Raport Coinfirm | Fałszywe certyfikaty szczepień przeciwko Covid i skradzione szczepionki na rynkach Darknet

1 654

Poznajcie szczegóły raportu i wnioski z dochodzenia przeprowadzonego przez Coinfirm w sprawie handlu certyfikatami szczepień, szczepionkami i testami na Covid-19 na rynkach darknet.

Dochodzenie wykazało 1) oszustów oferujących szczepionki w darknecie, 2) prawdopodobną korupcję w sektorze zdrowia i kolejny dowód na to, że usługi blockchain bez KYC są wykorzystywane jako słabe ogniwa sprzyjające działalności przestepczej.

Coinfirm zidentyfikował adresy blockchain związane z dostawcami sprzedającymi te produkty za opłatą w wielu różnych aktywach kryptowalutowych, w tym; BTC, ETH, DASH, LTC, TRX, XMR i ZEC.

Oszuści sprzedają szczepionki

Wielu oszustów działa w darknecie ze względu na koncentrację platform na anonimowości, z której korzysta wielu scamerów. Zakup substancji na rynkach darknet może prowadzić do dostarczenia zupełnie innej substancji, jeśli w ogóle (przestępcy używają nawet DNM (Darknet Marketplace) do handlu bronią biologiczną , zwiększając ryzyko „pomyłek”).

O ryzyku oszustwa świadczy fakt, że adres BTC: 132P7fT5qCXa3WE9PhRPaHRUh5EcF7Ut15, który jest używany jako adres akceptacji płatności za szczepionki przeciwko Covid-19 znaleziony w sklepie „COVID-19 vaccine”, należy do klastra 145 adresów powiązanego z innymi adresami akceptującymi płatności używane przez różne serwisy darknet: miksery, sprzedawców skradzionych/sklonowanych kart kredytowych, handlarzy narkotyków i oszustów – w szczególności podmiotów, które oferują swoim ofiarom „podwojenie” liczby posiadanych bitcoinów. Osoby sprzedające klientom szczepionkę Covid-19 to ta sama grupa lub podmiot.

Sklep „COVID-19 vaccine” jest wyjątkowy, ponieważ wydaje się, że sprzedaje różne szczepionki hurtowo – AstraZeneca, Pfizer-BionTech, Johnson & Johnson, Moderna i Sputnik V.

szczepionki covid-19
screen ze sklepu „COVID-19 vaccine” w darknecie

Korupcja w sektorze ochrony zdrowia

Sprzedawcy na rynku Darknet z siedzibą w Federacji Rosyjskiej, Stanach Zjednoczonych Ameryki i wielu innych krajach twierdzą, że są w stanie nie tylko sprzedawać certyfikaty odnośnie szczepienia, ale także, co bardziej niepokojące, wprowadzać dane swoich klientów do krajowych systemów zdrowia, w niektórych przypadkach z uwzględnieniem podpisu lekarza.

Jest to wyraźna korupcja w sektorze zdrowia podczas pandemii Covid-19, która od tego czasu zabiła prawie 4 miliony i wpłynęła znacząco na życie wielu miliardów ludzi. Oczywiste niebezpieczeństwa związane z posiadaniem nieuczciwych ogniw w zawodzie medycznym, zarówno w sektorze publicznym, jak i prywatnym, są niestety podczas pandemii dość powszechne.

Amerykański sprzedawca działający na rynku darknet Liberty Market, obsługujący mieszkańców USA, twierdzi, że jest w stanie wprowadzić dane klienta do systemu. Sprzedawca podaje instrukcje: „Kiedy wysyłasz mi swój adres, umieszczam na kartach numery partii z Twojej okolicy. Możesz albo umieścić swoje imię i nazwisko oraz datę urodzin na kartach ze względu na prywatność, albo mogę umieścić je tak, aby pismo odręczne nie różniło się [sic] i że będziesz w systemie. W bazie danych [sic] jedyne, co się pojawia, to numery partii. Twoje imię i nazwisko nie pojawi się w systemie, ponieważ nie jest potrzebne do otrzymania szczepionki”.

