Uma operação de aplicação da lei liderada pela National Crime Agency (NCA) do Reino Unido interrompeu duas redes russas de lavagem de dinheiro que trabalhavam com criminosos em todo o mundo, incluindo gangues de ransomware.
Conhecida como "Operação Desestabilizar", esta investigação internacional resultou na prisão de 84 suspeitos de fala russa ligados às organizações criminosas Smart (liderada pelo ucraniano George Rossi) e TGR (controlada pela russa Ekaterina Zhdanova).
"As redes também apoiam cibercriminosos russos na lavagem de seus lucros ilícitos.
Em 2021, Zhdanova lavou mais de US$ 2,3 milhões em suspeitas de resgates pagos em cripto por vítimas ao grupo de ransomware Ryuk", disse a NCA hoje.
"A NCA avalia que o grupo, cujos membros foram sancionados pelo Reino Unido em 2023, foi responsável por extorquir pelo menos £ 27 milhões de 149 vítimas no Reino Unido, incluindo hospitais, escolas, empresas e autoridades locais.
No entanto, seu verdadeiro impacto provavelmente é muito maior."
Ryuk é uma operação anterior de ransomware-as-a-service (RaaS) ativa entre 2018 e 2020, quando a gangue de cibercrime Wizard Spider por trás dela mudou para o ransomware Conti.
Conti também encerrou operações dois anos depois, em maio de 2022, quando se dividiu em várias unidades menores que ou infiltraram em gangues de ransomware existentes ou lançaram suas próprias novas operações.
Como parte desta Operação Desestabilizar, a aplicação da lei do Reino Unido colaborou com vários parceiros internacionais, incluindo o Office of Foreign Assets Control (OFAC) do Departamento do Tesouro dos EUA, o FBI, a Drug Enforcement Agency, a Direction Centrale de la Police Judiciaire da França e o serviço de polícia e segurança nacional da Irlanda, An Garda Síochána (AGS).
Para interromper as atividades de lavagem de dinheiro dos anéis criminosos, a NCA também trabalhou em estreita colaboração com autoridades nos Emirados Árabes Unidos (UAE).
"A Operação Desestabilizar expôs redes de lavagem de dinheiro de bilhões de dólares operando de maneira até então desconhecida para a aplicação da lei internacional ou reguladores", disse Rob Jones, Diretor Geral de Operações da NCA.
"Pela primeira vez, conseguimos mapear uma ligação entre elites russas, cibercriminosos ricos em cripto e gangues de drogas nas ruas do Reino Unido.
O fio que os unia – a força combinada da Smart e TGR – era invisível até agora."
O OFAC sancionou Zhdanova em novembro de 2023 por lavar milhões em criptomoeda para vários indivíduos, incluindo atores de ransomware.
A lista de outros suspeitos ligados às duas redes de lavagem de dinheiro expostas e interrompidas hoje inclui Elena Chirkinyan e Andrejs Bradens, que foram sancionados na quarta-feira pelo OFAC junto com Rossi.
Entre outros "serviços", a Smart e a TGR ajudaram elites e indivíduos russos designados e entidades a contornar sanções e outras restrições financeiras para investir em economias ocidentais.
Chirkinyan do Grupo TGR também ajudou a ocultar transferências de fundos da Rússia, provavelmente para apoiar uma organização de mídia de língua russa no Reino Unido.
Acredita-se que esses fundos tenham origem na Russia Today (RT), atualmente sancionada no Reino Unido.
Além disso, os endereços de criptomoeda das duas redes de lavagem de dinheiro foram vinculados a transações com a Garantex, uma exchange de criptomoedas sancionada pelos EUA e pelo Reino Unido há dois anos.
A exchange de criptomoedas tem sido associada a transações ilegais com a plataforma da dark web Hydra Market e pagamentos por componentes envolvidos em armas russas usadas na Ucrânia.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...