22 дня назад

Отчет PwC: граждане Ирана отмывали средства на BTC-e — WEX

Отмывание денег через криптовалюты
Отмывание денег через криптовалюты

Отчет консалтинговой и аудиторской компании «Большой четверки» PwC свидетельствует — граждане Ирана стоят за схемой вымогательства средств пользователей с использованием вредоносного программного обеспечения SamSam. Полученные средства отмывались с помощью криптобиржи WEX.

SamSam — один из группы вирусов, блокирующих компьютеры пользователей в случае заражения. Для получения кода разблокировки необходимо перечислить злоумышленникам определенную сумму денег, обычно в криптовалюте, и чаще всего — в Bitcoin.

Отчет основан на информации, которая была раскрыта Министерством юстиции США (DoJ). В соответствии с ней, два иранца — Фарамарц Шахи Саванди и Мохаммад Мехди Шах Мансури — несут прямую ответственность за создание SamSam, который нанес ущерб нескольким американским компаниям, университетам, больницам и правительственным структурам. В течение 34 месяцев хакерам удалось получить более $6 млн в BTC и нанести более $30 млн убытков.

Проанализировав адреса кошельков и электронные письма, предоставленные правительством США, PwC пришла к выводу, что еще 2 иранца — Али Хорашадизаде и Мохаммад Горбанян, управляющие расположенных в Иране криптообменников, которые помогли Саванди и Мансури обналичить BTC, были напрямую связаны с криптобиржей WEX. До середины 2017 года она называлась BTC-e.

«BTC-e известен своей причастностью к отмыванию примерно $4 млрд и отвечает за обналичивание 95% всех платежей вымогателей, совершенных в период с 2014 по 2017 год, из которых $1,9 млн поступили от группы SamSam», — сообщается в отчете.

Напомним, ранее управление контроля иностранных активов (OFAC) Минфина США уже наложило персональные ограничения на Али Хорашадизаде и Мохаммада Горбаняна.

Читайте также:

Обнаружена модификация вредоноса Shellbot для атак на Linux-устройства

Chainalysis: мошенники Ethereum удвоили свой доход в 2018 году

Отчет Kaspersky Lab — ботнеты перепрофилируются с DDoS-атак на скрытый майнинг