szczepionki covid-19 (2)
Zrzut ekranu przedstawiający sprzedawcę z Liberty Market oferującego fałszywe certyfikaty szczepionek


Brak KYC jako furtka dla przestępców

Adres BTC, w którym znaleziono środki za fałszywe certyfikaty szczepionek, który przeanalizował zespół Coinfirm, 1MEPCZZkXSf5n3FEZBb3WiyDzRv6ytxFWt, pokazuje, że giełdy kryptowalutowe z ograniczonym do braku KYC stanowią słabe ogniwo wykorzystywane w celu umożliwienia przepływu fali nielegalnych środków, ułatwiając tym samym przestępcom spieniężenie swojej działalności. Adres należał do grupy adresów działających na giełdzie zarejestrowanej w Hongkongu, z której korzysta wielu klientów z Europy Wschodniej.

Adres ten zanotował całkowity wymiar środków w BTC w wysokości 40 800 USD w niecały rok, co jest jednym z najwyższych dochodów z analizowanych dotychczas adresach wykorzystywanych do podobnych celów. Z tych powodów każdy podmiot zobowiązany powinien wprowadzić rygorystyczne polityki KYC.

Rynek Hydra

Analizując rynki darknetowe, trudno nie wspomnieć o Hydrze, która obsługuje wyłącznie osoby rosyjskojęzyczne i odpowiada za 75% całego światowego handlu na rynku darknetu. Hydra zarobiła w 2020 roku 1,37 miliarda dolarów, co czyni platformę jedną z dziesięciu największych platform internetowych w Rosji pod względem przychodów. Działając od 2015 roku, Hydra najwyraźniej była w stanie działać bezkarnie, podczas gdy wszyscy inni konkurenci zostali zamknięci i/lub zostali zatrzymani przez policję w Federacji Rosyjskiej.

Dane Coinfirm dotyczące całkowitej wartości przestępczości z wykorzystaniem kryptowalut wykazały, że w 2020 r. handel na Hydra stanowił 18,4%, przy czym rynek ten był wykorzystywany przez klientów i dostawców do handlu nielegalnymi towarami dzięki wykorzystaniu wielu technik anonimowości. Hydra zrewolucjonizowała jednak również handel DNM na kilka innych sposobów, w tym w oparciu o opcje wypłaty za nielegalne kryptowaluty i anonimowe „zrzuty” nielegalnych towarów.

Certyfikaty szczepionek są obecnie sprzedawane na Hydra za 30 000 RUB, 15 000 RUB i 3 500 RUB, wykazując ogromną rozbieżność cenową, mimo że wszyscy twierdzą, że wprowadzają szczegóły do ​​rosyjskiego, krajowego systemu ochrony zdrowia. Pomimo tego, że cena stanowi odpowiednik około 1/10 ceny najdroższego sprzedawcy, najwyraźniej nadal zawiera w swojej ofercie „zaświadczenie ukończenia pełnego cyklu szczepień przeciwko COVID-19, daty szczepionki i serii, podpis lekarza i pieczęć organizacji medycznej.”

szczepionki covid-19 (3).png
Zrzut ekranu przedstawiający sprzedawcę z marketplace Hydra sprzedającego fałszywe certyfikaty szczepionek przeciwko COVID-19


Na Hydra sprzedawane są również negatywne wyniki testów przeciwko Covid-19. Oszuści żądają za nie opłaty w przedziale od 4000 do 3000 rubli.

Skradzione szczepionki

Na poniższym screenie z darknetowej witryny „Vaccine Shop” widać również oferty kradzionych szczepionek, które zostały pierwotnie przeznaczone do dostarczenia ich do wielu krajów. Jest to szczególnie smutne, ponieważ wiele osób należących do kategorii wysokiego ryzyka w krajach rozwijających się nie zostało jeszcze zaszczepionych przeciwko Covid-19.

szczepionki covid-19 (4)
Zrzut ekranu „Vaccine Shop”

Powyższa publikacja opiera się na tłumaczeniu tekstu pierwotnie opublikowanego w języku angielskim na blogu Coinfirm. Podziękowania dla Coinfirm za możliwość udostępnienia treści dla czytelników Bithub.

Komentarze