Согласно отчету уважаемой бухгалтерской фирмы PricewaterhouseCoopers (PwC), индивиды позади вымогателей атаки Samsam подключены к спорной криптовалюте обмену WEX (ранее BTC-е). Считается, что иранская хакерская группа использовала платформу для отмывания до 6 миллионов долларов.
Двое из тех, кого Министерство юстиции США назвало ответственными за вымогателей SamSam, — это Харамарц Шахи Саванди и Мохаммад Мехди Шах Мансури. PwC идентифицирует оба, имеющие ссылки на WEX. Предполагается, что атака SamSam, подробности которой были опубликованы в сентябре прошлого года, обошлась в 30 миллионов долларов.
WEX связан с «очисткой» фондов-вымогателей
В отчете PwC говорится, что преступники все чаще отдают предпочтение более мелким криптовалютным биржам для отмывания денег с использованием биткойнов или других цифровых валют. Это объясняется повышенным соответствием «знай своего клиента» и правилами борьбы с отмыванием денег на крупных торговых площадках. Далее предполагается, что децентрализованные обмены, такие как те, которые были запущены Binance и другими фирмами, могут использоваться отмывателями, чтобы избежать обнаружения в будущем.
Похоже, одной из небольших бирж является WEX. Считается, что двое из иранских граждан, связанных с атакой на вымогателей SamSam, которая поразила более 200 институциональных целей на сумму более 30 миллионов долларов, были связаны с обменом. В PwC пишут:
«Мы определили, что эта иранская операция по отмыванию денег связана с обменом валюты WEX (ранее известный как BTC-e)… WEX наиболее известен своей предполагаемой причастностью к субъекту угрозы, отслеживаемому PwC как« Голубая Афина », и ответственности за обналичивание денег. 95 процентов всех платежей за вымогателей сделано с 2014 года ».
Плата за выпуск файлов, зашифрованных атаками вымогателей, таких как SamSam и WannaCry, часто требуется в биткойнах или другой криптовалюте. Это, согласно отчету PwC, объясняется тем, что гораздо безопаснее вести себя дискретно благодаря «присущим децентрализованным и анонимным качествам».
Хотя WEX однозначно отрицает подключение к BTC-e, они совместно используют почти идентичные макеты, и в отчете PwC говорится, что все учетные записи пользователей из BTC-e были перенесены на платформу WEX. Торговля BTC-e внезапно прекратилась в 2017 году после ареста Александра Винника, администратора сайта, подозреваемого в причастности к отмыванию около 4 миллиардов долларов.
PwC заявляет, что ожидает увидеть больше примеров того, как Управление по контролю за иностранными активами при казначействе публично приписывает физические адреса физических лиц физическим лицам, как в случае с гражданами Ирана. Это, как он признает, может заставить преступников изменить тактику в ответ.
В заключение PwC предложил совет тем, кто подвергся воздействию вымогателей, таких как SamSam, не выплачивать выкуп. В нем говорится, что платеж просто поощряет атаку, поскольку доказывает свою экономическую обоснованность.
Главное изображение от Shutterstock.
