Karena Amerika tetap rentan dan kehidupan di rumah adalah kenyataan baru selama pandemi Covid-19, aktivitas penjahat dunia maya sedang meningkat dari para tersangka dan pemain baru. Dalam sebuah wawancara yang jarang dilakukan dengan Dinas Rahasia AS, Jonah Drive Hill, Penasihat Kebijakan Cyber ​​AS, berbagi bagaimana para penjahat – lama dan baru – telah melihat pandemi Covid-19 sebagai kesempatan untuk melakukan kejahatan keuangan terhadap orang Amerika.

Hill menjelaskan peran Dinas Rahasia AS melampaui melindungi Presiden untuk menyelidiki kejahatan terhadap sistem keuangan A.S., termasuk peretasan sistem komputer dan kejahatan mata uang digital. Dengan pengembangan dolar digital A.S. baru dalam bentuk tokenized sebagai diskusi saat ini di Capitol Hill, peran Secret Service dapat mengingatkan kembali pada alasan aslinya untuk diciptakan – melawan uang palsu.

Divisi Secret Service awalnya didirikan pada 5 Juli 1865 dan ditempatkan di Departemen Keuangan berdasarkan misinya. Setelah pembunuhan Presiden McKinley pada tahun 1901, Presiden ketiga yang akan dibunuh, Secret Service kemudian mengambil perannya untuk melindungi Panglima Tertinggi yang paling dikenal oleh orang Amerika.

Di tahun ini Anggaran Presiden, Gedung Putih menyebutkan gagasan merelokasi Dinas Rahasia kembali ke dalam Departemen Keuangan. Setelah 9/11, Secret Service dipindahkan ke Departemen Keamanan Dalam Negeri, di mana agensi sekarang tinggal.

Menurut Hill, Secret Service melakukan upaya untuk memberikan peran yang lebih menghadap publik dalam istirahat dari budaya low-profile dan klandestin. Michael D'Ambrosio Asisten Direktur, Kantor Investigasi untuk Secret Service, bersaksi di hadapan Komite Kehakiman Senat AS pada 9 Juni bahwa "… penipuan yang terkait dengan pandemi COVID-19 saat ini menyajikan skala dan ruang lingkup risiko yang belum kita miliki. terlihat sebelumnya ”.

Saya mewawancarai Hill tentang peran Secret Service dan perspektifnya tentang bagaimana cryptocurrency terkait dengan cybercrime. Tiga hal paling menarik yang saya pelajari selama wawancara menurut Hill adalah: 1. Cryptocurrency itu hanya merupakan 'elemen' kejahatan, bukan 'kategori' terpisahnya sendiri, dan tidak relevan dengan penuntutan apakah cryptocurrency terlibat atau bukan 2. Bahwa organisasi kriminal bekerja bersama dan terdiri dari 'Tersangka Biasa' yang memanfaatkan setiap alat yang tersedia untuk melakukan kejahatan keuangan, 3. Bahwa, ketika ditanya bagaimana statistik dari laporan 2019 oleh Chainalysis, sebuah perusahaan analisis blockchain , diperkirakan 1.1% dari aktivitas kriminal melibatkan cryptocurrency, dan statistik FBI baru-baru ini disajikan sebelum Kongres menunjukkan Three dari four kasus pencucian uang melibatkan cryptocurrency, Hill mengingatkan saya betapa sulitnya statistik ini untuk menghitung dan bahwa angka aktual kemungkinan berkisar antara 1,1% dan 75%. FBI dihubungi untuk meminta verifikasi Three dari four statistik yang diberikan kepada Kongres; Namun, tidak ada tanggapan terhadap pertanyaan yang diberikan.

Berikut ini adalah pertanyaan yang saya tanyakan yang Hill balas dengan ramah.

Jason Brett: Apa misi Dinas Rahasia AS?

Jonah Drive Hill: Layanan Rahasia AS, selain misi perlindungan kami yang lebih terkenal, bertanggung jawab atas investigasi kejahatan terhadap sistem keuangan A.S. Ini termasuk penyelidikan kejahatan komputer trendy (seperti akses tidak sah ke sistem komputer dan kejahatan yang terkait dengan mata uang digital), kejahatan keuangan tradisional (seperti penipuan kawat dan pencucian uang), dan pemalsuan mata uang AS dan instrumen keuangan lainnya (seperti Tagihan US Treasury).

Brett: Apa peran yang dimainkan oleh Dinas Rahasia AS dalam hal cryptocurrency dan teknologi baru lainnya?

