La comunidad rusa del cibercrimen, una de las más activas y prolíficas del mundo, está recurriendo a métodos alternativos de lavado de dinero debido a las sanciones impuestas a Rusia y las acciones policiales contra los mercados de la dark web.
Aunque las opciones son pocas, los ciberdelincuentes están discutiendo soluciones viables para cobrar o guardar de forma segura los fondos robados y las criptomonedas, observaron los analistas de Flashpoint en las conversaciones de los actores de amenazas.
Una «tormenta perfecta»
Primero fueron las sanciones bancarias y el bloqueo de los pagos SWIFT, como consecuencia de la invasión rusa de Ucrania. Esto paralizó los canales habituales de flujos de efectivo utilizados por los ciberdelincuentes.
Luego vino la suspensión de las operaciones rusas de los servicios de transferencia directa de dinero como Western Union y MoneyGram . Los estafadores y extorsionadores generalmente los usaban para recibir pagos de las víctimas sin revelar su verdadera identidad.
El 5 de abril, la policía alemana confiscó los servidores de Hydra Market, la mayor plataforma rusa de red oscura , y desmanteló un negocio masivo (más de $ 1,35 mil millones de facturación anual) que también sostenía servicios de lavado de dinero.
Al día siguiente, EE. UU . sancionó a Garantex , una de las plataformas más importantes utilizadas por los ciberdelincuentes rusos para lavar fondos robados, lo que siguió a una ola de sanciones a plataformas similares a partir de 2021.
Finalmente, ayer, Binance se convirtió en el primer gran intercambio de criptomonedas en esencialmente prohibir a los usuarios rusos realizar transacciones o inversiones, y se espera que sigan más pronto. Incluso las operaciones de minería de monedas de tamaño significativo en Rusia están siendo sancionadas.
Netsparker combina la gestión de la seguridad de las aplicaciones con integraciones e informes que mejoran el flujo de trabajo de su equipo.
Los ciberdelincuentes recurren a China
Según los datos de Flashpoint recopilados de los foros de ciberdelincuentes, los piratas informáticos rusos se han dirigido principalmente a los sistemas de pago chinos, incluidos los bancos chinos y el sistema de tarjetas Union Pay.
Sin embargo, incluso Union Pay ahora está considerando negarse a atender a los clientes rusos, por lo que la opción no es viable a largo plazo.
Desde que surgieron los problemas bancarios, ha surgido una nueva categoría de lavadores de dinero que ofrecen rutas de dinero a través de bancos en países como Armenia, Vietnam o China, que no han impuesto sanciones a los bancos rusos.
Los intercambios de criptomonedas con requisitos crecientes de KYC (conozca a su cliente), incluso dentro de Rusia, no son una opción, por lo que los servicios de mezcla y retiro de monedas de darknet se encuentran entre las pocas opciones disponibles.
Dado que los proveedores de lavado de dinero en Hydra ya no tienen un lugar estable para anunciar sus servicios, los delincuentes se ven reducidos a recurrir a operaciones más pequeñas y menos confiables.
Flashpoint dice que algunos ciberdelincuentes respondieron a esta situación adoptando un enfoque a largo plazo e invirtiendo en oro o almacenando su criptomoneda en monederos fríos hasta que cambien las condiciones.
Sin embargo, es poco probable que la situación tenga un impacto en la actividad de amenazas motivada financieramente. Los grupos de amenazas de nivel inferior y los piratas informáticos menos capaces serán los más afectados, pero es probable que los canales privados de lavado establecidos por grupos más sofisticados continúen operando.
Fuente: bleepingcomputer.com
Si te ha gustado, ¡compártelo con tus amigos!
