Новости Днепра

Эксперты по кибербезопасности, отслеживающие деньги, выплачиваемые американскими компаниями российским бандам кибервымогателей, обнаружили, что они вели по одному из самых престижных адресов Москвы.

Когда организации по кибербезопсаности отследили миллионы долларов, которые американские компании, больницы и городские власти заплатили онлайн-вымогателям в виде выкупа, они сделали убедительное открытие: по крайней мере, часть этих денег прошла через один из самых престижных деловых адресов в Москве.

Администрация Байдена также сосредоточила внимание на здании Башня Федерация Восток, самом высоком небоскребе в российской столице. Соединенные Штаты нацелены на несколько компаний в башне, поскольку они стремятся наказать российские группы кибер-вымогателей, которые шифруют цифровые данные своих жертв, а затем требуют оплаты за их расшифровку.

Эти платежи обычно производятся в криптовалютах, виртуальных валютах, таких как биткойны, которые затем злоумышленники конвертируют в стандартные валюты, такие как доллары, евро или рубли.

То, что это высотное здание в финансовом районе Москвы стало очевидным центром такого отмывания денег, убедило многих экспертов по безопасности в том, что российские власти терпимо относятся к операторам программ-вымогателей. Они отмечают, что цели находятся почти исключительно за пределами России, и по крайней мере в одном случае, задокументированном в объявлении о санкциях США, подозреваемый помогал российскому агентству внешней разведки.

«Это говорит о многом», — сказал Дмитрий Смилянец, эксперт по анализу угроз из компании Recorded Future, занимающейся кибербезопасностью из Массачусетса. «У российских правоохранительных органов обычно есть ответ: «В российской юрисдикции нет открытых дел. Жертв нет. Как вы ожидаете, что мы будем преследовать этих уважаемых людей?»

Recorded Future насчитала около 50 криптовалютных бирж в столичном финансовом районе Москва-Сити, которые, по его оценке, занимаются незаконной деятельностью. Другие биржи в этом районе не подозреваются в приеме криптовалюты, связанной с преступностью.

Киберпреступность — лишь одна из многих проблем, разжигающих напряженность между Россией и США, наряду с наращиванием российской военной мощи на границах с Украиной и недавним миграционным кризисом на белорусско-польской границе.

По оценкам министерства финансов, с 2011 года американцы заплатили выкуп кибрепреступникам на общую сумму 1,6 миллиарда долларов. Согласно оценкам, один российский штамм-вымогатель, Ryuk, заработал в прошлом году около 162 миллионов долларов, шифруя компьютерные системы американских больниц во время пандемии и требуя плату за разглашение данных, об этом сообщила компания Chainalysis, отслеживающая транзакции с криптовалютой.

Атаки на госпитали привлекли внимание к быстрорастущей преступной индустрии программ-вымогателей, базирующейся в основном в России. Преступные синдикаты стали более эффективными и наглыми в том, что превратилось в конвейерный процесс взлома, шифрования, а затем переговоров о выкупе в криптовалютах, которыми можно владеть анонимно.

На июньской встрече на высшем уровне президент США Джозеф Байден призвал путина принять меры по борьбе с программами-вымогателями после того, как российская банда DarkSide атаковала крупный нефтепровод на восточном побережье — Colonial Pipeline, прервав поставки и создав очереди на заправочных станциях.

Американские официальные лица указывают на таких людей, как Максим Якубец, худощавый 34-летний парень со стрижкой в ​​стиле помпадур, которого США определили как одного из организаторов, участвовашего в крупной киберпреступной операции, банды, называющей себя Evil Corp. Аналитики по кибербезопасности связали его группу с серией атак программ-вымогателей, в том числе одно прошлогоднюю атаку на Национальную стрелковую ассоциацию. В объявлении о введении санкций США Якубец обвиняется в том, что он также помогает ФСБ РФ.

Но после того, как Госдепартамент объявил награду в размере 5 миллионов долларов за информацию, ведущую к его аресту, Якубец, казалось, только щеголял своей безнаказанностью в России: его сфотографировали за рулем Lamborghini в Москве, частично окрашенном флуоресцентно-желтым цветом.

Группа подозреваемых в отмывании преступных денег бирж по обмену криптовалютой прячется в Башне Федерации Восток, о которой впервые сообщили в прошлом месяце Bloomberg News, что еще раз демонстрирует, как российская индустрия кибервымогателей находится под протекторатом властей.

97-этажное здание из стекла и стали, стоящее на берегу Москвы-реки, находится в пределах видимости нескольких правительственных министерств финансового района, в том числе Министерства цифрового развития, связи и массовых коммуникаций России.

Два из самых решительных на сегодняшний день действий администрации Байдена по борьбе с программами-вымогателями связаны с башней. В сентябре министерство финансов ввело санкции в отношении криптовалютной биржи Suex, офисы которой расположены на 31 этаже. Компанию обвинили в отмывании незаконных средств на сумму 160 миллионов долларов.

