На днях MintPress News сообщил об утечке документов частной разведывательной фирмы Anomaly Six. Из попавших в руки журналистов бумаг следует, что у разведслужб появилась возможность отслеживать транзакции криптовалюты до их источника и, следовательно, идентифицировать пользователей. Технология подразумевает мониторинг перемещения смартфонов и устройств интернета вещей (IoT), таких как Amazon Echo.
Anomaly Six основана в 2018 году двумя бывшими ветеранами военной разведки США. Занимается она сбором и анализом данных о местоположении лиц, интересующих заказчика. Для этого используются сведения, которые организация получает благодаря комплектам разработки программного обеспечения (SDK), встроенным в часто используемые приложения для смартфонов.
Нередко разработчики программ позволяют третьим лицам за определённую плату внедрять SDK в свои приложения. Затем производитель SDK продаёт информацию о потребителях, полученную посредством приложений, а разработчик получает часть дохода. Но потребители не могут узнать, встроены ли SDK в приложения. Большинство фирм, ссылаясь на политику конфиденциальности, не раскрывают эту информацию.
Ещё в 2020 году Anomaly Six в презентационных материалах рассказала, что встраивает собственное программное обеспечение в некоторые приложения, а в прочих случаях получает данные о местоположении устройств от своих партнёров.
На тот момент представители компании утверждали, что она может собирать данные о местоположении из более чем 500 мобильных приложений.
Одним из ключевых элементов предложения компании правительственным структурам и частным лицам, как утверждает MintPress News, является отслеживание деятельности людей, организаций и государств, стремящихся обойти традиционные финансовые структуры и системы с помощью транзакций в криптовалюте.
Известно, что возможность совершать и получать платежи инкогнито через безопасную децентрализованную платформу без необходимости регистрировать банковский счёт или взаимодействовать с установленными финансовыми регуляторами на любом этапе была и остаётся уникальным преимуществом криптовалюты. Принцип анонимности настолько серьёзно воспринимается как организаторами системы, так и пользователями цифровых валют, что отраслевые платформы классифицируются в соответствии с их уровнем конфиденциальности.
В июне 2021 года стало известно, что ФБР успешно отследило и вернуло 2,3 млн долларов в биткоинах, которые получили хакеры, требовавшие выкуп от компании Colonial Pipeline за возобновление работы её компьютерных систем. Каким образом было отслежено местоположение незаконно полученных средств и определены конечные владельцы 23 принадлежащих хакерской группировке DarkSide криптовалютных счетов, официальные лица в Соединённых Штатах пояснить отказались.
Как это работает, становится более-менее понятно из утёкших документов, касающихся Венесуэлы. В стране, которая находится под санкциями, стоимость национальной валюты снижена почти до нуля, а криптотранзакции являются одним из способов обхода ограничений на импорт и экспорт. Вашингтон чётко соблюдает режим санкций и стремится сурово наказывать любого человека или организацию, помогающую Каракасу находить лазейки.
Разведслужбы США занимались отслеживанием местоположения и анализом данных жителей Венесуэлы.Фото: Matias Delacroix/AP/TASS
В одной из опубликованных презентаций Anomaly Six представлены несколько тематических исследований, демонстрирующих, как её шпионские технологии могут использоваться службами безопасности и разведки для получения сведений о действиях лиц, связанных с нарушением санкций.
В базе данных каждый мобильный телефон обычно представлен буквенно-цифровым идентификатором, который не связан с именем владельца устройства. Но маршруты перемещений телефона могут позволить аналитикам сделать вывод о его хозяине – например, исходя из местонахождения гаджета в вечернее и ночное время можно сделать вывод о месте жительства владельца.
Ориентируясь на местонахождение санкционированной правительством Венесуэлы биржи криптовалют – Национального управления криптоактивов (Sunacrip), которое управляет всей криптоактивностью в стране, – Anomaly Six идентифицировала два конкретных устройства.
Изучая их данные, компания обнаружила тысячи сигналов, поступающих от устройств IoT и смартфонов. Опираясь на них, она «построила модель жизни для устройств в этом поиске» – другими словами, карту мест, где владельцы гаджетов путешествовали и где жили в определённое время.
В целом эти устройства предоставили «более 593 374 географических точек отсчёта» в Аргентине, Колумбии и Венесуэле.
В результате Anomaly Six выделила одно устройство, чьи перемещения однозначно указывали на нахождение владельца в Каракасе и его окрестностях. При этом организация заявила, что её гораздо больше заинтересовал путь хозяина устройства к колумбийской границе в приграничном районе Кукута и Сан-Антонио-дель-Тачира. Anomaly Six смогла обнаружить это устройство во время полёта. По её утверждению, аппарат совершил семичасовой перелёт из Каракаса в город Сан-Антонио-дель-Тачира, который завершился в 09.23 23 февраля.
«Притом что в день в среднем совершается менее таких 10 рейсов, было бы несложно составить список интересующих нас лиц с доступом к именам пассажиров в Венесуэле, – сообщила компания. – Кроме того, мы видим, что это устройство перемещалось к местам пересечения границы за то короткое время, в течение которого оно находилось в этом районе».
Упомянутый приграничный район примечателен тем, что исторически венесуэльцы использовали подобные территории для получения и передачи наличных, чтобы обойти санкции, введённые международным сообществом.
Такая деятельность обеспечивает доступ к твёрдой валюте субъектам и правительствам, которые были отрезаны от торговых площадок, использующих доллары США.
Второе «представляющее интерес устройство» переместилось в колумбийский Медельин, и «образ жизни» его владельца указывал на наличие у него тесных связей с финансовой и банковской средой.
«Оба этих устройства демонстрируют модели жизни, которые требуют дальнейшего изучения, особенно в сочетании с тем фактом, что они изначально базировались в штаб-квартире Sunacrip, – отмечают специалисты Anomaly Six. – Дальнейшее исследование позволит определить, где останавливаются владельцы, а также получить информацию о бизнес-центрах, международных поездках и других обстоятельствах, касающихся перемещения устройств». Имея подобные сведения, идентифицировать владельцев совсем нетрудно.
Anomaly Six уже оказывала услуги американскому правительству. В сентябре 2020 года командование специальных операций США в Африке заплатило компании 589,5 тыс. долларов за «коммерческий канал телеметрии». Сейчас организация, по данным экспертов, сотрудничает с ЧВК Prevail Partners, которая принимает участие в конфликте на Украине. Эти связи вполне могут обеспечить Anomaly Six спрос на услуги по отслеживанию криптовалютных операций со стороны американского и британского разведывательных сообществ. Причём не только в отношении Венесуэлы.
30 ноября 2022