Від Басту до Онлайну: Ринок фальшивих ID, що не здається

Як $6.4М шахрайства з особистістю просто зникли (І повернулися знову)

27 серпня 2025 року ФБР та голландська поліція провели скоординовану операцію з ліквідації VerifTools, відомого ринку, який займався виготовленням підроблених документів посвідчення особи. Операція відстежила приблизно $6.4 мільйони незаконного доходу на платформі, тоді як голландські органи оцінили її річний обіг у €1.3 мільйони. Але ось у чому фішка: за 24 години оператори знову були онлайн під новим доменом. Ласкаво просимо до нескінченної гри у кота й мишу у сфері боротьби з кіберзлочинністю.

Вся операція була надзвичайно простою. Клієнти VerifTools просто завантажували фото, подавали неправдиву особисту інформацію і отримували переконливий підроблений ID — іноді всього за $9. Підроблені водійські посвідчення, паспорти та інші документи посвідчення особи залишали цифрову лінію зборки досить автентичними, щоб обдурити як людських інспекторів, так і автоматизовані системи перевірки. Ринок відкрито розміщувався у поверхневому вебі, без необхідності анонімності у темній мережі, що робило його доступним будь-кому, хто прагне скоїти шахрайство з особистістю або обійти системи безпеки.

Поза конфіскованими серверами: чому підроблені ID сприяють поширенню злочинності

Підроблені документи дозволяли реалізовувати кілька злочинних схем. Банківські шахраї використовували їх для маніпуляцій із командами обслуговування клієнтів. Злочинці у сфері криптовалют застосовували підроблені особистості, щоб пройти вимоги Know Your Customer (KYC) на біржах. Деякі зловмисники навіть отримували роботу у легітимних технологічних компаніях, використовуючи цілком сфабриковані особистості. Розслідування ФБР почалося у серпні 2022 року, коли агенти виявили злочинців, які використовували викрадені та підроблені особистості для компрометації криптоакаунтів. Під час під прикриттям операцій слідчі купували підроблені водійські посвідчення Нью-Мексико за допомогою криптовалюти, що підтвердило наскільки доступною стала ця послуга.

Реальна вразливість полягала у тому, скільки інституцій перевіряють особистість. Більшість компаній покладаються на базові перевірки KYC, що вимагають лише зображення документа. «Коли ви можете отримати переконливий підроблений ID, який проходить візуальну перевірку, ви фактично зламали ланцюг безпеки», — зазначила голландська поліція. VerifTools робив це надзвичайно легко.

Каталог ринку був вичерпним — підроблені ID для всіх 50 штатів США та багатьох іноземних країн. Сучасні підробки містять складні функції, такі як голограми та UV-реактивне чорнило, що робить їх майже невидимими при звичайному огляді. Це гонка озброєнь між підроблювачами та технологіями перевірки, що змусило фінансові установи та біржі впроваджувати багаторівневу автентифікацію: розпізнавання обличчя, аналіз документів і системи поведінкового відстеження, що виходять за межі можливостей людського огляду.

Операція з ліквідації, якої не сталося: злочинці швидше адаптуються, ніж влада

Голландська поліція конфіскувала два фізичних сервери та понад 21 віртуальну машину з дата-центру в Амстердамі. Сервери в Нідерландах містили величезні обсяги даних клієнтів та операційних записів. Команда кіберзлочинності Роттердаму координувала європейську сторону, тоді як американські органи керували розслідуванням з їхнього боку. І тут сталося шокуюче відкриття.

За один день оператори VerifTools передали повідомлення через Telegram своїй базі клієнтів. Повідомлення було простим: «сайт наразі недоступний через серйозні проблеми», але він повернеться до 29 серпня. Вони мали резервний домен — veriftools.com, зареєстрований ще у грудні 2018 року, фактично бездіяльний до моменту необхідності. Клієнтам надійшло запевнення: «Ваші кошти в безпеці».

Це воскресіння показує, наскільки глибоко підготовлені злочинні структури до втручання правоохоронних органів. Резервні домени. Шифровані канали зв’язку з клієнтами. Децентралізовані кошти. Вони не просто працюють — вони планують на випадок збоїв.

Загальна картина: один вузол у масштабній мережі

VerifTools не був аномалією — це був симптом. Світова торгівля підробленими ID функціонує як на темних, так і на поверхневих платформах, за оцінками, вартістю мільярди доларів. Хоча точні цифри залишаються невідомими через підпільний характер, аналітики безпеки погоджуються, що проблема вибухнула, оскільки перевірка особистості стала воротами до всього: банків, криптовалютних бірж, працевлаштування і навіть шахрайства.

Складність зростає. Що починалося як прості роботи у Photoshop, перетворилося у операції з використанням легітимного друкарського обладнання та передових матеріалів. Вхідний бар’єр для підроблювачів знизився, тоді як системи перевірки борються за випередження.

Міжнародне правозастосування: необхідне, але недостатнє

ФБР оголосило про успіх. В.о. прокурора США Райан Еллісон заявив: «Інтернет не є притулком для злочинців. Якщо ви створюєте або продаєте інструменти, що дозволяють правопорушникам видавати себе за жертв, ви є частиною злочину. Ми використаємо всі законні засоби, щоб зірвати ваш бізнес». В.о. керівника підрозділу ФБР у Альбукерке Філіп Рассел назвав це «важливим кроком у захисті громадськості від шахрайства та крадіжки особистих даних».

Однак через один день той самий сервіс знову працював під новим брендом. У Нідерландах підробка та шахрайство з фальшивими ID караються максимальним терміном до шести років — але арештів поки що не оголошено. Органи досі обробляють конфісковані дані з серверів, що займе місяці або й більше.

Розслідування включало координацію між американськими, голландськими та валлійськими агентствами, що демонструє зростаючу міжнародну співпрацю. Однак основна проблема залишається: зірвати постачання легше, ніж усунути попит. Поки злочинці потребують підроблені особистості, а компанії підтримують вразливі процеси перевірки, ринок існуватиме.

Що далі

Дослідники стикаються з величезним завданням — проаналізувати конфісковані дані серверів, щоб ідентифікувати як операторів, так і потенційно тисячі клієнтів, які купували рішення для підробки ID. Віднайдені записи можуть стати основою для майбутніх переслідувань або просто мотивувати злочинну екосистему застосовувати більш просунуті засоби безпеки.

Справа VerifTools демонструє технічні можливості та масштабність правоохоронних органів. Водночас вона підкреслює неприємну істину: закриття одного ринку створює тимчасове порушення, але не є остаточним рішенням. Екосистема ринку підроблених ID адаптується, відновлюється і повертається. Поки економічні стимули не зміняться або технології перевірки не стануть справді стійкими до підробок, цей цикл триватиме.