В то же время в интервью основатель Suex Василий Жабыкин отрицал какую-либо незаконную деятельность.

А в прошлом месяце российские СМИ сообщили, что голландская полиция, используя ордер на экстрадицию в США, задержала владельца, Дениса Дубникова, другой фирмы под названием EggChange, офис которой находится на 22-м этаже. В заявлении одной из своих компаний Дубников отрицал какие-либо нарушения с его стороны.

По словам экспертов по кибербезопасности, программы-вымогатели привлекательны для преступников, поскольку атаки происходят в основном анонимно в Интернете, что сводит к минимуму шансы быть пойманным. Он превратился в разросшуюся, сильно разрозненную отрасль в России, известную исследователям кибербезопасности как «программа-вымогатель как услуга».

Организационная структура имитирует франшизы, такие как McDonald's или Hertz, что снижает барьеры для входа, позволяя менее искушенным хакерам использовать устоявшиеся методы ведения бизнеса для входа в бизнес. Несколько высокопоставленных группировок разрабатывают программное обеспечение и продвигают устрашающие бренды, такие как DarkSide или Maze, для запугивания предприятий и других организаций, являющихся жертвами. Другие группы, которые по сути являются исполнителями, взламывают компьютерные системы, используя бренд и франчайзинговое программное обеспечение.

Росту отрасли способствует рост криптовалют. Это сделало олдскульных денежных мулов, которым иногда приходилось переправлять наличные через границу, практически устаревшими.

Отмывание денге через криптовалютные биржи является последним и наиболее уязвимым шагом, поскольку преступники должны покинуть анонимный онлайн-мир, чтобы появиться в физическом месте, где они обменивают биткойны на наличные или кладут их в банк.

Обменные пункты — это «конец радуги биткойнов и программ-вымогателей», — говорит Гурвейс Григг, бывший агент ФБР, который является исследователем в Chainalysis, компании по отслеживанию криптовалют.

Компьютерные коды в виртуальных валютах позволяют отслеживать транзакции от одного пользователя к другому, даже если личности владельцев анонимны, до тех пор, пока криптовалюта не попадет на биржу. Теоретически записи должны связывать криптовалюту с реальным человеком или компанией.

«Они действительно являются одним из ключевых моментов во всем штамме программ-вымогателей», — говорит Григг об обменниках. По его словам, банды вымогателей «хотят зарабатывать деньги. Но пока вы не обналичите их и не получите через обмен в пункте выдачи наличных, то не сможете их потратить».

Именно здесь, по мнению экспертов кибербезопасности, следует выявлять и задерживать преступников. Но российское правительство позволило таким биржам процветать, заявив, что расследует киберпреступления только в случае нарушения российских законов. Регулирование — это серая зона в России, как и везде, в зарождающейся индустрии торговли криптовалютой.

Российские трейдеры криптовалюты заявляют, что Соединенные Штаты возлагают на их компании несправедливое бремя должной осмотрительности, учитывая быстро меняющийся характер правил.

«Люди, которые являются настоящими преступниками, которые создают программы-вымогатели, и люди, работающие в Москва-Сити, — совершенно разные люди», — сказал в интервью Garantex Сергей Менделеев, основатель одного из трейдеров, базирующегося в Federation Tower East, Garantex. По его словам, российские криптобиржи обвиняют в преступлениях, о которых они не подозревают.

Менделеев, который больше не работает в компании, сказал, что американские службы отслеживания криптовалюты предоставляют данные нероссийским биржам, чтобы помочь им избежать незаконных транзакций, но отказались работать с российскими трейдерами — отчасти потому, что они подозревают, что трейдеры могут использовать эту информацию. чтобы предупредить преступников. Это затрудняет попытки российских компаний искоренить незаконную деятельность.

Он признал, что не все российские биржи старались. По его словам, некоторые из них, находящиеся в финансовом районе Москвы, представляли собой не более чем офис, сейф с наличными деньгами и компьютер.

Согласно списку предприятий в здании, составленному российской картографической службой Яндекс, в Башне Федерации Восток базируется не менее 15 криптовалютных бирж.

Помимо Suex и EggChange, компании, на которые нацелена администрация Байдена, кибер-исследователи и международная компания по обмену криптовалют, отметили еще двух арендаторов зданий, которых они подозревают в незаконной деятельности, связанной с биткойнами.

Управляющий зданием, Aeon Corp, не ответила на вопросы о криптовалютных биржах в своих офисах.

«Подобно банкам и страховым компаниям, с которыми они делят помещения, эти фирмы, вероятно, выбрали это место из-за его статуса и строгой безопасности зданий», — сказал Смилянец, исследователь из Recorded Future.

«Небоскребы Москва-Сити очень красивы, — сказал он. «Они могут размещать в Instagram фото красивых видов из окон небоскреба. Это повышает их легитимность».

По материалам: The New York Times