The New York Times: российские хакеры-вымогатели «прячутся у всех на виду» в Москва-Сити

Администрация Байдена сосредоточила внимание на нескольких компаниях, которые базируются в башне «Восток». США хотят наказать российские группировки онлайн-вымогателей, которые зашифровывают цифровые данные своих жертв, а затем требуют выкуп за их разблокировку. 

Обычно эти платежи производятся в криптовалютах, таких как биткоин. Затем мошенники переводят их в стандартные валюты, например доллары, евро и рубли.

Источники издания считают: поскольку высотное здание в деловом районе Москвы стало центром подобного отмывания денег, значит, российские власти допускают деятельность онлайн-вымогателей.

Они отмечают, что практически все жертвы находятся за пределами России. Кроме того, как минимум в одном случае, представленном в заявлении США о санкциях, подозреваемый помогал российскому шпионскому агентству.

Recorded Future, компания по кибербезопасности из Массачусетса, насчитала около 50 криптобирж в Москва-Сити, которые, по ее оценке, участвуют в незаконной деятельности. Другие биржи, расположенные в этом районе, не подозреваются в приеме криптовалют, полученных от преступной деятельности.

Какие обвинения предъявляют США

Киберпреступность — лишь одна из многих проблем, обостряющих отношения между Россией и США.

Согласно данным Chainalysis, которая отслеживает криптовалютные транзакции, в прошлом году одна из российских программ-вымогателей — Ryuk — получила примерно $162 млн. Во время пандемии она зашифровывала компьютерные системы американских больниц и требовала выкуп.

Атаки на госпитали привлекли внимание к быстрорастущей преступной индустрии программ-вымогателей, которая, пишет The New York Times, якобы расположена преимущественно в России. Криминальные синдикаты стали работать эффективнее, взламывая программы, зашифровывая данные и требуя выкуп в криптовалютах, которыми можно владеть анонимно.

Во время июньской встречи президент США Джо Байден призвал Владимира Путина принять меры по борьбе с онлайн-вымогателями. Это произошло после атаки на американскую трубопроводную систему Colonial Pipeline с помощью программы-вымогателя DarkSide, в которой позже нашли «русский след». 

Один из подозреваемых, по мнению американских властей, — 34-летний Максим Якубец, которого США определили как руководителя крупной киберпреступной группировки Evil Corp.

Аналитики по кибербезопасности считают, что Evil Corp не раз использовала такую схему, в том числе во время прошлогодней атаки на Национальную стрелковую ассоциацию США. В своем заявлении о санкциях США также обвиняют Якубеца в том, что он помогает Федеральной службе безопасности России.

Предположение, что группа подозреваемых криптобирж располагается в башне «Восток» (впервые об этом писало издание Bloomberg News в прошлом месяце), лишний раз свидетельствует о том, что преступники могут «прятаться у всех на виду».

Фото в тексте: Eliauri / Shutterstock

97-этажная башня располагается в пределах видимости нескольких правительственных министерств делового центра Москвы, в том числе Министерства цифрового развития, связи и массовых коммуникаций.

Администрация Байдена уже предприняла меры в отношении башни «Восток». В сентябре Министерство финансов США наложило санкции на криптовалютную биржу Suex, офисы которой расположены на 31 этаже.

Suex обвиняют в отмывании $160 млн незаконно полученных средств. В интервью того периода Василий Жабыкин, один из ее основателей, отрицал причастность к незаконной деятельности.

Кроме того, в прошлом месяце в российских СМИ появилась информация о том, что голландская полиция, используя американский ордер на экстрадицию, задержала Дениса Дубникова — владельца другой криптобиржи под названием EggChange, офис которой располагается на 22 этаже. Дубников также отрицал какие-либо правонарушения.

В результате распространения программ-вымогателей, как утверждают источники The New York Times из сферы кибербезопасности, в России сформировалась индустрия под названием «программа-вымогатель как услуга».

