектов.
«Одна из проблем криптосектора, наряду с незаконным оборотом наркотиков и отмыванием денег, — это кража цифровых активов», — сказал Дэйв Джеванс, CEO компании CipherTrace, разработавшей одноименный биткоин-кошелек.
Джеванс также является председателем APWG. По его оценкам, из украденных $1,2 млрд менее 20% были возвращены пользователям. У правоохранительных органов разных стран есть инструменты, позволяющие отслеживать хакеров, говорит Дэйв. Но после вступления в силу Общего регламента по защите данных (General Data Protection Regulation, или GDPR — постановление Европарламента, с помощью которого Совет Европейского союза и Европейская комиссия усиливают защиту персональных данных всех лиц в Евросоюзе) проводить расследования будет сложнее.
«GDPR отрицательно повлияет на систему безопасности в Интернете и будет помогать киберпреступникам, — сказал Джеванс. — Ограничивая доступ к важной информации, новый закон значительно затруднит расследование таких преступлений, как кражи криптовалюты, фишинг, вымогательство, распространение вредоносного ПО, мошенничество и криптоджекинг».
Внедрение GDPR означает, что после 25 мая большинство данных WHOIS (протокола для получения регистрационной информации о владельцах доменных имен, IP-адресов и автономных систем), не будет публиковаться. Такие данные являются основным ресурсом для следователей и сотрудников правоохранительных органов, работающих над предотвращением краж, говорит эксперт. С помощью данных WHOIS можно восстановить похищенные средства, обнаружить хакера и предоставить правоохранительным органам необходимую для его ареста информацию.
«Вы больше не сможете получить данные WHOIS, — негодует Джеванс. — Теперь все плохие парни будут ехать в Европу, потому что оттуда можно получить доступ ко всему миру».
* * *
Читайте наш канал и общайтесь с нами и другими читателями в чате Telegram.
