В 2018 році Мінюст Сполучених Штатів в результаті фактично спецоперації заарештував українця в Південній Кореї. Тут же дуже швидко(як для таких справ) була проведена екстрадиційна процедура і з Кореї українця передали в США. В аеропорті на нього вже чекали агенти ФБР і зокрема спецагент Джон Стронг. Стронг не простий спецагент, він був заступником директору Criminal Justice Information Services Division у Західній Вірджинії. Це такий інформаційний центр у ФБР, створений в 1992 в результаті реформи ФБР. ФБР пізніше отримали доступ до електронних носіїв українця і зламала їх, ніяке шифрування не допомогло. ФБР, кажуть, в таких речах кращі у світі. Мінюст США відразу вийшов з прес-релізом про екстрадицію.
Кого так ловили та чекали? Хто це такий цікавий? Якийсь державний службовець? Юрист олігарха? Російський агент?
Ноуп. Ви взагалі не знаєте цю людину і навряд чи в принципі про неї чули хоч раз. Це Олександр Мусієнко з Одеси. Він був організатором системи вербування, контролю та використання грошових мулів, або, як їх називають у нас, дропів. Ага тих самих, заради яких у нас вводять обмеження на п2п перекази.
В 2021 році суд в США засудив Олександра Мусієнка на 87 місяців тюрми та присудив йому 97 000 доларів штрафу. Мусієнко пішов на угоду за слідством і визнав якісь епізоди в 2012 році на суму в 2,7 мільйона баксів. Інше довести не змогли.
Мусієнко скоїв декілька помилок. Він звісно сам не був кіберзлочинцем, нічого сам не крав та не ламав. Тільки оперував дропами. Але. По-перше він наймав дропів у США, а це прям дуже ризикова діяльність. По-друге він діяв в декількох штатах, а це сходу справа ФБР при будь-яких обсягах помивки. По-трете Мусієнко не дуже дивися, чиї він там бабки мив, а кіберзлочинці ламали ні тільки фізосіб, а і якісь корпорації, про які Мінюст пише, але не вказує, які саме. Думаю саме корпорації і нанили ФБР.
З грошовими мулами або дропами боряться по всьому світу, бо це як епідемія накрило весь світ. Європол, Інтерпол та ФБР проводять масштабні операції, але проблему це не вирішує. Навпаки сітки дропів стають все більш масштабними.
Так в 2016 році Європол провів масштабну операцію по перехопленню операторів грошових мулів. Це була перша така масштабна акція – десяток європейських країн і їх правоохоронні органи, 70 банків, які передали інформацію, і 198 арештованих людей, з яких половина операторів дропів(давайте називати їх дроповодами). Європол навіть відкрив у Румунії мобільний центр з підтримки операції. Всі схеми і всі сітки дроповодів були вивчені, як і механізми залучення та вербування дропів, було проведено три засідання в Гаазі аби підсумувати досвід. Банкам передали всю інформацію про те, як злочинці обходять процедури ідентифікації клієнтів.
Мені жеж постійно кажуть що достатньо вивчити, як саме діють дроповоди, і все це можна легко обмежити за допомогою певних правил. Ну і що, як там в ЄС?
Операція в 2016 була успішною. Ну як успішною. Когось посадили. Тепер такі операції, які проводять десь раз на рік, ПРОСТО НУМЕРУЮТЬ. Я не жартую. Так у 2023 була проведена європейська операція «Грошові Мули» яку тепер називають European Money Mule Action(ЕММА) за номером 9. 2023 – 2016 повинно були бути 7, але проводять частіше ніж раз на рік. Тому 9.
І що там під час цієї операції в 2023 році? Обсяги як змінилися?
Виросли щонайменше в ДЕСЯТЬ разів. Вже 26 країн. 1013 заарештованих. 10 000 дропів. 474 дроповода. 2 800 банків та фінкомпаній на чолі з Європейською Банківської Асоціацією. А також криптобіржі, онлайн провайдери, приватні розслідувачі, компанії які проводять грошові перекази і зокрема Tripadvisor.
Знаєте яку суму відслідили? 100 мільйонів євро всього. І ще на 30 не дали провести операцій. В обсягах бабок які миє Ндрангета, наприклад, просто смішно. Але Ндрангета миє по-різному. Але і в обсягах від кіберзлочинів в ЄС загалом (оцінюється в декілька мільярдів євро на рік) таке. Навіть в обсягах нелегального грального ринку(90% це онлайн-ігорка) у тільки, наприклад, у Франції не дуже вражає, бо там 1,5 мільярда євро на рік. Навіть в обсягах суто українського ринку нелегальної ігорки(також декілька мільярдів баксів) таке собі, бо це на 26 країн і на майже рік.
Тому Європол без ілюзій відносно того, що вони якось там перемагають систему дропів. Британія вже зрозуміла, що європейські ініціативи не дуже працюють, і після ЕММА 9 почала окрему компанію з інформування батьків про проблеми дропів, бо до їх сіток масово почали залучати неповнолітніх і просто молодих людей. Я не жартую, прямо випустили довідник, як розпізнати що ваша дитина дроп і як пояснити їй що це злочин, поки не стало вже запізно. Відкрили гарячу лінію. А колись розпізнавали субкультури та наркозалежних, ох уж цей новий світ.
