0
0
Pesquisadores dizem que mais de US$ 400 milhões em pagamentos em criptomoedas foram para grupos “altamente propensos a serem afiliados à Rússia”.
A Rússia negou as acusações de que está abrigando criminosos cibernéticos.
Os pesquisadores também afirmam que “uma enorme quantidade de lavagem de dinheiro baseada em criptomoedas” passa por empresas cripto-russas.
Siga o dinheiro
A Chainalysis, que realizou a pesquisa, disse que foi capaz de acompanhar o fluxo de dinheiro de e para as carteiras digitais de grupos de hackers conhecidos usando registros públicos de transações blockchain.
Analistas dizem saber quais grupos de hackers são russos porque exibem várias características, por exemplo:
- Seu código de ransomware é escrito para evitar que ele danifique arquivos se detectar que os computadores da vítima estão localizados na Rússia ou em um país cis
- A gangue opera em russo em fóruns de língua russa
- A gangue está ligada à Evil Corp – um suposto grupo de crimes cibernéticos procurado pelos EUA
A pesquisa é mais uma evidência de que muitos grupos cibernéticos operam na Rússia ou nos arredores da Comunidade dos Estados Independentes (CIS) – uma organização intergovernamental de países soviéticos de língua russa.
No entanto, o relatório só analisa o fluxo de dinheiro para líderes de gangues cibernéticas, e muitos executam operações de afiliados – essencialmente alugando as ferramentas necessárias para lançar ataques a outros – por isso não se sabe de onde são os hackers individuais que trabalham para as grandes gangues.
Uma grande operação internacional foi lançada em 2021 para deter hackers de ransomware, depois de muitos ataques de alto perfil e disruptivos – por exemplo, no serviço de saúde da Irlanda e em um oleoduto nos EUA.
Supostos hackers foram presos na Romênia, Ucrânia, Coreia do Sul e Kuwait.
Os EUA também recuperaram com sucesso milhões de dólares das carteiras digitais de vários criminosos de ransomware.
Durante anos, a Rússia negou que abrigava hackers.
O presidente russo Vladimir Putin disse a repórteres em sua cúpula de 2021 com o presidente dos EUA Joe Biden que sua própria inteligência mostra que “a Rússia não está listada neste ranking de países que veem o número mais significativo de ataques cibernéticos de seu território”.
No entanto, no mês passado, as autoridades russas anunciaram que desmantelaram o grupo de ransomware REvil a pedido dos Estados Unidos.
A operação é um caso extremamente raro de os EUA e a Rússia colaborando em crimes cibernéticos.
No relatório Chainalysis, destaca-se que 9,9% de toda a receita de ransomware conhecida vai para a Evil Corp – um suposto grupo de crimes cibernéticos contra o qual os EUA emitiram sanções e acusações contra, mas que estão operando na Rússia com aparente impunidade.
Uma investigação da BBC em November descobriu que Igor Turashev, um dos líderes acusados da Evil Corp, está operando várias empresas fora da Torre da Federação da cidade de Moscou.
A torre é um dos endereços mais prestigiados da Rússia, lar de negócios proeminentes e com apartamentos indo para milhões de dólares.
Chainalysis afirma que várias empresas de criptomoedas sediadas na torre foram usadas por hackers para lavar fundos ilícitos, transformando a criptomoeda de endereços de carteira digital para dinheiro convencional.
“Em qualquer trimestre, os endereços ilícitos e arriscados representam entre 29% e 48% de todos os fundos recebidos pelas empresas de criptomoedas da cidade de Moscou”, alegam os pesquisadores.
FONTE: BBC