La communauté russe de la cybercriminalité, l’une des plus actives et prolifiques au monde, se tourne vers des méthodes alternatives de blanchiment d’argent en raison des sanctions contre la Russie et des actions des forces de l’ordre contre les marchés du dark web.
Bien que les options soient peu nombreuses, les cybercriminels discutent de solutions viables pour encaisser ou conserver en toute sécurité les fonds volés et la crypto-monnaie, selon les analystes de Point de rupture observé dans les conversations des acteurs de la menace.
Une « tempête parfaite »
D’abord vint le sanctions bancaires et le blocage des paiements SWIFT, résultat de l’invasion russe de l’Ukraine. Cela a paralysé les canaux réguliers de flux de trésorerie utilisés par les cybercriminels.
Puis vint la suspension des opérations russes de services de transfert direct d’argent tels que Western union et MoneyGram. Les escrocs et les extorqueurs les utilisaient généralement pour recevoir des paiements des victimes sans révéler leur véritable identité.
Le 5 avril, les serveurs d’Hydra Market, la plus grande plate-forme russe de darknet, ont été saisis par la police allemande, détruisant une entreprise massive (plus de 1,35 milliard de dollars de chiffre d’affaires annuel) qui soutenait également des services de blanchiment d’argent.
Le lendemain, les États-Unis ont sanctionné Garantex, l’une des plateformes les plus importantes utilisées par les cybercriminels russes pour blanchir des fonds volés, après une vague de sanctions sur des plateformes similaires à partir de 2021.
Enfin, hier, Binance est devenu le premier grand échange de crypto-monnaie à interdire essentiellement aux utilisateurs russes d’effectuer des transactions ou des investissements, et d’autres devraient suivre bientôt. Même les opérations d’extraction de pièces de monnaie de taille significative en Russie sont sanctionnées.
Les cybercriminels se tournent vers la Chine
Selon les données Flashpoint recueillies sur les forums cybercriminels, les pirates informatiques russes se sont principalement tournés vers les systèmes de paiement chinois, notamment les banques chinoises et le système de cartes Union Pay.
Cependant, même Union Pay est compte maintenant refuser de servir les clients russes, l’option n’est donc pas viable à plus long terme.
Depuis que les problèmes bancaires sont survenus, une nouvelle catégorie de blanchisseurs d’argent est apparue, offrant des itinéraires d’argent via des banques dans des pays comme l’Arménie, le Vietnam ou la Chine, qui n’ont pas imposé de sanctions aux banques russes.
Les échanges de crypto-monnaie avec des exigences croissantes en matière de KYC (connu de votre client), même ceux en Russie, ne sont pas une option, de sorte que les services de mélange de pièces et de retrait de darknet font partie des rares options disponibles.
Étant donné que les fournisseurs de blanchiment d’argent sur Hydra n’ont plus d’endroit stable pour faire la publicité de leurs services, les escrocs en sont réduits à se tourner vers des opérations plus petites et moins fiables.
Selon Flashpoint, certains cybercriminels ont réagi à cette situation en adoptant une approche à long terme et en investissant dans l’or ou en stockant leur crypto-monnaie dans des portefeuilles froids jusqu’à ce que les conditions changent.
Cependant, il est peu probable que la situation ait un impact sur les activités de menace à motivation financière. Les groupes de menaces de niveau inférieur et les pirates informatiques moins capables seront les plus touchés, mais les canaux de blanchiment privés établis par des groupes plus sophistiqués continueront probablement à fonctionner.