Российские киберпреступники ведут активную деятельность по отмыванию денег с помощью программ-вымогателей и криптовалют

Россия является ведущей страной по внедрению криптовалюты, заняв 18-е место в нашем Глобальном индексе внедрения криптовалюты.

 Но история использования криптовалюты в России не совсем положительная. На отдельных лиц и группы из России, которые попали под санкции Соединенных Штатов, приходится непропорционально большая доля деятельности в преступлениях, связанных с криптовалютой

Российские киберпреступники задают моду в сфере компьютерных вирусов-вымогателей

Россия является домом для одних из самых опытных хакеров в мире. 

По словам исследователей кибербезопасности, таких как Брайан Кребс , это во многом связано с высоким уровнем образования в области компьютерных наук в стране в сочетании с низкими экономическими перспективами даже для тех, кто имеет опыт в этой области. На этом фоне неудивительно, что Россия лидирует в области программ-вымогателей

Прежде чем мы углубимся в данные, небольшое пояснение: мы обычно связываем определенные штаммы программ-вымогателей с российскими киберпреступниками на основе одного из трех критериев:

• Evil Corp (Корпорация Зла) — базирующаяся в России киберпреступная организация, активно занимающаяся программами-вымогателями, руководство которой, как считается, связано с российским правительством. 
• Избегает стран СНГ. Многие программы-вымогатели содержат код, который предотвращает шифрование файлов, если обнаруживает, что операционная система жертвы находится в стране СНГ. В других случаях операторы программ-вымогателей даже отдавали дешифраторы, чтобы вернуть доступ к файлам, узнав, что они непреднамеренно нацелились на российскую организацию
• Другие связи: язык, партнерское местоположение и т. д. Есть несколько других характеристик программ-вымогателей, которые могут указывать на то, что хакеры, вероятно, базируется в России. Примеры включают программы-вымогатели, которые обмениваются документами и объявлениями на русском языке

Используя эти три критерия, мы показываем на круговой диаграмме ниже долю общего дохода от программ-вымогателей, которая пришлась на штаммы, связанные с российскими организациями, в 2021 году

В целом, примерно 74% доходов от программ-вымогателей в 2021 году — криптовалюта на сумму более 400 миллионов долларов — пришлась на штаммы, которые, как мы можем сказать, с большой вероятностью каким-то образом связаны с Россией. 

Анализ блокчейна в сочетании с данными веб-трафика также говорит нам о том, что после атак программ-вымогателей большая часть вымогаемых средств отмывается через сервисы, в основном предназначенные для российских пользователей

По оценкам, 13% средств, отправленных с адресов программ-вымогателей в службы, были отправлены пользователям, которые, по оценкам, находятся в России, больше, чем в любом другом регионе. 

Это подводит нас к другому моменту: огромное количество средств, отмываемых с помощью криптовалюты, не только средств программ-вымогателей, но и средств, связанных с другими формами киберпреступности, проходит через сервисы со значительными операциями в России

Отмывание денег с помощью криптовалюты в Москва-Сити

В России есть несколько компаний, занимающихся криптовалютой, которые обработали значительный объем транзакций с незаконных адресов. Чтобы проиллюстрировать масштаб проблемы, мы подумали, что было бы интересно рассмотреть компании со штаб-квартирой или со значительным присутствием в финансовом районе столицы, Москва-Сити.

 Chainalysis отслеживает несколько десятков криптовалютных компаний, работающих только в Москва-Сити, которые способствуют отмыванию значительных сумм денег.

Примечание. Слово «рискованный» здесь определяет адреса, связанные с организациями, которые, хотя и не обязательно являются преступными по своей сути, часто связаны с преступной деятельностью, такой как биржи и миксеры с высоким уровнем риска

В совокупности эти предприятия получают криптовалюту на сотни миллионов долларов в квартал, а общая сумма достигает пика почти в 1,2 миллиарда долларов во втором квартале 2021 года. В любом конкретном квартале на незаконные и рискованные адреса приходится от 29% до 48%. все средства, полученные криптовалютным бизнесом Москва-Сити. В общей сложности за исследуемый трехлетний период эти предприятия получили криптовалюту на сумму почти 700 миллионов долларов с незаконных адресов, что составляет 13% всей суммы, которую они получили за это время. Откуда берутся эти незаконные средства?

