Por causas das diversas sansões que foram impostas à Rússia, agora os hackers russos buscam alternativas de lavagem de dinheiro.
A comunidade russa de crimes cibernéticos, uma das mais ativas e prolíficas do mundo, está recorrendo a métodos alternativos de lavagem de dinheiro devido a sanções à Rússia e ações de aplicação da lei contra os mercados da dark web.
Hackers russos buscam alternativas de lavagem de dinheiro
Embora as opções sejam poucas, os cibecriminosos estão discutindo soluções viáveis para sacar ou manter em segurança fundos roubados e criptomoedas, observaram analistas da Flashpoint em conversas de agentes de ameaças.
Primeiro vieram as sanções bancárias e o bloqueio de pagamentos SWIFT, resultado da invasão russa da Ucrânia. Isso prejudicou os canais regulares de fluxo de caixa usados pelos cibercriminosos.
Em seguida, veio a suspensão das operações russas de serviços de transferência direta de dinheiro, como Western Union e MoneyGram. Golpistas e extorsionários normalmente os usavam para receber pagamentos das vítimas sem revelar sua identidade real.
Em 5 de abril, os servidores do Hydra Market, a maior plataforma de darknet russa, foram apreendidos pela polícia alemã, derrubando um negócio enorme (mais de US$ 1,35 bilhão de faturamento anual) que também sustentava serviços de lavagem de dinheiro.
No dia seguinte, os EUA sancionaram a Garantex, uma das plataformas mais importantes que os cibercriminosos russos usaram para lavar fundos roubados, que seguiu uma onda de sanções em plataformas semelhantes a partir de 2021.
Finalmente, ontem, a Binance se tornou a primeira grande exchange de criptomoedas a basicamente proibir os usuários russos de realizar transações ou investimentos, e espera-se que mais aconteçam em breve.
Até mesmo operações de mineração de moedas de tamanho significativo na Rússia estão sendo sancionadas.
De acordo com dados do Flashpoint coletados de fóruns cibercriminosos, os hackers russos se voltaram principalmente para os sistemas de pagamento chineses, incluindo bancos chineses e o sistema de cartões Union Pay.
No entanto, até a Union Pay agora está considerando recusar o atendimento aos clientes russos, portanto, a opção não é viável a longo prazo.
Desde que surgiram os problemas bancários, surgiu uma nova categoria de lavadores de dinheiro, oferecendo rotas de dinheiro através de bancos em países como Armênia, Vietnã ou China, que não impuseram sanções aos bancos russos.
As trocas de criptomoedas com requisitos crescentes de KYC (conhecido como seu cliente), mesmo aquelas na Rússia, não são uma opção, portanto, os serviços de mixagem e saque de moedas da darknet estão entre as poucas opções disponíveis.
Como os provedores de lavagem de dinheiro da Hydra não têm mais um local estável para anunciar seus serviços, os bandidos são reduzidos a recorrer a operações menores e menos confiáveis.
Flashpoint diz que alguns cibercriminosos responderam a essa situação adotando uma abordagem de longo prazo e investindo em ouro ou armazenando suas criptomoedas em carteiras frias até que as condições mudem.
No entanto, é improvável que a situação tenha um impacto na atividade de ameaças com motivação financeira.
Grupos de ameaças de nível inferior e hackers menos capazes serão os mais impactados, mas os canais de lavagem privada estabelecidos por grupos mais sofisticados provavelmente continuarão operando.
