Prilagođavanje digitalne forenzike brzorastućoj blokčejn tehnologiji

Na globalnom nivou kriminalitet u okviru koga se sredstva razmenjuju putem kripta stalno raste. To potvrđuju i procene da se 33 milijarde dolara sivog novca razmenjuje kroz blokčejn od 2017. godine.

Za Bloomberg Adriju o ovoj temi govorio je Stanoje Rnić, osnivač Digital Forensics Initiative Archibald, koji kaže da su prekopotrebna strateška rešenja koja će uspeti da u vremenu u kom se sve brzo razvija, uspešno prate brzinu razvoja blokčejna. „Na početku bih pomenuo i izveštaj FBI, koji je po mom mišljenju najrelevantniji u ovom slučaju – „Internet crime report“ – odnosno njihov izveštaj o kriminalitetu na internetu, koji kaže da je od 2021. do 2022. godine kriminalitet u koji su uključene kriptovalute porastao za 200 odsto, dakle za samo godinu dana. To su velike brojke, i to nam svedoči da je ovaj oblik kriminaliteta u povoju i da prosto rešenja, strateška rešenja treba da prate takvu pojavu“, rekao je Rnić.  

Kada je reč o samoj blokčejn forenzici, sagovornik objašnjava da je u pitanju specijalizovana grana digitalne forenzike koja se fokusirala na same transakcije u okviru blokčejna. „Imamo praćenje i prikupljanje podataka. Imamo identifikaciju učesnika, odnosno javnih adresa, koja je jedini identifikator na samom blokčejnu, s obzirom na to da je poluanoniman, pa imamo povezivanje tih javnih adresa s drugim javnim adresama, gde je novac ušao gde je i izašao… I, naravno, analiza, što je, u suštini, ključno u samoj forenzici.“ 

U svetu već postoje softveri koji uspešno vrše monitoring. Kompanije poput Chainalysisa i njihovog softvera Reaktora i Cipertracea. „Oni vrlo dobro rade svoj posao. Dakle, stručnjaci iz digitalne forenzike zadovoljni su njihovim rešenjima i to su jedna kompleksna rešenja koja uključuju sofisticirane algoritme za automatsko prikupljanje, analizu, strukturiranje tih podataka kojima se posle stručnjaci služe u svom daljem radu. Sad znamo da, na primer, na blokčejnu, odnosno bitcoinu postoji do 500.000 transakcija dnevno. Imamo ethereum, imamo 1,5 miliona transakcija dnevno. Dakle, kad bismo to prikupljali i analizirali ručno, verovatno bi nam trebalo mnogo više vremena. To ovi alati rade automatski, i to vrlo dobro“, dodao je on. 

Za digitalnu forenziku jedan od ključnih elemenata je naučna zasnovanost. Rnić objašnjava da to „znači da prosto moramo koristiti neku naučnu metodologiju. Ukoliko ponovo izvodimo isti dokaz, moramo doći do istog rezultata. Između ostalog, i ljudski životi zavise od toga, donose se sudske odluke. Imamo ‘chain of custody’, odnosno ko može da pristupi dokazu, da li postoji mogućnost sprečavanja neke manipulacije dokazima, itd. I imamo poslednji element, a to su digitalni dokazi. To je skup informacija i podataka koji se mogu prenositi i čuvati na nekom elektronskom uređaju. Tu su uključeni svi mogući uređaji“, navodi on, dodajući da to uključuje i pojavu „internet of things“, a to su svi uređaji u našem domu koji mogu biti nekako povezani ili međusobno ili na internet, te da svi oni mogu biti predmet digitalne forenzike.

Rnić objašnjava da je i dalje najzastupljenija fišing prevara najzastupljenija. U okviru njih veoma uspešno kradu se kredencijali sa sajtova za koje korisnik misli da su pravi. „Ti kredencijali obično su kasnije zloupotrebljeni, vrlo verovatno završe na darknetu i ti prevaranti na taj način profitiraju. Imamo i ‘ransomware’, što u suštini, u bukvalnom prevodu znači digitalna iznuda, blokiranje pristupa nekim važnim podacima u zamenu za novac.“

Na pitanje koliko smo napredovali u sprečavanju ovih prevara, оdgovor je – vrlo malo. „U našem regionu najveći stručnjaci, najveći eksperti rade u državnom sektoru. Dakle, privatni sektor nije razvijen. Postoje neki izolovani slučajevi, ali nijedna od ovih analitičkih kompanija koje smo spomenuli ne posluju kod nas, govorim za čitav region. Tako da izostaje razvoj privatnog sektora“, dodaje Rnić.  

Kriminalna aktivnost u koju su takođe kriptovalute, nažalost, upletene jeste i terorizam. Dakle, finansiranje terorizma, kriptom. O kakvoj je pretnji reč u momentu kada imamo zaista neizvesnu situaciju na istoku?

„Konkretno situacija na Bliskom istoku, ona nije još uvek objektivno sagledana kada je reč o finansiranju terorizma kriptom. Najkraći mogući odgovor na pitanje da li se terorizam uopšte finansira kriptom jeste ‘da’. Da li se finansira samo kriptom? Ne. Finansira se i tradicionalnim metodama kojima se i ranije finansirao. Imamo izveštaj Eliptica – to je kompanija iz Londona koja se bavi analitikom na blokčejnu – koji je Wall Street Journal citirao pre možda mesec dana, u kome su rekli da je Hamas primio novac za terorističke aktivnosti u iznosu od 134 miliona dolara, što je Chainalisis vrlo brzo osporio. Nije osporio u potpunosti da je novac prebačen kriptom, ali je izjavio da još ne može da se dokaže da je korišćen u terorističke svrhe, tako da objektivan sud o tome još uvek ne postoji“, zaključio je on.