Bukit: Secret Service menyelidiki kejahatan dengan nexus cryptocurrency ketika mereka 1) merusak integritas sistem keuangan dan pembayaran, 2) digunakan dalam kasus penipuan, dan 3) digunakan sebagai alat pencucian uang. Secret Service memiliki catatan keberhasilan yang unik dalam melawan penggunaan kriminal mata uang digital. Kami telah menyelidiki dan mematikan dua mata uang digital terpusat utama yang mendukung aktivitas kriminal yang luas: e-Gold Ltd. (pada 2007) dan Liberty Reserve (tahun 2013). Sejak itu, Secret Service telah bekerja dengan mitra kami untuk menyelidiki dan mematikan sejumlah penukar mata uang digital terlarang, termasuk Western Specific, yang dituntut oleh Kantor Kejaksaan Distrik Manhattan.

Brett: Mengapa Secret Service memiliki di bawah bidangnya masalah uang palsu atau melindungi sistem keuangan Amerika?

Bukit: Sebagai salah satu agen investigasi asli Nation yang ditugasi melindungi sistem keuangan dan pembayaran negara, Secret Service telah melakukan investigasi kriminal untuk melindungi publik Amerika, perusahaan, lembaga keuangan, dan infrastruktur penting dari eksploitasi kriminal sejak 1865. Pada awal 1982, Sekretaris Departemen Keuangan mengarahkan US Secret Service untuk menyelidiki kejahatan terkait switch dana elektronik untuk mengimbangi meningkatnya peran komputer dalam sistem keuangan AS. Dua tahun kemudian, pada tahun 1984, Kongres meloloskan undang-undang untuk memperluas tanggung jawab Dinas Rahasia untuk mencakup penyelidikan berbagai peretasan komputer dan mengakses pelanggaran penipuan perangkat. Saat ini, kami memiliki otoritas yang luas untuk melindungi sistem keuangan dan pembayaran dari eksploitasi kriminal, bahkan ketika aktivitas terlarang tersebut semakin bersifat transnasional dan dimungkinkan oleh ruang dunia maya dan mata uang digital.

Brett: Dengan pertumbuhan penjahat dunia maya selama Covid-19, apakah ada ide mengenai sumber kegiatan ini (dari beberapa individu tertentu atau sekelompok besar individu)?

Bukit: Serentetan kejahatan yang berhubungan dengan Covid-19 yang sedang berlangsung sedang dilakukan oleh organisasi dan jaringan kriminal yang sudah mapan, serta oportunis kriminal baru. Dalam banyak hal ini adalah puncak dari meningkatnya risiko dalam sektor keuangan selama bertahun-tahun, yang sebagian besar didorong oleh pertumbuhan kejahatan cyber transnasional. Penipuan terkait COVID-19 dimungkinkan oleh upaya yang terus-menerus dari penjahat dunia maya untuk melanggar sistem komputer untuk mencuri informasi pribadi, yang selanjutnya dapat digunakan untuk secara curang mengajukan permohonan pinjaman dan pembayaran tunjangan. Pelanggaran knowledge baru-baru ini telah memungkinkan para penjahat untuk membeli dan menjual informasi ini, seperti nomor jaminan sosial dan kata sandi akun, yang nantinya dapat digunakan dalam berbagai penipuan. Apa yang kita lihat sekarang dengan pandemi ini adalah percepatan tren ini, yang bertepatan dengan momen rentan bagi bangsa dan ekonomi kita.

Brett: Mengenai penipuan terkait cybercrime dan virus korona, apakah Anda melihat ini sebagai masalah 'cryptocurrency' khusus, atau apakah itu dari ekosistem kriminal yang sama?

Bukit: Foya penipuan Covid-19 bukan merupakan masalah mata uang digital tertentu; crypto hanyalah komponen dari penipuan keseluruhan. Secara teratur digunakan oleh penjahat untuk melakukan dan menerima pembayaran ilegal untuk barang dan jasa kriminal, mencuci hasil terlarang, dan menuntut pembayaran uang tebusan untuk serangan ransomware, antara lain.

Brett: Apakah para penjahat dunia maya berkomunikasi satu sama lain dengan cara untuk menemukan 'praktik terbaik'? Apakah ada teknologi yang disukai seperti mata uang digital? Atau apakah itu teknologi apa pun yang tersedia (AI, pembelajaran mesin, cryptocurrency, dll.)?

Bukit: Benar. Penjahat dunia maya secara konstan berbagi praktik terbaik, intelijen, dan TTP (taktik, teknik, dan prosedur) untuk skema kriminal. Mereka bekerja secara kolaboratif, menawarkan keahlian khusus, pengetahuan, dan alat mereka kepada komunitas kriminal yang lebih luas. Tidak ada "teknologi pilihan." Penjahat akan menggunakan apa pun yang membantu mereka memajukan tujuan mereka, apakah teknologinya tua dan mendasar atau baru dan sangat canggih.

Brett: Apa maksud Anda ketika Anda mengatakan, 'Kejahatan Sebagai Layanan'?

