Ключевой прорыв в расследовании мошенничества с биткойнами в Карнатаке, которое привело к аресту одного полицейского и названию имен троих других в FIR Специальной следственной группой CID, произошел в результате анализа записей камер видеонаблюдения трехлетней давности. , когда международный хакер находился под стражей в криминальном отделении полиции Бангалора.
Анализ записей камер видеонаблюдения из гостевого дома, где арестованный хакер Шрикришна Рамеш, он же Шрики, 29 лет, содержался под незаконным арестом, показал, что хакер использовал ноутбук, находясь под стражей в полиции, и обнаружил, что ноутбук был обнаружен в октябре 2023 года после начала SIT. его расследование дало важные подсказки, сообщили источники в четверг.
Ноутбук, который хакер, как выяснилось, использовал под стражей в полиции, предоставил SIT цифровые доказательства того, что сотрудники полиции незаконно получили доступ к криптовалютным кошелькам хакера, расположенным на облачном сервере, сообщили источники, знакомые с расследованием.
«В СМИ были изображения обвиняемого (Шрики), использующего ноутбук, когда он находился под стражей в полиции. Мы попытались найти ноутбук, поскольку его не было среди имущества, заявленного в протоколах дела. Когда ноутбук появился, он дал зацепки», — сказал полицейский.
24 января по этому делу SIT арестовала офицера полиции в ранге инспектора Прашанта Бабу, который возглавлял группу технической поддержки криминального отдела полиции Бангалора, и частного киберэксперта К.С. Сантоша Кумара из Group Cyber ID.
SIT также назвал имена трех бывших инспекторов полиции по борьбе с преступностью: Шридхара Пуджара, С.Р. Чандрадхара и Лакшмикантайи, первых следователей по делу против хакера в FIR, которое было зарегистрировано в отделении полиции по борьбе с киберпреступностью CID 24 января.
Во время слушания по освобождению под залог офицера полиции Прашанта Бабу специальный прокурор проинформировал специальный суд о том, как SIT обнаружил существование подозрительного ноутбука и его использование Шрики, когда он находился под стражей в полиции в период с ноября 2020 года по январь 2021 года. просматривая записи с камер видеонаблюдения.
SPP сообщила суду, что секретность, с которой ноутбук был приобретен и разрешен к использованию Шрики с установкой программного обеспечения Linux, указывает на то, что полицейские не были откровенны в своих попытках вернуть биткойны, которые, как утверждал хакер, были у него. .
В материалах дела SIT указано, что примерно 8 декабря 2020 года арестованный полицейский с помощью киберэксперта приобрел ноутбук производства MSI за 60 000 рупий. Первоначально ноутбук не был произведен до СИН арестованным сотрудником отдела по борьбе с преступностью, несмотря на многочисленные уведомления, но в конечном итоге был произведен 13 октября 2023 года.
Когда ноутбук был подвергнут судебно-медицинской экспертизе, выяснилось, что он использовался, пока хакер находился под стражей в полиции, для удаленного доступа к криптокошелькам на его учетной записи облачного сервера Amazon Web Service из технической ячейки полиции и офиса Group Cyber ID. твердый.
Подробности файлов кошелька на облачных серверах Amazon или его присутствие не были зафиксированы в полицейских файлах, утверждает SIT. SIT также сообщило об обнаружении цифрового следа удаления «истории bash» для доступа к облачному серверу, на котором находились криптокошельки хакера, с помощью ноутбука.
В СМИ появились кадры с камер видеонаблюдения из гостевого дома, где Срики незаконно содержался под стражей после его ареста в ноябре 2020 года, и на них видно, как хакер работает на ноутбуке.
SIT заявил, что обнаружил, что биткойны на сумму 1,86 лакха рупий были переведены с официального, очищенного KYC счета криптовалютной биржи Робина Хандельвала, партнера и бухгалтера Шрики, на очищенный KYC счет Сантоша Кумара, когда Хандельвал находился под стражей в полиции. со Шрики в конце 2020 года.
SIT также установил, что, когда Срики находился под стражей, киберэксперт Сантош Кумар через своих сообщников получил из Сурата три нано-регистратуры или аппаратные криптокошельки. Как утверждает SIT, большое количество биткойнов, находившихся в кошельках Шрики, было переведено на эти аппаратные кошельки 16 января 2021 года.
Источники сообщили, что SIT еще не нашел след большого кэша биткойнов, который предположительно был переведен из облачных криптокошельков хакера в нано-леджеры (аппаратные криптокошельки), которые были приобретены по поручению полиции.
Отмывание криптовалюты обычно включает в себя конвертацию биткойнов и других криптовалют в обычную валюту посредством обменов в таких местах, как Дубай, и последующий возврат денег через систему «хавала» и другие маршруты основным отмывателям. Известно, что по крайней мере один из подозреваемых, находящихся в поле зрения SIT, часто ездил в Дубай.
Фон
Шрикришна и его бухгалтер Хандельвал были первоначально арестованы CCB в ноябре 2020 года по обвинению в заказе наркотиков в Интернете с использованием биткойнов.
Дело о покупке наркотиков в даркнете в конечном итоге привело к раскрытию нескольких киберпреступлений в Карнатаке с участием тогдашнего 26-летнего хакера Шрикришны Рамеша, включая ограбление ячейки электронного управления штата Карнатака на сумму 11,5 крор рупий в июле-августе. 2019.
Расследование дел с участием хакера полицией при правительстве БДП в Карнатаке после арестов в ноябре 2020 года привело к обвинениям в коррупции со стороны Конгресса, когда он находился в оппозиции в период с 2020 по 2023 год.
Правительство Конгресса сформировало CID SIT 30 июня 2023 года, вскоре после того, как оно пришло к власти в мае 2023 года.
Сам Шрики заявил в полицейских заявлениях, которые зафиксированы в обвинительных заключениях, составленных криминальным отделом, что он был вынужден передать всю криптовалюту, имевшуюся у него, в полицию.
«Я понял сценарий дела, что даже если я не отдам им биткойны, они могут использовать судебно-медицинские методы, чтобы найти биткойны после разговора со следователем. Итак, после консультации я добровольно принял [sic] раздать биткойны, которые я хранил в разных кошельках, в разных криптовалютах», — говорится в приписываемом Шрики заявлении, которое является частью обвинительного заключения по одному из дел, возбужденных против хакера в 2021 году.
Конгресс предположил, что полиция и политики собирали взятки с помощью криптовалюты от хакера и его сообщников, чтобы смягчить дела во время пребывания в должности БДП.
На момент ареста хакера в 2020 году стоимость одного биткойна находилась в пределах 25 000 долларов США (около 20 лакхов рупий) и взлетела до 60 000 долларов США (около 50 лакхов рупий к апрелю 2021 года). Сумма мошенничества с биткойнами оценивается в диапазоне от 80 до 200 крор рупий.
На судебных слушаниях, прошедших после того, как SIT 24 января 2024 года подал заявление FIR и назвал четырех полицейских и киберэксперта, причастных к мошенничеству, адвокаты двух полицейских, обвиняемых по этому делу, утверждали, что расследование SIT о коррупции в полиции при обращении с дел о хакере ослабят первоначальные дела о хакерстве, зарегистрированные против хакера в период с 2019 по 2021 год криминальным отделом за взлом и кражу с игровых/покерных веб-сайтов, а также с криптовалютных бирж.
