Администрация Байдена сосредоточила внимание на нескольких компаниях, которые базируются в башне «Восток». США хотят наказать российские группировки онлайн-вымогателей, которые зашифровывают цифровые данные своих жертв, а затем требуют выкуп за их разблокировку.
Обычно эти платежи производятся в криптовалютах, таких как биткоин. Затем мошенники переводят их в стандартные валюты, например доллары, евро и рубли.
Источники издания считают: поскольку высотное здание в деловом районе Москвы стало центром подобного отмывания денег, значит, российские власти допускают деятельность онлайн-вымогателей.
15 топ-менеджеров, которые вывели свои компании на лидирующие позиции в рейтинге ESG.
Они отмечают, что практически все жертвы находятся за пределами России. Кроме того, как минимум в одном случае, представленном в заявлении США о санкциях, подозреваемый помогал российскому шпионскому агентству.
Recorded Future, компания по кибербезопасности из Массачусетса, насчитала около 50 криптобирж в Москва-Сити, которые, по ее оценке, участвуют в незаконной деятельности. Другие биржи, расположенные в этом районе, не подозреваются в приеме криптовалют, полученных от преступной деятельности.
Какие обвинения предъявляют США
Киберпреступность — лишь одна из многих проблем, обостряющих отношения между Россией и США.
По оценкам Минфина США, с 2011 года страна заплатила вымогателям в общей сложности $1,6 млрд.
Согласно данным Chainalysis, которая отслеживает криптовалютные транзакции, в прошлом году одна из российских программ-вымогателей — Ryuk — получила примерно $162 млн. Во время пандемии она зашифровывала компьютерные системы американских больниц и требовала выкуп.
Атаки на госпитали привлекли внимание к быстрорастущей преступной индустрии программ-вымогателей, которая, пишет The New York Times, якобы расположена преимущественно в России. Криминальные синдикаты стали работать эффективнее, взламывая программы, зашифровывая данные и требуя выкуп в криптовалютах, которыми можно владеть анонимно.
Во время июньской встречи президент США Джо Байден призвал Владимира Путина принять меры по борьбе с онлайн-вымогателями. Это произошло после атаки на американскую трубопроводную систему Colonial Pipeline с помощью программы-вымогателя DarkSide, в которой позже нашли «русский след».
Один из подозреваемых, по мнению американских властей, — 34-летний Максим Якубец, которого США определили как руководителя крупной киберпреступной группировки Evil Corp.
Аналитики по кибербезопасности считают, что Evil Corp не раз использовала такую схему, в том числе во время прошлогодней атаки на Национальную стрелковую ассоциацию США. В своем заявлении о санкциях США также обвиняют Якубеца в том, что он помогает Федеральной службе безопасности России.
Предположение, что группа подозреваемых криптобирж располагается в башне «Восток» (впервые об этом писало издание Bloomberg News в прошлом месяце), лишний раз свидетельствует о том, что преступники могут «прятаться у всех на виду».
97-этажная башня располагается в пределах видимости нескольких правительственных министерств делового центра Москвы, в том числе Министерства цифрового развития, связи и массовых коммуникаций.
Администрация Байдена уже предприняла меры в отношении башни «Восток». В сентябре Министерство финансов США наложило санкции на криптовалютную биржу Suex, офисы которой расположены на 31 этаже.
Suex обвиняют в отмывании $160 млн незаконно полученных средств. В интервью того периода Василий Жабыкин, один из ее основателей, отрицал причастность к незаконной деятельности.
Кроме того, в прошлом месяце в российских СМИ появилась информация о том, что голландская полиция, используя американский ордер на экстрадицию, задержала Дениса Дубникова — владельца другой криптобиржи под названием EggChange, офис которой располагается на 22 этаже. Дубников также отрицал какие-либо правонарушения.
В результате распространения программ-вымогателей, как утверждают источники The New York Times из сферы кибербезопасности, в России сформировалась индустрия под названием «программа-вымогатель как услуга».
Организационная структура этой «бизнес-модели» напоминает такие франшизы, как McDonald’s, что позволяет менее опытным хакерам использовать хорошо зарекомендовавшее себя ПО.
