PwC: хакеры вымогали деньги с помощью вируса SamSam и отмывали их через криптобиржу WEX

5 марта

Согласно докладу, за 34 месяца распространения вирусной программы хакерам удалось выманить у жертв более $6 млн в биткоинах, а компании понесли убытки, размер которых оценивается в более $30 млн.

Граждане Ирана Фарамарц Шахи Саванди и Мохаммад Мехди Шах Мансури названы главными подозреваемыми в деле о создании и распространении вирусной программы-вымогателя SamSam. Этот вирус требовал выплату биткоинов после заражения компьютерных систем. Программа SamSam, как сообщается, нанесла ущерб ряду американских компаний, правительственным учреждениям, университетам и больницам, сообщает Cointelegraph.

Отчет, предоставленный аудиторской компанией PwC, входящей в числе «Большой четверки» крупнейших в мире консалтинговых компаний, был подготовлен на основе информации, которая была раскрыта ранее Министерством юстиции США.

Детали расследования PwC

Согласно докладу, за 34 месяца распространения вирусной программы хакерам удалось выманить у жертв более $6 млн в биткоинах, а компании понесли убытки, размер которых оценивается в более $30 млн. По данным исследователей, которые провели анализ взломов и вымогательств со стороны Саванди и Мансури, около $1,9 млн из полученной ими общей суммы в $6 млн в биткоинах они вывели через биржу BTC-e, остальную часть — через иранские и словацкие криптобиржи.

Управление по контролю за иностранными активами (OFAC) Министерства финансов США наложило санкции также на двух иранцев Мохаммада Горбанияна и Али Хорашадизаде. Предположительно они управляли криптообменными биржами, расположенными в Иране, и помогли Саванди и Мансури обменять биткоины, полученные путем вымогательства через программу SamSam.

Следы ведут к WEX

Проведя анализ адресов кошельков и содержимое электронных писем, которые были предоставлены аналитикам PwC правительством США, они пришли к выводу, что Хорашадизаде и Горбаниян могут иметь прямые связи с другой криптовалютной биржей — WEX.

Так, Горбанян указан в качестве единственного контактного лица на сайте биржи enexchanger.com, которая предоставляла услуги по обмену кодов WEX и USD, позволяя таким образом напрямую выводить деньги пользователям WEX.

Биржа WEX более известна под своим другим названием — BTC-e. Она так называлась до своего переименования в сентябре 2017 года. Целью смены вывески было желание дистанцироваться от проведенного ранее расследования, связанного с отмыванием денег.

Напомним, домен криптовалютной биржи BTC-e был конфискован властями США в июле 2017. BTC-e называли ответственной за вывод 95% всех платежей, полученных программами-вымогателями с 2014 по 2017 год. Но в сентябре биржа перезапустилась на домене WEX.nz. Новая площадка выкупила аккаунты всех клиентов BTC-e и взяла на себя долговые обязательства биржи.

По данным PwC, биржа BTC-e участвовала в обмене не менее $1,9 млн, связанных с вымогательством с использованием программы SamSam:

«Оба преступника и лица, представляющих угрозу для национальной безопасности, связаны с биржей BTC-e/WEX. Малоизвестные платформы без KYC/AML позволяли им скрывать факты незаконной деятельности», — отметили аналитики PwC.

Недоказанный след в ГРУ

Кроме того, PwC ссылается на другое расследование, связывающее операции с биткоинами на BTC-e с Главным разведывательным управлением Генерального штаба (ГРУ) России.

Как писал Bloomberg в 2018 году, BTC-e и ГРУ предположительно связаны с другой крупной кибершпионской группой Fancy Bear («Необычный медведь»). Эта группа якобы стала известна после кибератаки, проведенной на Национальный демократический комитет в преддверии президентских выборов 2016 года в США. Однако эа информация не получила исчерпывающих доказательств.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2019 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera