Όταν οι διαδικτυακοί ντετέκτιβ εντόπισαν τα εκατομμύρια δολάρια που έχουν πληρώσει αμερικανικές εταιρείες, νοσοκομεία και κυβερνήσεις πόλεων σε διαδικτυακούς εκβιαστές ως λύτρα (ransomware), έκαναν μια σημαντική ανακάλυψη: Τουλάχιστον μερικά από αυτά τα λύτρα μετατράπηκαν από κρυπτονομίσματα σε χρήματα μέσα σε μια από τις πιο διάσημες επιχειρηματικές διευθύνσεις στη Μόσχα.
Η κυβέρνηση Μπάιντεν έχει ορίσει το επιχειρηματικό στολίδι της Μόσχας, το Federation Tower East, τον ψηλότερο ουρανοξύστη στη ρωσική πρωτεύουσα, ως το σημείο μηδέν αυτών των μετατροπών. Οι Ηνωμένες Πολιτείες έχουν βάλει στο στόχαστρο αρκετές εταιρείες στον πύργο, καθώς επιδιώκουν να τιμωρήσουν Ρώσους χάκερ που χρησιμοποιούν ransomware, οι οποίες κρυπτογραφούν τα ψηφιακά δεδομένα των θυμάτων τους και στη συνέχεια απαιτούν πληρωμές για να τα καταργήσουν.
Το «στολίδι» της επιχειρηματικής συνοικίας της Μόσχας, ένας γυάλινος πύργος 97 ορόφων, γνωστός ως Federation Tower East ή Vostok, το δεύτερο ψηλότερο κτίριο στην Ευρώπη, φιλοξενεί από το 2018 περισσότερες από 12 εταιρείες που μετατρέπουν κρυπτονομίσματα σε μετρητά, κρίνοντας από την έδρα που αυτές δηλώνουν.
Φαινομενικά δεν υπάρχει καμία παρανομία
Όπως αναφέρουν και οι New York Times δεν υπάρχει κάτι στη βάση του παράνομο στην δραστηριότητα αυτών των επιχειρήσεων. Υπάρχουν σοβαρές ενδείξεις ωστόσο ότι τέτοιες εταιρείες πιθανόν να επιτρέπουν σε εγκληματίες να εξαργυρώνουν κέρδη από ψηφιακά εγκλήματα, στον βαθμό που δεν ταυτοποιούν προσεκτικά τους πελάτες τους. Ειδικοί έχουν συνδέσει τουλάχιστον τέσσερις από τις εταιρείες αυτές με ξέπλυμα χρήματος που σχετίζεται με την εξαιρετικά κερδοφόρα «βιομηχανία» κυβερνοεκβιασμών έναντι λύτρων (ransomware). Ενδεικτικά να αναφέρουμε ότι η εν λόγω βιομηχανία έχει αποφέρει έσοδα 1,6 δισεκατομμύρια δολάρια σε λίτρα από το 2011.
Μπάιντεν και Πούτιν εδώ και μήνες κονταροχτυπιούνται με φόντο τις κυβερνοεπιθέσεις σε εταιρείες αμερικανικών συμφερόντων ή θεσμούς των ΗΠΑ. Μόνον φέτος, οι εγκληματίες χάκερ, κυρίως με έδρα τη Ρωσία ή την Ανατολική Ευρώπη, έχουν κερδίσει 590 εκατομμύρια δολάρια από επιθέσεις ransomware εναντίον σχολών, επιχειρήσεων, κρατικών φορέων και παρόχων υγειονομικής περίθαλψης. Αυτό δείχνει μία αύξηση 42% απ’ ό,τι στο σύνολο του 2020.
Τον Ιούνιο του 2021 έναν μήνα αφότου μια κυβερνοσυμμορία που συνδέεται με τη Ρωσία απέσπασε 4,4 εκατ. δολ. από τον αμερικανικό αγωγό καυσίμων Colonial Pipeline, ο Μπάιντεν προειδοποίησε τον Πούτιν ότι ο μη τερματισμός αυτών των επιθέσεων θα αντιμετωπιζόταν με αντίποινα.
Εταιρείες με πρόσωπο και κύρος
Η εταιρεία EggChange είναι ένοικος του 22ου ορόφου του πύργου Vostok και βρίσκεται υπό έρευνα στις ΗΠΑ και την Ευρώπη σχετικά με καταγγελίες για ξέπλυμα βρώμικου χρήματος, σύμφωνα με τρεις πηγές με γνώση του ζητήματος.
Η Binance, το μεγαλύτερο ανταλλακτήριο κρυπτονομισμάτων στον κόσμο, αναφέρει ότι έχει επίσης «επισημάνει αρκετούς λογαριασμούς και παράνομες ροές που σχετίζονται με πλατφόρμες όπως η EggChange και η CashBank», μία δεύτερη εταιρεία που δραστηριοποιείται στον Vostok και έχει το ίδιο αντικείμενο.
Αφού ειδοποίησε τις αρχές επιβολής του νόμου για «δυνητικά παράνομες δραστηριότητες», η Binance σημειώνει ότι έκλεισε τους λογαριασμούς που εντόπισε.
Όπως ανέφερε ο ιστότοπος Chainalysis «η Buy-bitcoin.pro, έχει επεξεργαστεί εκατοντάδες χιλιάδες δολάρια για funds ransomware και για άλλους παράνομους διαχειριστές, συμπεριλαμβανομένης της Hydra, της μεγαλύτερης αγοράς του “σκοτεινού διαδικτύου” με έδρα τη Ρωσία».
Η ρωσική νομοθεσία απαιτεί από τις εταιρείες να διενεργούν ελέγχους ταυτοποίησης πελατών (KYC) για συναλλαγές σε μετρητά που υπερβαίνουν τα 600.000 ρούβλια (περίπου 8.500 δολ.), αν και οι ανταλλαγές κρυπτονομισμάτων δεν ελέγχονται και οι υποχρεώσεις αναφοράς τους δεν είναι απολύτως σαφείς. Οι κανόνες KYC συνήθως περιλαμβάνουν τη διασταύρωση των προσωπικών στοιχείων ενός ατόμου από δημόσιες βάσεις δεδομένων.
Πώς μία ενδεχόμενη παράνομη δραστηριότητα δισεκατομμυρίων περνά ανενόχλητη στον πύργο
Σύμφωνα με τον Stanislav Bibik, εταίρο στην Colliers, εταιρεία επενδύσεων σε ακίνητα ένας από τους λόγους που ο Vostok φέρεται να έχει έχει γίνει εστία τέτοιας δραστηριότητας είναι η αξιοπιστία που αποπνέει η τοποθεσία . Η λειτουργία στον πύργο «παρέχει κύρος στον ενοικιαστή και στην επιχείρησή του», λέει ο Bibik.
Ένας trader ψηφιακών νομισμάτων μετέφερε την προσωπική του εμπειρία εξαργύρωσης νομισμάτων στον Vostok μέσω της EggChange, ζητώντας την τήρηση της ανωνυμίας του. Σύμφωνα με αυτόν λοιπόν οι εταιρείες κρυπτονομισμάτων που δραστηριοποιούνται εντός του κτιρίου το χρησιμοποιούν ως κάτι περισσότερο από μια ταχυδρομική θυρίδα. Σε τουλάχιστον μία περίπτωση αποτελεί τοποθεσία όπου χρήματα αλλάζουν πραγματικά χέρια.
Πώς γίνονται οι νομιμοποιήσεις και οι μετατροπές των κερδών
Πώς γίνονται όμως νόμιμα τα κέρδη από παράνομες δραστηριότητες στο διαδίκτυο; Σύμφωνα με τους Times η EggChange φέρεται να επιτρέπει στους πελάτες να εξαργυρώνουν κρυπτονομίσματα μέσω ταχυμεταφορών σε πολλές χώρες, ωστόσο έχει παρουσιάσει τα γραφεία της στον Vostok ως ένα είδος «σαλονιού» για τους λάτρεις των κρυπτονομισμάτων.
Μία ανάρτηση της EggChange πίσω στο 2018 αναφέρει: «Εκτός από μια ασφαλή και γρήγορη ανταλλαγή, εγγυόμαστε διασκεδαστικές και εκπαιδευτικές συζητήσεις για τον κόσμο των κρυπτονομισμάτων, του καφέ, του τσαγιού και των δυνατών ποτών».
Ο trader αναλύοντας την εμπειρία του ανέφερε ότι εν τέλει η κατάσταση ήταν πιο απλή. Έστειλε έναν πληρεξούσιο για να παραλάβει τα μετρητά (Money mule στη γλώσσα του δρόμου). Ο πληρεξούσιος ήταν εξοπλισμένος με πλαστό διαβατήριο, ωστόσο ο trader ισχυρίζεται ότι κανείς στο γραφείο ασφαλείας ή στα γραφεία της EggChange δεν ζήτησε ποτέ να δει στοιχεία ταυτότητας. Αντίθετα, ο απεσταλμένος έδωσε ένα ψεύτικο όνομα για να αποκτήσει ένα πλαστικό πάσο, ενώ του δόθηκαν οδηγίες να ανέβει με ανελκυστήρα στον 22ο όροφο για να αποκτήσει πρόσβαση στη Σουίτα 9.
Εκεί βρέθηκε μπροστά σε μια μεταλλική πόρτα και ένα πληκτρολόγιο. Η επαφή του στο Telegram τού είχε παράσχει έναν τετραψήφιο κωδικό. Όταν ο απεσταλμένος μπήκε είδε ένα αλλόκοτο γραφείο δύο δωματίων, με θέα τις όχθες του ποταμού Μόσκοβα. Ένας ρεσεψιονίστ περίμενε, εξοπλισμένος με κινητό τηλέφωνο και οχυρωμένος πίσω από ένα γραφείο. Δεν υπήρχε κάποια πινακίδα που να αναγράφει το όνομα της εταιρείας ούτε κάτι που να υποδεικνύει ότι κάποιος άλλος δούλευε εκεί.
Ο πληρεξούσιος έδωσε, προφορικά αυτή τη φορά, άλλον έναν κωδικό που του είχε κοινοποιηθεί στο Telegram και έβαλε τις ηλεκτρονικές συσκευές του σε ένα ντουλάπι ως πρόνοια ασφαλείας έναντι ηλεκτρονικής παρακολούθησης. Ο ρεσεψιονίστ τον κατηύθυνε προς μια άλλη πόρτα, η οποία άνοιξε αιφνιδιαστικά αποκαλύπτοντας έναν άνδρα που του παρέδωσε έναν φάκελο με μετρητά.
Αυτό ήταν το τέλος της συναλλαγής. Τόσο απλά και χαλαρά. Ο απεσταλμένος βγήκε από τον αστραφτερό πύργο, επέστρεψε στους δρόμους της Μόσχας και χάθηκε ανάμεσα στους πεζούς, με τα κέρδη από τον ψηφιακό κόσμο, πλέον σε χειροπιαστά χρήματα.