Российское киберпреступное сообщество, одно из самых активных и плодовитых в мире, обращается к альтернативным методам отмывания денег из-за санкций в отношении России и действий правоохранительных органов в отношении даркнет-рынков.
Хотя вариантов немного, киберпреступники обсуждают жизнеспособные решения для обналичивания или безопасного хранения украденных средств и криптовалюты, как заметили аналитики Flashpoint в разговорах с злоумышленниками. Сначала были банковские санкции и блокировка SWIFT-платежей. Это парализовало обычные каналы денежных потоков, используемые киберпреступниками.
Затем последовала приостановка работы российских сервисов прямых денежных переводов, таких как Western Union и MoneyGram. Мошенники и вымогатели обычно использовали их для получения платежей от жертв, не раскрывая их настоящую личность.
5 апреля серверы Hydra Market, крупнейшей российской даркнет-платформы, были захвачены немецкой полицией, что привело к прекращению крупного бизнеса (годовой оборот более 1,35 миллиарда долларов), который также поддерживал услуги по отмыванию денег.
На следующий день США ввели санкции против Garantex, одной из самых важных платформ, которые российские киберпреступники использовали для распределения украденных средств, после волны санкций в отношении аналогичных платформ, начавшейся в 2021 году.
Наконец, вчера Binance стала первой крупной биржей криптовалют, которая фактически запретила российским пользователям совершать транзакции или инвестиции, и ожидается, что вскоре последуют другие. Санкции накладываются даже на крупные операции по добыче монет в России.
Согласно данным Flashpoint, собранным с форумов киберпреступников, российские хакеры в основном обращались к китайским платежным системам, включая китайские банки и карточную систему Union Pay.
Поскольку возникли проблемы с банками, появилась новая категория отмывателей денег, предлагающих денежные потоки через банки в таких странах, как Армения, Вьетнам или Китай, которые не ввели санкции против российских банков.
Криптовалютные биржи с растущими требованиями KYC (знай своего клиента), даже в России, не подходят, поэтому услуги по микшированию монет в даркнете и обналичиванию являются одними из немногих доступных вариантов.
Поскольку поставщики услуг по отмыванию денег на Hydra больше не имеют стабильного места для рекламы своих услуг, мошенникам приходится обращаться к более мелким и менее надежным операциям.
Некоторые киберпреступники отреагировали на эту ситуацию, приняв долгосрочный подход и инвестируя в золото или храня свою криптовалюту в холодных кошельках до тех пор, пока условия не изменятся.
Однако ситуация вряд ли повлияет на активность финансовых угроз. Больше всего пострадают группы угроз более низкого уровня и менее способные хакеры, но частные каналы отмывания денег, созданные более опытными группами, скорее всего, продолжат действовать.