Російські хакери шукають альтернативні варіанти відмивання грошей

Російська кіберзлочинна спільнота, одна з найактивніших і плідних у світі, і вона звертається до альтернативних методів відмивання грошей через санкції щодо Росії та дії правоохоронних органів щодо даркнет-ринків, повідомляє newssky.com.ua із посиланням на bleepingcomputer.

Хоча варіантів небагато, кіберзлочинці обговорюють життєздатні рішення для переведення в готівку або безпечного зберігання вкрадених засобів і криптовалюти, як помітили аналітики Flashpoint у розмовах зі зловмисниками.

“Ідеальний шторм”

Спочатку були банківські санкції та блокування SWIFT-платежів внаслідок російського вторгнення в Україну. Це паралізувало стандартні канали фінансових потоків, використовувані кіберзлочинцями.

Потім було призупинення роботи російських служб прямих грошових переказів, таких як Western Union і MoneyGram. Шахраї та здирники зазвичай використовували їх для отримання платежів від жертв, не розкриваючи свою справжню особу.

5 квітня німецька поліція захопила сервери Hydra Market, найбільшої російської даркнет-платформи, що призвело до припинення великого бізнесу (річний оборот понад 1,35 млрд доларів), який також підтримував послуги з відмивання грошей.

Наступного дня США ввели санкції проти Garantex, однієї з найважливіших платформ, які російські кіберзлочинці використали для відмивання вкрадених коштів, після хвилі санкцій щодо аналогічних платформ, що почалася в 2021 році.

Нарешті, днями Binance стала першою великою біржею криптовалют, яка фактично заборонила російським користувачам здійснювати транзакції або інвестиції, і очікується, що незабаром підуть інші. У Росії введено санкції навіть щодо великих операцій із видобутку монет.

Кіберзлочинці звертаються до Китаю

Згідно з даними Flashpoint, зібраними з форумів кіберзлочинців, російські хакери переважно зверталися до китайських платіжних систем, включаючи китайські банки та карткову систему Union Pay.

Проте зараз навіть Union Pay розглядає можливість відмовитися від обслуговування російських клієнтів, у довгостроковій перспективі цей варіант нежиттєздатний.

Оскільки виникли проблеми з банками, з’явилася нова категорія відмивачів грошей, які пропонують грошові потоки через банки у таких країнах, як Вірменія, В’єтнам чи Китай, які не запровадили санкції проти російських банків.

Криптовалютні біржі з зростаючими вимогами KYC (знайте свого клієнта), навіть у Росії, не підходять, тому послуги з мікшування монет у даркнеті та переведення в готівку є одними з небагатьох доступних варіантів.

Оскільки постачальники послуг з відмивання грошей на Hydra більше не мають стабільного місця для реклами своїх послуг, шахраям доводиться звертатися до дрібніших та менш надійних операцій.

Flashpoint повідомляє, що деякі кіберзлочинці відреагували на цю ситуацію, прийнявши довгостроковий підхід і інвестуючи в золото або зберігаючи свою криптовалюту в холодних гаманцях, поки умови не зміняться.

Проте ситуація навряд чи вплине на активність фінансово-мотивованих загроз. Найбільше постраждають групи загроз нижчого рівня та менш здібні хакери, але приватні канали відмивання грошей, створені досвідченішими групами, швидше за все, продовжать діяти.