Crypto Exchange WEX na Naka-link sa Iranian Ransomware Operators, Sabi ng PwC

Ang Cryptocurrency exchange na WEX, ang kahalili sa nakasarang BTC-e exchange, ay muling naiugnay sa mga ipinagbabawal na pondong nakuha sa pamamagitan ng pag-atake ng ransomware.

Ayon sa kamakailang bulletinhttps://www.pwc.de/de/strategie-organisation-prozesse-systeme/strategic-intelligence-bulletin-airing-digital-currencys-dirty-laundry.pdf mula sa consulting firm na PwC, dalawang Iranian ang nagsabing lumikha ng variant ng SamSam ransomware at maaaring iligal na ginamit ang kanilang mga ransomware upang kumita ito ng milyon para sa paglalaba.

Ang mga Iranian Faramarz Shahi Savandi at Mohammad Mehdi Shah Mansouri ay pormal na sinisingil ng U.S. Department of Justice noong Nobyembre, para sa pag-deploy ng SamSam ransomware para mangikil ng mga pondo mula sa mga ospital, lokal na pamahalaan at pampublikong institusyon. Ang anim na bilang na akusasyon ay nag-uutos na ang duo ay nakolekta ng higit sa $6 milyon sa mga pagbabayad ng ransom at nagdulot ng higit sa $30 milyon na pagkalugi sa mga biktima.

Noong panahong iyon, ang Office of Foreign Assets Control (OFAC) ng U.S. Treasury Department idinagdag dalawa pang residente ng Iran, sina Ali Khorashadizadeh at Mohammad Ghorbaniyan, sa listahan ng Specially Designated Nationals nito para sa kanilang tungkulin sa pagpapadali ng mga transaksyong pinansyal na may kaugnayan sa SamSam ransomware sa ngalan ng Savandi at Mansouri.

Ikinonekta rin ng OFAC ang mga Bitcoin address na nauugnay sa Khorashadizadeh at Ghorbaniyan, kasama ang iba pang impormasyong nagpapakilala, tulad ng mga pisikal na address, post office box, email address at alias.

Sinabi ng PwC na sinuri nito ang mga address na ibinigay ng OFAC at nalaman na ang dalawang exchange website - Enexchanger at Iranvisacart - ay konektado sa Khorashadizadeh at Ghorbaniyan, at pinapayagan ang mga pagbabayad sa pamamagitan ng WEX. Nauna nang iniugnay ng FBI ang parehong mga site sa money laundering, ayon sa ulat.

Ang website ng Enexchanger, halimbawa, ay naglista ng mga pares ng kalakalan kasama ang mga cryptocurrencies, sinabi ng PwC, na idinagdag ang "ONE sa mga Cryptocurrency swaps na inaalok ay WEX-code sa USD, na isang code na nagpapahintulot sa paglilipat ng mga pondo nang direkta mula sa mga gumagamit ng [WEX]."

Dagdag pa, sa pagbanggit ng katibayan mula sa isang firm na sumusubaybay sa ipinagbabawal na aktibidad ng Crypto , sinabi ng PwC na ang WEX/BTC-e at isang Crypto exchange na nakabase sa Slovakia ay ginamit upang maglaba ng Bitcoin ng isang banta na aktor na sinusubaybayan bilang "Blue Athena."

"Ang paggamit ng mga palitan na nakabase sa Iran at Slovakia ay nagpapahiwatig na ang mga aktor ng pagbabanta ay pinapaboran ang paggamit ng hindi gaanong kilalang mga palitan ng pera," sabi ng PwC. "Ito ay malamang dahil ang mga mas sikat na palitan ay may mga programa sa pagsubaybay o pagsunod upang makita ang mga ipinagbabawal na aktibidad."

Ang WEX ay bumangon mula sa abo ng BTC-e platform matapos itong isara ng mga internasyonal na opisyal ng pagpapatupad ng batas noong 2017. Kasabay nito, ang sinasabing operator nito, si Alexander Vinnik, ay naarestosa mga pag-aangkin na naglaba siya ng humigit-kumulang $4 bilyon sa Bitcoin mula noong 2011.

Sa ulat nito, sinabi ng PwC tungkol sa palitan:

“Ang WEX ay higit na kilala sa diumano'y pagkakasangkot nito sa laundering ng humigit-kumulang USD 4 bilyon, paglilipat ng mga pondo para mapadali ang mga operasyon ng banta na aktor na sinusubaybayan ng PwC bilang Blue Athena, at pagiging responsable sa pag-cash out 95% ng lahat ng bayad sa ransomware ginawa mula noong 2014."

Noong Oktubre 2018, Cryptocurrency exchange Binance din nagyelo mga account na nakatanggap ng higit sa 93,000 ether mula sa dalawang wallet na hindi direktang naka-link sa WEX/BTC-e.

PwC larawan sa pamamagitan ng Shutterstock