PwC: Hackers Bitcoin Ransomware lavaram dinheiro via WEX exchange
Hackers iranianos usaram a exchange WEX para lavar Bitcoin adquirida através de ransomware, de acordo com um relatório da PwC
Empresa de consultoria e auditoria Big Four PwC, ligou cidadãos iranianos ao esquema da ransomware Bitcoin (BTC) à troca de criptomoedas WEX, em um recente relatório publicado em fevereiro.
O relatório é baseado em informações que foram divulgadas anteriormente pelo Departamento de Justiça dos Estados Unidos (DoJ). De acordo com o DOJ, dois iranianos – Faramarz Shahi Savandi e Mohammad Mehdi Shah Mansouri – foram responsáveis pela criação do SamSam. SamSam é um ransomware exigindo Bitcoin que supostamente danificou várias empresas dos EUA, o governo, universidades e hospitais. Em 34 meses, os hackers conseguiram extorquir mais de US$ 6 milhões em Bitcoin e causar perdas de mais de US$ 30 milhões.
O Departamento de Controle de Ativos Estrangeiros do Departamento do Tesouro dos EUA (OFAC) também sancionou mais dois iranianos, Mohammad Ghorbaniyan e Ali Khorashadizadeh. Eles estavam supostamente operando exchange de criptomoedas baseadas no Irã que ajudaram Savandi e Mansouri a trocar o BTC extorquido via SamSam.
Depois de analisar os endereços de carteira e os e-mails fornecidos pelo governo dos EUA, a PwC chegou à conclusão de que Khorashadizadeh e Ghorbaniyan poderiam estar ligados à exchange de criptomoedas WEX.
O WEX era conhecido como BTC-e antes de uma mudança de marca em setembro de 2017. A exchange foi renomeada para se distanciar de uma investigação de lavagem de dinheiro que fechou a BTC-e em julho daquele mesmo ano. A PwC afirma ainda que a BTC-e estava envolvida na movimentação de pelo menos US$ 1,9 milhão relacionados ao SamSam:
“A BTC-e é conhecida por seu envolvimento na lavagem de aproximadamente US$ 4 bilhões e é responsável por desembolsar 95% de todos os pagamentos de ransomware feitos de 2014 a 2017 – dos quais US$ 1,9 milhão vieram do SamSam ransomware.”
Além disso, a PwC cita outra investigação que vincula as transações de Bitcoin no BTC-e à Diretoria Geral de Inteligência do Estado-Maior da Rússia (GRU). O grupo de espionagem cibernética “Fancy Bear” foi supostamente ligado a um ataque cibernético ao Comitê Nacional Democrata antes das eleições presidenciais dos EUA em 2016.
Como o Cointelegraph relatou anteriormente, Alexander Vinnik, o suposto ex-operador do extinto BTC-e, foi preso pela polícia grega em julho de 2017, quando o Departamento de Justiça o acusou de fraude e lavagem de dinheiro. Oficiais de direitos humanos russos pediram a extradição de Vinnik de volta ao seu país de origem depois de complicações de saúde que são o resultado de uma greve de fome que durou meses.