MOSCOU – Quando as ciberespaços rastrearam os milhões de dólares que empresas americanas, hospitais e prefeituras pagaram a extorsionários online em dinheiro de resgate, eles fizeram uma descoberta reveladora: pelo menos uma parte passou por um dos endereços comerciais de maior prestígio em Moscou.
A administração Biden também se concentrou no edifício, Federation Tower East, o arranha-céu mais alto da capital russa. Os Estados Unidos almejaram várias empresas na torre em um esforço para penalizar as gangues russas de ransomware, que criptografam os dados digitais de suas vítimas e exigem pagamentos para decodificá-los.
Esses pagamentos são normalmente feitos em criptomoedas, moedas virtuais como Bitcoin, que as gangues precisam converter para moedas padrão, como dólares, euros e rublos.
O fato de esse arranha-céu no distrito financeiro de Moscou ter surgido como um aparente centro dessa lavagem de dinheiro convenceu muitos especialistas em segurança de que as autoridades russas toleram os operadores de ransomware. Os alvos estão quase exclusivamente fora da Rússia, eles apontam, e em pelo menos um caso documentado em um anúncio de sanções dos EUA, o suspeito estava ajudando uma agência de espionagem russa.
“Isso diz muito”, disse Dmitri Smilyanets, um especialista em inteligência de ameaças da empresa de segurança cibernética Recorded Future, com sede em Massachusetts. “A aplicação da lei russa geralmente tem uma resposta: ‘Não há nenhum caso aberto na jurisdição russa. Não há vítimas. Como você espera que processemos essas pessoas honradas? ‘”
A Recorded Future contabilizou cerca de 50 bolsas de criptomoedas na cidade de Moscou, um distrito financeiro da capital, que, em sua avaliação, estão envolvidas em atividades ilícitas. Outras bolsas no distrito não são suspeitas de aceitar criptomoedas vinculadas ao crime.
O crime cibernético é apenas um dos muitos problemas que alimentam as tensões entre a Rússia e os Estados Unidos, junto com o aumento militar russo perto da Ucrânia e uma recente crise de imigrantes na fronteira entre a Bielo-Rússia e a Polônia.
O Departamento do Tesouro estimou que os americanos pagaram US $ 1,6 bilhão em resgates desde 2011. Uma cepa de ransomware russa, Ryuk, ganhou cerca de US $ 162 milhões no ano passado criptografando os sistemas de computador de hospitais americanos durante a pandemia e exigindo taxas para divulgar os dados, de acordo com Chainalysis, uma empresa que rastreia transações de criptomoedas.
Os ataques a hospitais destacaram a rápida expansão da indústria criminosa de ransomware, baseada principalmente na Rússia. Os sindicatos criminosos tornaram-se mais eficientes e descarados no que se tornou um processo semelhante a uma esteira rolante de hackear, criptografar e depois negociar resgate em criptomoedas, que podem ser adquiridas anonimamente.
Em uma reunião de cúpula em junho, o presidente Biden pressionou o presidente Vladimir V. Putin da Rússia a reprimir o ransomware depois que uma gangue russa, DarkSide, atacou um grande gasoduto na Costa Leste, o Colonial Pipeline, interrompendo o abastecimento e criando linhas em postos de gasolina .
As autoridades americanas apontam para pessoas como Maksim Yakubets, um magro de 34 anos com um corte de cabelo pompadour que os Estados Unidos identificaram como o chefão de uma grande operação de crime cibernético que se autodenomina Evil Corp. Analistas de segurança cibernética vincularam seu grupo a uma série de ransomware ataques, incluindo um ano passado visando a National Rifle Association. Um anúncio de sanções dos EUA acusou o Sr. Yakubets de também auxiliar o Serviço de Segurança Federal da Rússia, o principal sucessor do KGB
Mas depois que o Departamento de Estado anunciou uma recompensa de US $ 5 milhões por informações que levassem à sua prisão, Yakubets pareceu apenas exibir sua impunidade na Rússia: ele foi fotografado dirigindo em Moscou em um Lamborghini parcialmente pintado de amarelo fluorescente.
O cluster de suspeitas de trocas de criptomoedas na Torre da Federação Leste, primeiro relatado no mês passado pela Bloomberg News, ilustra ainda mais como a indústria russa de ransomware se esconde à vista de todos.
O arranha-céu de 97 andares, de vidro e aço apoiado em uma curva do rio Moscou está à vista de vários ministérios do distrito financeiro, incluindo o russo Ministério do Desenvolvimento Digital, Sinais e Comunicações de Massa.
Duas das ações mais enérgicas do governo Biden até agora visando o ransomware estão vinculadas à torre. Em setembro, o Departamento do Tesouro impôs sanções a uma bolsa de criptomoedas chamada Suex, que tem escritórios no 31º andar. Ele acusou a empresa de lavagem de US $ 160 milhões em fundos ilícitos.
Em entrevista na época, um fundador da Suex, Vasily Zhabykin, negou qualquer atividade ilegal.