При цьому та ж ЕММА 9 була операцією до якої було залучено десятки тисяч правоохоронців і навіть Європол описує її у прес-релізах, як дуже «важку роботу». 4 600 окремих розслідувань, це не жарти. І тим не менш не допомагає.
Банки також не дуже можуть відділити операції клієнтів від злочинної діяльності дропів, попри все бажання співпрацювати з правоохоронними органами. І попри те що Європейська Банківська Федерація вже декілька років поспіль вивчає механізми, які використовують злочинці. Федерація взагалі була одним з ініціаторів створення ЕММА, бо розуміла що сама не вивезе.
Системи дропів мутують та розвиваються. В відповідному репорті Європолу описуються нові загрози, і тут, на жаль, знову про українців. Так українські біженці у країнах Європи стали новою активною групою, яку злочинці намагаються залучати до організацій сіток дропів. Ну це ж я просто гроші перекидаю з карти на карту, в чому тут проблема, Я Ж ЗАВЖДИ ТАК РОБИВ.
Звісно основною групою для роботи дроповідів є європейська молодь. Тут просто епідемія, і ніхто не знає що робити. Бо ще й мігранти. Окрім молодих залучають і літніх людей, декого просто обманом. Дроповоди представляються працівниками банків, щоб забрати у літніх людей оформлені ними документи фізично. Тобто реально приїжджають додому щоб отримати фізичні примірники документів.
Злочинці все ширше використовують штучний інтелект аби обходити системи безпеки банків. І поки там повільний Європол відслідкує щось та надасть інформацію банкам, схеми продовжують працювати. Схеми виводу в кеш все більше і більше ускладняються. Тут вже не тільки крипта чи токени, а і ваучери(тому і Тріпадвізор, який взагалі прозрів що через нього миють бабки). Також фіктивні, а іноді і реальні, інтернет-магазини. Дроповоди розуміють, що за ними слідкують і розуміють, що вихід в кеш треба правильно обставити. Щоб розірвати лінію перед виходом в кеш, дропи іноді купляють в онлайн-магазинах товари, фізично передають їх дроповодам, а ті вже продають за нал в аналогах європейських ОЛХ. Звісно тут ніяка автоматична детекція не спрацьовує, бо це ж просто купівля в інтернет-магазині. Тому загалом Європол йде саме від замовників послуг дропів – від кардерів чи наркоділків.
Свою діяльність Європол в офіційному прес-релізі описує як «global crackdown» тобто глобальні репресії. Європейський центробанк в списку ризиків вказує дропів як сьому за рангом проблему для цифрового євро.
Опубліковані типові профілі дропів. Стать, вік, типові операції, час після відкриття картки, обсяги перерахувань, освіта і всяке таке інше. І все одно рік за роком схеми продовжують працювати, попри те що всі ці дані відомі банкам. Тому що система постійно мутує.
Звісно в Європі розвинена правова система і треба доводити, що дроп порушив закон. А це складно і довго. Тому вже почалися дискусії, а чи можна взагалі вважати дропів жертвою злочину бай дефолт, а не співучасником. Прям вже наукові роботи є з такими заголовками «Money Mules: Exploited Victims or Collaborators in Organised Crime?».
Звісно системи дропів у ЄС дещо відрізняються від того, що є у нас. Бо система банківська інша, більш розвинена. І тому що в ЄС вже давно борються з дропами. І звісно там основні реципієнти дропів це кардери, наркотрафік, кримінальні угрупування, тощо. В ЄС основний механізм це кидати гроші між банками з різних країн, аби ускладнити детекцію. В нас основний замовник нелегальна ігорка, обнальники, схємачі, а основний метод обходу детекції це мімікрування під волонтерів, господарчу діяльність без ліцензії, малий бізнес і просто лайфстайл.
Тим не менше результат в ЄС такий самий, як і в нас. Мули або дропи стали сервісом. Тобто це просто послуга, яку злочинці купують на нелегальному ринку. Просто та швидко. А ринок створений, існує, йому пофіг на масштабні посадки та спецоперації, на системи безпеки банків, на комплаєнси і всяке таке інше. І це у ЄС. Все відслідковують тільки постфактум, когось заарештовують, а система продовжує працювати. Тому ми побачимо в ЄС ЕММА 10 і 11 і так далі. Обсяги також скоріш за все будуть зростати. Просто у ЄС економіка більша, і тому для них це поки що не стає системною проблемою.
Тут повинен бути якийсь висновок. Але його мабуть не буде.
Як ми бачимо у проблеми дропів нема ефективного рішення. Бо якщо б воно було, у ЄС, з їх набагато більш зарегульованою банківською та фінансовою системою, це б вже вирішили. А там все так погано, що вже починають боротися з соціальним підґрунтям виникнення дропів. Поки що без успіхів, хоча просвітництво здається непоганий шлях. Принаймні для ЄС. Масштабні посадки, залучення спецслужб, створення проблем дроповодам не працюють. Або працюють в форматі – «підвищуємо витрати дроповодів на створення сіток».
Я просто скажу, що якщо вам здається, що ви то ТОЧНО знаєте як вирішити проблему дропів, то ви геній, і раджу вам сповістити про це ФБР та Європол. А до цього я продовжую вважати, що ви помиляєтесь.
Тепер лайк та репост, нехай і ваші читачі знають, що передача своєї карти якомусь васяну, може викликати увагу до вас не тільки від СБУ, а і від Європолу та ФБР.
