Intel Security

Möller Insights – ”Styr ett kriminellt imperium från soffan”

Blogginlägg   •   Maj 15, 2014 14:01 CEST

Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på Intel Security i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik.

Veckans sammandrag handlar om ett snabbväxande sätt att tvätta pengar.

Styr ett kriminellt imperium från soffan
Jag har tidigare skrivit om dark internet och hur detta dolda nätverk huserar allt möjligt, den moderna tidens svarta marknad. Här handlas fysiska och digitala varor – allt från droger, vapen och lönnmördare till skadlig kod, ransomware och ddos-attacker kan införskaffas och säljas. Det kan göras helt anonymt tack vare tjänster som Tor.

För att inte heller lämna några spår från transaktioner så sätts ofta identitetslösa Bitcoin-konton upp där pengar endast är kopplade till ett specifikt id – inte en fysisk människa. På så sätt kan varken trafiken från din dator till handelsplatsen eller transaktionen kopplas tillbaka till dig.

Här har det länge funnits en viss utmaning för de kriminella – att alltför stora summor lagras i olika digitala valutor som är svåra att handla med utanför dark internet. Även Bitcoin-automater kräver legitimering och även större handelsplatser där Bitcoin kan säljas mot USD kräver legitimering. Problemet blir då att pengar i slutänden måste kopplas till en viss person och helt plötsligt så finns det ett spår av transaktionerna.

En ny granskning, som bland annat min kollega Raj Samani har gjort, visar att även detta har kriminella nu funnit en lösning på. Det har blivit allt vanligare att tvätta pengar med hjälp av onlinespel, framförallt betting. Även om det idag är omöjligt att uppskatta exakt vilka summor som passerar onlinecasinon i syfte att tvättas så är det säkerställt att det handlar om miljardbelopp. I rapporten så visas en kraftig ökning av vinster från onlinecasinon där summan för tio år sedan var 6,6 var den förra året 23,7 miljarder euro. Värt att nämna är att denna summa endast speglar registrerade casino och antalet oregistrerade, alltså illegala, uppskattas vara tio gånger så många.

Onlinecasinon har blivit allt populärare av olika anledningar, för det första så hanteras extrema summor pengar vilket är centralt när pengar ska tvättas. Eftersom det inte är en fysisk valuta som används blir spårningen av pengarna mycket svårare och i många fall är onlinecasinot placerat där det inte finns någon vinstskatt på pengarna.

I Sverige råder också ganska speciella förhållanden. Traditionellt har det varit känt att fysiska casinon världen över har varit en naturlig tummelplats för svarta pengar, men här finns bara ett fåtal casinon, alla är i statlig ägo och mycket strikta med att anmäla fall av misstänkt pengatvätt till andra myndigheter. ”Analogt” spelande är också hårt reglerat via Svenska Spel och ATG, och resultatet är att spelande online växer snabbare här än i de flesta andra länder – och det är som sagt bara de siffror man kan mäta.

Det här betyder i mångt och mycket att alla förutsättningar för att driva ett kriminellt nätverk från soffan idag finns. Det finns en handelsplats i form av dark internet, det finns digitala produkter och tjänster som kan säljas. Det finns en digital valuta som är svårt att spåra och det finns nu ett pålitligt sätt att tvätta pengarna på.  Jag vågar säga att det aldrig har funnits bättre förutsättningar och att det aldrig varit enklare att vara kriminell än just idag. Jämför bara arbetsinsatsen och upptäcktsrisken med att smuggla ner de svarta pengarna i kontanter i en resväska till Monte Carlo…

Att få bukt med problemet är oftare lättare sagt än gjort och jag vill inte påstå att jag har en lösning på den här utmaningen. Utmaningen grundar sig i att mycket av den här typen av aktivitet sker utanför Sveriges gränser. Där gäller andra lagar, andra myndigheter bär ansvaret och svensk polis har ingen jurisdiktion. Även om svensk lagstiftning är robust på dessa punkter så spelar det ingen större roll om svenskar från soffan tvättar pengar utomlands.

Fredrik Möller är vd på Intel Security i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter: @MollerFredrik