Как хакеры отмывают криптовалюту в «Москва-Сити»

Как хакеры отмывают криптовалюту в «Москва-Сити»
Photo by Max Titov / Unsplash

В прошлом году киберпреступники, с помощью вирусных программ-вымогателей, заработали $400 млн, что составило порядка 74% от подобной мировой статистики. Компания Chainalysis опубликовала исследование, в ходе которого выяснилось, что украденные средства переводились на связанные с Россией криптовалютные адреса.

Для аналитики использовались три ключевых параметра:

  1. Вирус содержит код, который избегает атаки на операционную систему, находящуюся в стране бывшего Советского Союза.
  2. Злоумышленники обмениваются документами на русском языке.
  3. Обнаружены следы группы киберпреступников Evil Corp, которая предположительно связана с российским правительством.

В дополнение к собранным фактам выяснилось, что похищенные деньги отмываются через зарегистрированные в России сервисы. Оттуда же и пользователи, которым достались 13% похищенных средств.

Эксперты утверждают, что офисы нескольких десятков таких компаний находятся в Москва-сити, их криптовалютный оборот в пике достигал $1,2 млрд. До половины квартальных средств поступали на счета бизнеса, зарегистрированного в деловом центре Москвы. За три года эти компании получили $700 млн в криптовалюте с рисковых адресов.

Главным источником прибыли стало мошенничество, которое принесло $313 млн. Даркнет площадки, немного уступив, помогли заработать $296 млн. От шантажа программ-вымогателей прибыль киберпреступников составила $38 млн.

Отмечается, что сомнительный оборот у крупных компаний достигает всего 10% или меньше от всей получаемой криптовалюты. Это говорит о неосведомленности бизнеса, а не умышленной преступной деятельности. Более мелкие фирмы получают до 30% незаконной криптовалюты и прилагают усилия к обслуживанию злоумышленников.

Подписаться
на DeCenter в Telegram