Мошенничество на 313 миллионов долларов и рынки даркнета на 296 миллионов долларов составляют подавляющее большинство незаконной криптовалюты, отправленной криптовалютным компаниям Москвы, которые мы отслеживаем в период с 2019 по 2021 год. Программы-вымогатели занимают третье место с 38 миллионами долларов. 

В целом, криптовалютные компании Москвы, которые мы отслеживаем, сильно различаются по роли, которую отмывание денег играет в их бизнесе в целом. Некоторые из них настолько велики, что, несмотря на получение средств на миллионы долларов с незаконных адресов, эти средства составляют лишь 10% или меньше всей получаемой ими криптовалюты. Эти случаи можно объяснить неосведомленностью бизнеса, а не целенаправленной преступной деятельностью. Но для других криптовалютных компаний Москвы незаконные средства составляют до 30% или более всей полученной криптовалюты, что говорит о том, что эти компании могут прилагать согласованные усилия для обслуживания клиентов киберпреступников. 

Интересно, что более половины описанных выше предприятий, как сообщается, работали в одном и том же небоскребе «Москва-Сити» — башне «Федерация»

Башня «Федерация», комплекс из двух небоскребов в центре Москва-Сити, является одним из самых престижных зданий во всей России. Здесь расположены штаб-квартиры нескольких известных компаний, а жилые дома стоят более 36 миллионов долларов. Однако, как сообщают такие издания, как Bloomberg и New York Times , Federation Tower является домом для нескольких компаний, занимающихся криптовалютой, которые способствовали широкомасштабному отмыванию денег, принимая средства с адресов, причастных к различным формам преступлений, связанных с криптовалютой, особенно к мошенничеству, рынкам даркнета и программа-вымогатель

Ничто так не свидетельствует о росте российской крипто-преступной экосистемы и способности киберпреступников действовать с очевидной безнаказанностью, как наличие такого большого количества криптовалютных предприятий, связанных с отмыванием денег, в одной из самых заметных достопримечательностей столицы.

Ниже мы выделяем некоторые криптовалютные предприятия, присутствующие в Москва-Сити, которые способствовали отмыванию денег:

Что дальше ?

Забегая вперед, в российской криптовалютной экосистеме могут произойти изменения, особенно в том, что касается преступности. В январе 2022 года российская полиция арестовала 14 членов организации по борьбе с программами-вымогателями REvil, что стало одним из немногих случаев, когда местные власти приняли меры против атакующих программ-вымогателей, действующих на территории страны. 

Однако аналитики предполагают , что аресты были дипломатическим актом, призванным снизить напряженность в отношениях с Соединенными Штатами из-за наращивания российских войск на границах Украины, и не могут свидетельствовать об истинной приверженности борьбе с программами-вымогателями. 

В то же время регулятивный статус криптовалюты в России, похоже, меняется, и президент Владимир Путин  защищает майнеров криптовалюты, в то время как Центробанк страны рекомендует тотальный запрет на всю криптовалютную деятельность. 

Независимо от того, что ждет нас в будущем, важно понимать, как обстоят дела сейчас: российские киберпреступные организации являются одними из крупнейших преступников, совершающих преступления с использованием криптовалюты, особенно программ-вымогателей, а местные криптовалютные компании предоставляют услуги по отмыванию денег, которые позволяют осуществлять эту деятельность. 

В 2021 году в отношении этой проблемы наблюдался положительный сдвиг: от конфискации средств у организации-вымогателя DarkSide до введения санкций в отношении Suex и Chatex.