E no mês passado, meios de comunicação russos relataram que a polícia holandesa, usando um mandado de extradição dos EUA, deteve o proprietário, Denis Dubnikov, de outra empresa chamada EggChange, com um escritório no 22º andar. Em um comunicado emitido por uma de suas empresas, o Sr. Dubnikov negou qualquer irregularidade.
O ransomware é atraente para os criminosos, dizem os especialistas em segurança cibernética, porque os ataques ocorrem principalmente de forma anônima e online, minimizando as chances de serem pegos. Ele se espalhou e se tornou uma indústria altamente compartimentada na Rússia, conhecida pelos pesquisadores de segurança cibernética como “ransomware como serviço”.
A estrutura organizacional imita franquias, como McDonald’s ou Hertz, que reduzem as barreiras de entrada, permitindo que hackers menos sofisticados usem práticas comerciais estabelecidas para entrar no negócio. Várias gangues de alto nível desenvolvem software e promovem marcas de som assustador, como DarkSide ou Maze, para intimidar empresas e outras organizações que são alvos. Outros grupos que estão apenas vagamente relacionados invadem sistemas de computador usando a marca e o software franqueado.
O crescimento do setor foi estimulado pelo aumento das criptomoedas. Isso tornou as mulas de dinheiro da velha escola, que às vezes tinham que contrabandear dinheiro através das fronteiras, praticamente obsoletas.
Lavar a criptomoeda por meio de trocas é a etapa final, e também a mais vulnerável, porque os criminosos devem sair do mundo online anônimo para aparecer em um local físico, onde trocam Bitcoins por dinheiro ou depositam em um banco.
As casas de câmbio são “o fim do arco-íris do Bitcoin e do ransomware”, disse Gurvais Grigg, ex-agente do FBI que é pesquisador da Chainalysis, empresa de rastreamento de criptomoedas.
Os códigos de computador em moedas virtuais permitem que as transações sejam rastreadas de um usuário para outro, mesmo que as identidades dos proprietários sejam anônimas, até que a criptomoeda chegue a uma bolsa. Lá, em teoria, os registros deveriam vincular a criptomoeda a uma pessoa ou empresa real.
“Eles são realmente um dos pontos-chave em toda a linhagem de ransomware”, disse Grigg sobre as casas de câmbio. As gangues de ransomware, disse ele, “querem ganhar dinheiro. E até você sacar e conseguir por meio de uma troca em um ponto de saque, você não pode gastá-lo. ”
É nesse ponto, dizem os especialistas em segurança cibernética, que os criminosos devem ser identificados e presos. Mas o governo russo permitiu que as trocas prosperassem, dizendo que só investiga o crime cibernético se as leis russas forem violadas. Os regulamentos são uma área cinzenta na Rússia, como em outros lugares, na indústria nascente de comércio de criptomoedas.
Comerciantes de criptomoedas russos dizem que os Estados Unidos estão impondo um ônus injusto de due diligence a suas empresas, dada a natureza em rápida evolução das regulamentações.
“As pessoas que são criminosos de verdade, que criam ransomware, e as pessoas que trabalham na cidade de Moscou são pessoas completamente diferentes”, disse Sergei Mendeleyev, fundador de um comerciante da Federation Tower East, Garantex, em uma entrevista. As trocas de criptografia russas, disse ele, foram responsabilizadas por crimes que desconhecem.
Mendeleyev, que não trabalha mais na empresa, disse que os serviços americanos de rastreamento de criptomoedas fornecem dados para bolsas estrangeiras para ajudá-las a evitar transações ilícitas, mas se recusaram a trabalhar com comerciantes russos – em parte porque suspeitam que os comerciantes possam usar as informações para alertar os criminosos. Isso complica os esforços das empresas russas para erradicar as atividades ilegais.
Ele admitiu que nem todas as bolsas russas se esforçaram muito. Alguns sediados no distrito financeiro de Moscou eram pouco mais do que um escritório, um cofre cheio de dinheiro e um computador, disse ele.
Pelo menos 15 bolsas de criptomoedas estão localizadas na Federation Tower East, de acordo com uma lista de empresas no prédio compilada pela Yandex, um serviço de mapeamento russo.
Além da Suex e da EggChange, as empresas visadas pela administração Biden, pesquisadores cibernéticos e uma empresa de câmbio internacional de criptomoedas sinalizaram dois outros inquilinos de edifícios que suspeitam de atividades ilegais envolvendo Bitcoin.
O gerente do prédio, Aeon Corp., não respondeu às perguntas sobre as trocas em seus escritórios.
Assim como os bancos e seguradoras com os quais dividem espaço, essas empresas provavelmente escolheram o local por seu status e pela segurança rigorosa do prédio, disse Smilyanets, pesquisador da Recorded Future.
“Os arranha-céus da cidade de Moscou são muito chiques”, disse ele. “Eles podem postar no Instagram com essas belas paisagens, belos arranha-céus. Isso aumenta sua legitimidade. ”
Discussão sobre isso post