МОСКВА — По данным разведки и специалистов по киберпреступлениям, у российских киберпреступников, которые получили миллионы долларов в качестве выкупа от американских компаний, больниц и муниципалитетов, есть одна общая черта.
Они располагаются в одном из самых престижных зданий Москвы — башне «Федерация: Восток».
В рекламных материалах этой 97-этажной башни из стекла и стали, построенной в 2017 году, отмечается, что она дополнительно укреплена для защиты от «ракет и взрывов», сообщило в прошлом месяце издание Bloomberg Businessweek.
В башне живут и работают высокопоставленные российские правительственные чиновники и предприниматели, а стоимость апартаментов здесь превышает $36 млн.
С 2018 года в этом здании также располагаются десятки компаний, осуществляющих конвертацию криптовалюты в наличные средства, судя по адресам, указанным на сайтах этих компаний.
Несмотря на то, что эта деятельность сама по себе не идет вразрез с законом, такие компании могут помогать преступникам в обналичивании денег, полученных за киберпреступления — например совершаемые киберпреступными группировками.
Преступники шифруют цифровую информацию жертв, а затем требуют выкуп для ее расшифровки.
Жертвы, как правило, совершают платежи в криптовалюте, владелец которой может сохранять анонимность, после чего преступники конвертируют выкуп в одну из обычных валют — евро, доллары или рубли.
Кремль предпочитает не обращать внимания
В получившем широкую огласку случае, который произошел в мае, российская киберпреступная группировка DarkSide получила $4,4 млн от компании Colonial Pipeline, оператора одного из крупнейших в США трубопроводов, по которому осуществляются поставки бензина и реактивного топлива из штата Техас в Нью-Йорк.
Атака привела к вынужденной остановке трубопровода, на некоторое время нарушив поставку нефтепродуктов, в результате чего на заправочных станциях в восточной части США образовались огромные очереди.
На прошедшей в июне этого года встрече в верхах президент США Джо Байден призвал российского президента Владимира Путина начать преследование киберпреступных группировок и предупредил, что отсутствие мер по предотвращению таких атак повлечет за собой ответные действия.
Однако российские киберпреступники продолжают осуществлять атаки на сети в США.
Власти США ведут расследование в отношении нескольких компаний, офисы которых располагаются в башне «Федерация: Восток». Результаты этого расследования, призванного привлечь к ответственности российские киберпреступные группировки, убедили многих аналитиков в области безопасности в том, что российские власти не препятствуют деятельности вымогателей, сообщает New York Times в отчете, опубликованном 6 декабря.
Эта башня находится в самом центре финансового района Москвы вблизи нескольких министерств, включая Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.
В состав этого министерства входит также Роскомнадзор, российский регулятор сети Интернет и орган контроля за СМИ, обладающий огромными полномочиями.
«Трудно найти более наглядную иллюстрацию неэффективности российской исполнительной власти, чем существование множества организаций, связанных с киберпреступностью, которые находятся в самом престижном высотном офисном здании Москвы», — отмечает Bloomberg 3 ноября.
«Это говорит о многом», — сказал в интервью New York Times Дмитрий Смилянец, аналитик по оценке угроз, представитель компании из Массачусетса Recorded Future, работающей в области кибербезопасности.
По подсчетам Recorded Future, в финансовом районе Москвы располагаются около 50 криптовалютных бирж, которые, по мнению ее специалистов, принимают участие в незаконной деятельности.
Существование в башне «Федерация: Восток» целого кластера криптовалютных бирж, предположительно участвующих в противозаконной деятельности, свидетельствует о том, что российским киберпреступникам позволено скрываться у всех на виду.
«Российские правоохранительные органы обычно отвечают: “В России на них не заведено никаких дел. Нет никаких пострадавших. За что преследовать этих уважаемых людей?”» — говорит Смилянец.
Практически все цели находятся за пределами России, что делает преследование преступников в России почти невозможным.
По информации издания, правосудию препятствуют и другие факторы: сообщается по крайней мере об одном случае, который задокументирован в объявлении о введении США санкций, когда подозреваемый оказывал помощь российской шпионской организации.
Всплеск кибератак
За первые шесть месяцев 2021 года жертвы киберпреступлений выплатили хакерам около $590 млн, что на 42% превышает общую сумму выплат за весь 2020 год ($416 млн), сообщил 15 октября Центр противодействия финансовым преступлениям Казначейства США (FinCEN).