Несколько высокопоставленных группировок разрабатывают ПО и продвигают свои бренды, такие как DarkSide и Maze, чтобы запугивать бизнесы и правительственные организации. Другие группировки, которые слабо связаны друг с другом, взламывают системы с помощью франшизного ПО.
Что нужно знать о программах-вымогателях
Атаки программ-вымогателей — это вид киберпреступления, при котором хакеры взламывают компьютерные сети и блокируют цифровую информацию, пока жертва не заплатит выкуп.
- Причины распространения. По словам экспертов по кибербезопасности, программы-вымогатели привлекают преступников тем, что большинство атак можно проводить анонимно в интернете. Это снижает вероятность быть пойманным. Связь с развитием криптовалют. Развитию этой преступной индустрии способствует распространение криптовалют, таких как биткоин. Они позволяют хакерам совершать анонимные транзакции с жертвами. Однако при отмывании денег через биржи мошенники становятся уязвимы. Меры по борьбе с атаками. Вооруженные силы США предприняли наступательные меры по борьбе с группировками онлайн-вымогателей, а администрация Байдена — юридические и экономические действия. В связи с недавними атаками президент США рассматривает эту проблему как одну из основных в области обеспечения национальной безопасности. Причины вмешательства со стороны правительства. Несколько лет назад подобные атаки, как правило, были нацелены лишь на отдельные лица. Сейчас хакеры атакуют критически важную американскую инфраструктуру, в том числе трубопроводную систему и мясокомбинаты.
Компьютерный код виртуальных валют позволяет отслеживать транзакции от одного пользователя к другому, даже если личные данные владельцев неизвестны. Это возможно до тех пор, пока криптовалюты не попадут на биржу. Теоретически там записи должны связывать криптовалюту с реальным человеком или компанией.
По словам Гурвэ Григга, бывшего агента ФБР, который сейчас работает исследователем в компании по отслеживанию криптовалют Chainalysis, критообменники — «одни из ключевых пунктов» во всей деятельности онлайн-вымогателей. Григг утверждает, что группироки «хотят получать деньги. А пока они не будут обналичены и получены через биржу, их нельзя потратить».
Эксперты по кибербезопасности считают, что на этом этапе лучше всего выявлять и задерживать преступников. Однако российское правительство не трогает криптообменники, поскольку они не нарушают местные законы. Как и в других странах, в России зарождающаяся индустрия торговли криптовалютой — это серая зона для регуляторов.
Российские криптотрейдеры утверждают, что США налагают на их компании несправедливое бремя проверок, учитывая быстро меняющийся характер регулирования.
«Настоящие преступники, создающие программы-вымогателей, и те, кто работает в Москва-Сити, — это совершенно разные люди», — заявил Сергей Менделеев, основатель криптобиржи Garantex, которая располагается в башне «Восток». По его словам, российские криптообменники обвиняют в преступлениях, о которых они даже не осведомлены.
Менделеев утверждает, что американские сервисы по отслеживанию криптовалют предоставляют данные нероссийским биржам, чтобы они могли избегать незаконных транзакций. При этом они отказываются работать с российскими трейдерами отчасти из-за подозрений в том, что те могут использовать эти данные для информирования преступников.
Из-за этого российским компаниям сложнее бороться с незаконной деятельностью, но Менделеев признает, что не все стараются это делать. Он добавляет, что некоторые криптообменники, расположенные в Москва-Сити, представляют собой лишь офис, компьютер и сейф, полный наличных.
Согласно списку организаций в здании («Яндекс.Карты»), в башне «Восток» работают как минимум 15 криптобирж. Помимо Suex и EggChange, в незаконной деятельности подозревают еще две компании.
«Подобно банкам и страховым компаниям, с которыми они делят здание, эти организации, вероятно, выбрали его за статус и строгие меры безопасности, — считает Дмитрий Смилянец, исследователь из Recorded Future. — Они могут публиковать в Instagram эти прекрасные виды, прекрасные здания. Это повышает их легитимность».
Источник.
Источник: