by Raj Samani EMEA CTO McAfee

Abajo la versión en español

Money acts as one of the key drivers for cybercrime. Add to this the lower risk, and there is little wonder that we are witnessing the evolution of traditional crime to the digital sphere. In the previous research papers we focused on the service based nature of cybercrime, where anybody can be a cybercriminal because the ability to outsource any component of the attack is now available on the surface web. Indeed, we have already witnessed some of the major breaches aided by this service based nature.

This of course is only part of the story. Whilst it may be the highest profile in terms of media coverage, it does not address the key component of ‘getting paid’. The use of virtual currencies being used in cyber attacks were covered in Digital Laundry, however this does not tell the whole story, and getting ‘away with it’.

In the latest research I co-authored with Charles McFarland and Francois Paget, Jackpot! Money Laundering through Online Gambling we analyze the role of online gambling sites with money laundering. Although this may be seen as a rather obvious issue, the scale and ease with which such sites facilitate laundering may be surprising. For example, the numbers of unlicensed sites are over ten times those licensed operators. We are also witnessing many sites now operating on the Dark Web, and leveraging virtual currencies. If we add to this an eco-system that provides a multitude of tools that aid obfuscating those laundering funds there is no doubt that the challenge for law enforcement is significant.

According to Troels Oerting, the Head of the European Cybercrime Centre “Almost all organised crime is profit driven. In the ‘real’ World and in the ‘virtual’ World. Back in the old days of prohibition – in Al Capone’s Chicago – the money trail became the key to get criminals behind bars. ‘Follow the money’ became an integrated part of education on police and prosecutors academies.

The saying is still valid. But the rules of the game are changing. Money is normally laundered in 3 stages: Placement – Layering and Integration. This was easy to follow in the ‘old days’. Money continue to flow inside and between countries, regions and globally and the speed and ease in doing so is a necessity in our global interconnected world. Money is the primary goal for criminals – their business model. It is also needed for fuelling criminal operations – and to finance terrorism or violent extremism. A lot of crime will move into cyberspace. To take advantage of a new ‘business opportunity’ with endless income and limited risk. But also to take advantage of the ability to be unidentifiable on the dark net and on stealthy services.

Finally criminals and terrorist will also be attracted to virtual currency and the advantages this un-regulated payment system will bring. The case against Liberty Reserve show, that money laundering is not a ‘penny game’ and it is facilitated in jurisdictions which are not always helpful to mainstream policing.

In EC3 we build on ‘financial intelligence’ in order to integrate this important information flow to become part of the trigger for recommending investigation to Member States against networks and their kingpins. It is a difficult, complicated and time consuming task with many legal rules to observe. But we will continue. And also continue to inform the public on the state of play. It is a difficult job to keep crime at ‘an acceptable level’ in cyberspace and we will continue to need a discussion and debate on how to strike that balance. We will try to do our part.”

Addressing the issue
National instruments to address global crime are hugely inefficient as money flows can cross boundaries at the click of a button. It is for this reason we have witnessed the development of centres such as the European Cybercrime Centre that aids collaboration between global law enforcement. Equally, the centre establishes co-operation between the private sector that we have been hugely supportive of with my recent appointment as special advisor.

Other examples of law enforcement collaboration is with the Global Initiative against Transnational Crime, a newly established network which brings together law enforcement professionals with experts from other sectors such as policy-makers, the private sector, the development sector and academia. “As globalization and technology enable criminality at unprecedented levels, we urgently need new thinking, innovative and proactive responses that are predicated upon building partnerships between different actors and across borders.Mark Shaw, Director, Global Initiative against Transnational Organized Crime.

It is clear that without an effective platform to collaborate across multiple borders cyber-criminals are getting paid, and getting away with it.

Also posted on: McAfee Blog Central

______________________________________________________________________

Ciberdelitos: escapando con el dinero en los bolsillos

Por Raj Samani , EMEA CTO McAfee

El dinero es una de las motivaciones fundamentales de los ciberdelitos. A esta motivación sumémosle los bajos riesgos que conlleva y tendremos pocas dudas de que estamos presenciando la evolución de delitos tradicionales a la esfera digital. En investigaciones previas, hemos hecho hincapié en la naturaleza de servicio de los ciberdelitos, en donde cualquiera puede ser un delincuente cibernético ya que la posibilidad de terciarizar cualquier componente del ataque esta ahora disponible en la web superficial, al alcance de todos. En efecto, ya hemos presenciado algunas de las mayores infracciones facilitadas por esta naturaleza de servicio.

Esta, por supuesto, es una parte de la historia. Si bien puede ser la más notoria en términos cobertura mediática, no aborda los elementos clave sobre cómo se obtiene el dinero. El uso de monedas virtuales en ataques cibernéticos fue cubierto por Digital Laundry; no obstante, no cuenta toda la historia ni la parte sobre cómo se puede escapar con él.

En la última investigación que realicé junto con Charles McFarland y Francois Paget titulado Jackpot! Money Laundering through Online Gambling (“Jackpot! Lavado de Dinero a través de Juegos de Apuesta Online”) analizamos la conexión entre los sitios online de juegos por dinero y el lavado de dinero. Aunque pueda parecer un asunto bastante obvio, la magnitud y la facilidad con la que estos sitios permiten el lavado puede ser sorprendente. Por ejemplo, la cantidad de sitios sin licencia para operar es diez veces superior a aquellos que sí cuentan con este permiso. También estamos frente a muchos sitios que operan en la Web Invisible haciendo uso de monedas virtuales. Si a esto le sumamos un ecosistema que ofrece una multitud de herramientas que ayudan a camuflar a quienes lavan dinero, no quedan dudas que los desafíos para hacer aplicar la ley son muy importantes.

Según Troels Oerting, Director del European Cybercrime Centre (Centro Europeo de Ciberdelincuencia), “la gran mayoría de los delitos organizados son motivados por el dinero, tanto en el mundo “real” como en el “virtual”. En los viejos tiempos de prohibición – en el Chicago de Al Capone – la ruta del dinero era la clave para poner a los delincuentes tras las rejas. “Sigan el dinero” era una parte integrada de la educación en las academias de policía.

La frase es aún válida, pero las reglas del juego están cambiando. El lavado de dinero se produce normalmente en tres etapas: colocación, diversificación e integración, las cuales eran fáciles de seguir en aquellos viejos tiempos. El dinero continúa fluyendo dentro y entre los países y regiones, y la facilidad y velocidad en que ocurre es una necesidad en nuestro mundo global interconectado. El dinero es el objetivo principal de los delincuentes, su modelo de negocio. Es necesario también para alimentar operaciones criminales y para financiar el terrorismo o el extremismo violento. Muchos de estos delitos se trasladarán al ciberespacio para tomar ventaja de una nueva “oportunidad de negocio” con ingresos ilimitados y bajos 

riesgos. Pero también, para tomar ventaja de la posibilidad de no ser identificados en la web invisible.

Finalmente, los delincuentes y terroristas también van a verse atraídos por las monedas virtuales y las ventajas que trae este sistema de pago no regulado. El caso contra Liberty Reserve muestra que el lavado de dinero no es un juego menor y que es facilitado en jurisdicciones que no siempre colaboran con las políticas establecidas.

En EC3, trabajamos sobre “inteligencia financiera” con el objetivo de integrar este flujo importante información para que sea parte del disparador para recomendar a los Estados Miembro que se realicen investigaciones sobre estas redes y sus cerebros. Es una labor difícil, complicada y que consume mucho tiempo, con muchos aspectos legales para considerar. Pero continuaremos. Y seguiremos informando al público sobre el estado de este juego. Mantener un ciberdelito a un “nivel aceptable” es una tarea difícil, y será preciso seguir discutiendo y debatiendo sobre formas de lograr ese equilibrio. Intentaremos hacer nuestra parte.”

Abordando el problema

Las herramientas nacionales para abordar este tipo de delitos globales son altamente inefectivas ya que el flujo de dinero puede cruzar fronteras con solo un click. Por este motivo, hemos visto el desarrollo de centros como el European Cybercrime Centre que colabora en la tarea de hacer aplicar la ley. Del mismo modo, el centro coopera con el sector privado, al que hemos apoyado enormemente con mi reciente designación como asesor especial.

Otro ejemplo en la colaboración con la aplicación de la ley es mediante Global Initiative against Transnational Crime, una red recientemente establecida que agrupa profesionales de la seguridad y expertos provenientes de otros sectores como legisladores, el sector privado y de desarrollo. “La globalización y la tecnología facilitan los delitos a niveles sin precedentes. Necesitamos de manera imperiosa nuevas estrategias y respuestas proactivas a innovadoras que se construyan mediante sociedades entre diferentes actores y que atraviese las fronteras”, sostiene Mark Shaw, Director General de Global Initiative against Transnational Organized Crime.

Es evidente que sin una plataforma efectiva de colaboración, los ciberdelincuentes seguirán escapando con el dinero en los bolsillos.

Disponible también en: McAfee Blog Central