Отчет опубликован по итогам прошедшего в Белом доме двухдневного совещания по поводу Инициативы противодействия киберпреступности, в котором приняли участие руководители органов по борьбе с киберпреступностью из США и более 30 стран мира.
«Кибервымогательство представляет все большую угрозу в глобальном масштабе и влечет за собой серьезные последствия как в экономическом плане, так и в плане безопасности», — говорится в совместном заявлении руководителей, опубликованном 14 октября.
Участники решили принять меры в отношении стран, предоставляющих свободу действий киберпреступникам. Правительство США не пригласило Россию к участию в этом совещании.
Как отмечается в отчете FinCEN, при сохранении текущих тенденций сумма транзакций, зарегистрированных в отчетах о кибервымогательстве в этом году, превысит их совокупную величину за прошедшие 10 лет.
По данным FinCEN, с 2011 года американцы выплатили киберпреступникам в качестве выкупа приблизительно $1,56 млрд.
«Кибервымогательство представляет все большую угрозу финансовому сектору, коммерческим организациям и общественности США», — отмечается в отчете.
Последние атаки были направлены на секторы, обладающие меньшей защищенностью либо представляющие большую ценность по причине высокой важности оказываемых ими услуг. К этим секторам относятся производство, юриспруденция, страхование, здравоохранение, энергетика, образование и поставки продуктов питания.
Кроме того, по крайней мере с конца 2019 года киберпреступные организации приняли тактику, предполагающую максимизацию прибыли и создание дополнительных стимулов, побуждающих жертвы атак заплатить выкуп.
Одна из таких тактик под названием «двойное вымогательство» предусматривает доступ к данным жертвы, шифрование украденных данных и угрозы опубликовать эти данные, если жертва не согласится выполнить требования преступников.
Так, в прошлом году российская преступная группировка под названием «Рюк», по оценкам, получила $162 млн за расшифровку информации компьютерных систем американских больниц во время пандемии COVID-19 и отказ от публикации этих данных, сообщает компания Chainalysis, занимающаяся отслеживанием криптовалютных транзакций.
Расследование в отношении обитателей башни «Федерация: Восток»
«Лица, которые занимаются кибервымогательством, — это преступники, пользующиеся юридическими лазейками в глобальной экосистеме виртуальных валют», — утверждает заместитель министра финансов США Уолли Адейемо в заявлении, опубликованном после выпуска отчета FinCEN.
«Казначейство помогает остановить атаки программ-вымогателей, затрудняя преступникам получение прибыли от совершаемых преступлений, однако нам нужны партнеры в частном секторе, которые помогут нам предотвратить незаконную деятельность».
В сентябре власти США ввели санкции в отношении криптовалютной биржи Suex, обвинив компанию в отмывании $160 млн, полученных за незаконную деятельность с 2018 года.
По сведениям Chainalysis, на соответствующие транзакции приходится 40% известной коммерческой деятельности компании.
Suex работает в помещении Q на 31 этаже башни «Федерация: Восток».
Основатель Suex Василий Жабыкин и крупнейший акционер компании на момент введения санкций Егор Петуховский отвергают все обвинения в совершении преступлений и противозаконной деятельности.
По сообщениям российских СМИ, в ноябре полиция Голландии задержала Дениса Дубникова, владельца фирмы EggChange, по выданному США ордеру на экстрадицию.
EggChange располагается на 22 этаже башни «Федерация: Восток». В настоящее время в США и Европе в отношении фирмы ведется расследование по подозрению в отмывании денег, сообщает Bloomberg.
В заявлении, выпущенном 5 ноября одной из принадлежащих ему компаний под названием Briefcase, Дубников отверг все обвинения в совершении противоправных действий.
Крупнейшая в мире криптовалютная биржа Binance также «взяла на контроль несколько счетов и незаконных потоков, которые связаны с» такими платформами, как EggChange и CashBank — еще одной компанией из башни «Федерация: Восток».
По сообщению Binance, она известила правоохранительные органы о «потенциально незаконной деятельности» и соответствующих идентифицированных ей счетах.
По данным Chainalysis, сотни тысяч долларов, полученные кибервымогателями, прошли через Buy-bitcoin.pro, еще одного оператора работающего в башне «Федерация: Восток». Эти средства поступили в том числе другим организациям, участвующим в незаконной деятельности, например оператору Hydra — крупнейшего рынка в «даркнете», — владелец которого находится в России.
EggChange, CashBank и Buy-bitcoin.pro не ответили на запросы Bloomberg.
Молодцы что обнаружили логово русских кибер-террористов. Теперь координаты для систем Пэтриот известны.
ответКомментарии 1