Bukit: Penjahat dunia maya menawarkan informasi, produk, dan layanan khusus dengan biaya. Ini dapat mencakup hal-hal seperti kerentanan dan eksploitasi sistem komputer (yaitu cara untuk 'meretas' ke dalam jaringan komputer), kredensial akun (seperti nama pengguna dan kata sandi), informasi identitas (seperti nomor jaminan sosial), dan layanan internet hosting (disk ruang untuk menyimpan informasi kriminal, atau untuk meluncurkan kampanye kriminal). Mannequin kejahatan-sebagai-layanan ini memungkinkan kelompok-kelompok kriminal untuk berkumpul bersama untuk suatu skema tertentu, hanya untuk membongkar begitu skema selesai. Pikirkan "kru" di perampokan financial institution sekolah lama: Anda membangun tim untuk pekerjaan itu, misalnya, merekrut seorang pria yang mengetahui tata letak financial institution, pria lain yang dapat memecahkan brankas, seorang pria yang tahu cara membongkar alarm. sistem, driver liburan, pengintai, dll. Hal yang sama terjadi di sini, tetapi di dunia digital.

Brett: Apakah budaya Dinas Rahasia berubah dengan peran Anda dalam hal memberikan kesadaran publik dan komunikasi publik? Tujuan apa yang diharapkan oleh Secret Service untuk dicapai dengan mengambil sikap yang lebih terbuka tentang cara itu membantu menangkap penjahat cyber utama?

Bukit: Saya percaya Secret Service meningkatkan kesadaran publik dan proses komunikasinya, terutama selama Covid-19. Penyelidik kami telah berpartisipasi dalam wawancara media dan siaran langsung dan pengumuman layanan publik di media sosial, semua bertujuan untuk mencegah penipuan terkait Covid-19. Kami secara teratur memberi pengarahan kepada Kongres dan mengeluarkan praktik terbaik kepada publik. Tujuannya adalah untuk membantu masyarakat melindungi diri mereka sendiri dan untuk memungkinkan pemberitahuan awal kepada penegakan hukum dari skema kejahatan potensial.

Brett: Apakah Secret Service dimaksudkan sebagai satu-satunya agen investigasi atau adakah sinergi antara badan-badan penegak hukum untuk membantu menyelidiki crypto?

Bukit: Penegakan hukum A.S. berisi desain yurisdiksi yang tumpang tindih. Ini berlaku di tingkat federal, negara bagian, dan lokal. Secret Service hanyalah salah satu dari banyak lembaga penegak hukum dengan wewenang untuk menyelidiki kejahatan crypto (di tingkat federal, FBI, IRS, dan HSI juga menyelidiki kejahatan crypto, hanya untuk menyebutkan beberapa). Hal ini memungkinkan kolaborasi, berbagi informasi, dan bahkan persaingan persahabatan antara lembaga penegak hukum. Penegakan hukum AS dirancang untuk mannequin federalisasi semacam ini. Secret Service kebetulan adalah yang tertua – dan menurut pendapat saya, agen penegak hukum federal yang paling efektif yang bertanggung jawab untuk menyelidiki kejahatan keuangan secara khusus.

Brett: Ketika pada sidang baru-baru ini sebuah statistik dibagikan menggambarkan bagaimana FBI melihat tiga kasus pencucian uang yang melibatkan crypto, sementara laporan tersebut melampirkan catatan untuk 2019 bahwa 1,1% transaksi cryptocurrency melibatkan aktivitas kriminal. Saya akan menghubungi FBI tentang hal ini, jika Anda memiliki kontak, karena saya mengalami kesulitan mengidentifikasi dari mana statistik FBI Three dari four berasal dari juga. Apakah ada cara untuk menunjukkan secara statistik berapa angka sebenarnya untuk kejahatan terkait kripto?

Bukit: Seperti yang telah kita diskusikan (sebelumnya), ini adalah pertanyaan yang menantang dan statistik yang sulit untuk diukur. Ini karena "kejahatan terkait crypto" tidak benar-benar merupakan kategori kejahatan. Sebaliknya, crypto adalah elemen kejahatan. Ini digunakan sebagai alat kriminal (mis., Untuk pencucian uang) atau dapat dengan sendirinya menjadi goal kejahatan (mis., Untuk pencurian). Dengan demikian, kejahatan yang dituntut dalam kasus crypto umumnya dikategorikan sebagai "pencucian uang" atau "pencurian," dll., Bukan "kejahatan crypto." Bagaimana kejahatan itu dilakukan, melalui crypto atau tidak, atau dalam bentuk apa uang itu dicuri, seringkali tidak relevan dengan penuntutan dan karenanya tidak dikuantifikasi untuk keperluan statistik. Mungkin ada manfaat untuk mengubah cara kejahatan ini dikategorikan dari sudut pandang efisiensi, tetapi studi lebih lanjut diperlukan tentang manfaat dan kelemahan melakukannya.