Организационная структура этой «бизнес-модели» напоминает такие франшизы, как McDonald’s, что позволяет менее опытным хакерам использовать хорошо зарекомендовавшее себя ПО.

Несколько высокопоставленных группировок разрабатывают ПО и продвигают свои бренды, такие как DarkSide и Maze, чтобы запугивать бизнесы и правительственные организации. Другие группировки, которые слабо связаны друг с другом, взламывают системы с помощью франшизного ПО.

Что нужно знать о программах-вымогателях

Атаки программ-вымогателей — это вид киберпреступления, при котором хакеры взламывают компьютерные сети и блокируют цифровую информацию, пока жертва не заплатит выкуп.

• Причины распространения. По словам экспертов по кибербезопасности, программы-вымогатели привлекают преступников тем, что большинство атак можно проводить анонимно в интернете. Это снижает вероятность быть пойманным.
• Связь с развитием криптовалют. Развитию этой преступной индустрии способствует распространение криптовалют, таких как биткоин. Они позволяют хакерам совершать анонимные транзакции с жертвами. Однако при отмывании денег через биржи мошенники становятся уязвимы.
• Меры по борьбе с атаками. Вооруженные силы США предприняли наступательные меры по борьбе с группировками онлайн-вымогателей, а администрация Байдена — юридические и экономические действия. В связи с недавними атаками президент США рассматривает эту проблему как одну из основных в области обеспечения национальной безопасности.
• Причины вмешательства со стороны правительства. Несколько лет назад подобные атаки, как правило, были нацелены лишь на отдельные лица. Сейчас хакеры атакуют критически важную американскую инфраструктуру, в том числе трубопроводную систему и мясокомбинаты.

Компьютерный код виртуальных валют позволяет отслеживать транзакции от одного пользователя к другому, даже если личные данные владельцев неизвестны. Это возможно до тех пор, пока криптовалюты не попадут на биржу. Теоретически там записи должны связывать криптовалюту с реальным человеком или компанией.

По словам Гурвэ Григга, бывшего агента ФБР, который сейчас работает исследователем в компании по отслеживанию криптовалют Chainalysis, критообменники — «одни из ключевых пунктов» во всей деятельности онлайн-вымогателей. Григг утверждает, что группироки «хотят получать деньги. А пока они не будут обналичены и получены через биржу, их нельзя потратить».

Эксперты по кибербезопасности считают, что на этом этапе лучше всего выявлять и задерживать преступников. Однако российское правительство не трогает криптообменники, поскольку они не нарушают местные законы. Как и в других странах, в России зарождающаяся индустрия торговли криптовалютой — это серая зона для регуляторов.

Российские криптотрейдеры утверждают, что США налагают на их компании несправедливое бремя проверок, учитывая быстро меняющийся характер регулирования.

Фото в тексте: aleksandr vodovozov / Shutterstock

«Настоящие преступники, создающие программы-вымогателей, и те, кто работает в Москва-Сити, — это совершенно разные люди», — заявил Сергей Менделеев, основатель криптобиржи Garantex, которая располагается в башне «Восток». По его словам, российские криптообменники обвиняют в преступлениях, о которых они даже не осведомлены.

Менделеев утверждает, что американские сервисы по отслеживанию криптовалют предоставляют данные нероссийским биржам, чтобы они могли избегать незаконных транзакций. При этом они отказываются работать с российскими трейдерами отчасти из-за подозрений в том, что те могут использовать эти данные для информирования преступников.

Из-за этого российским компаниям сложнее бороться с незаконной деятельностью, но Менделеев признает, что не все стараются это делать. Он добавляет, что некоторые криптообменники, расположенные в Москва-Сити, представляют собой лишь офис, компьютер и сейф, полный наличных.

«Подобно банкам и страховым компаниям, с которыми они делят здание, эти организации, вероятно, выбрали его за статус и строгие меры безопасности, — считает Дмитрий Смилянец, исследователь из Recorded Future. — Они могут публиковать в Instagram эти прекрасные виды, прекрасные здания. Это повышает их легитимность».

Источник.