Πλυντήριο για ξέπλυμα λύτρων ο ψηλότερος “πύργος” της Μόσχας;

428

Το “στολίδι” της επιχειρηματικής συνοικίας της Μόσχας, ένας γυάλινος πύργος 97 ορόφων, γνωστός ως Federation Tower East ή Vostok, το δεύτερο ψηλότερο κτίριο στην Ευρώπη, φιλοξενεί από το 2018 περισσότερες από 12 εταιρείες που μετατρέπουν κρυπτονομίσματα σε μετρητά, κρίνοντας από την έδρα που αυτές δηλώνουν.

Αν και δεν υπάρχει τίποτα εγγενώς παράνομο σε αυτό, τέτοιες επιχειρήσεις πιθανόν να επιτρέπουν σε εγκληματίες να εξαργυρώνουν κέρδη από ψηφιακά εγκλήματα, στον βαθμό που δεν ταυτοποιούν προσεκτικά τους πελάτες τους. Ειδικοί έχουν συνδέσει τουλάχιστον τέσσερις από τις εταιρείες αυτές με ξέπλυμα χρήματος που σχετίζεται με τη “βιομηχανία” κυβερνοεκβιασμών έναντι λύτρων, η οποία έχει παραγάγει έσοδα 1,6 δισ. δολ. από το 2011.

Η αντίληψη ότι η ρωσική κυβέρνηση ανέχεται ή ακόμη και ενθαρρύνει ορισμένα είδη εγκλήματος στον κυβερνοχώρο έχει βρεθεί στο επίκεντρο της σύγκρουσης Μπάιντεν – Πούτιν. Μόνον φέτος, οι εγκληματίες χάκερ, κυρίως με έδρα τη Ρωσία ή την Ανατολική Ευρώπη, έχουν κερδίσει 590 εκατομμύρια δολάρια από επιθέσεις ransomware εναντίον σχολών, επιχειρήσεων, κρατικών φορέων και παρόχων υγειονομικής περίθαλψης – 42% περισσότερα απ’ ό,τι στο σύνολο του 2020.

Σε σύνοδο κορυφής περίπου έναν μήνα αφότου μια κυβερνοσυμμορία που συνδέεται με τη Ρωσία απέσπασε 4,4 εκατ. δολ. από τον αμερικανικό αγωγό καυσίμων Colonial Pipeline, ο Μπάιντεν προειδοποίησε τον Πούτιν ότι ο μη τερματισμός αυτών των επιθέσεων θα αντιμετωπιζόταν με αντίποινα. Ωστόσο, οι χάκερ συνέχισαν να στοχοποιούν αμερικανικά δίκτυα.

Ένοικος του 22ου ορόφου του Vostok, η EggChange βρίσκεται υπό έρευνα στις ΗΠΑ και την Ευρώπη σχετικά με καταγγελίες για ξέπλυμα βρώμικου χρήματος, σύμφωνα με τρεις πηγές με γνώση του ζητήματος.

Κύρος

Η Binance, το μεγαλύτερο ανταλλακτήριο κρυπτονομισμάτων στον κόσμο, αναφέρει ότι έχει επίσης “επισημάνει αρκετούς λογαριασμούς και παράνομες ροές που σχετίζονται με πλατφόρμες όπως η EggChange και η CashBank, έτερη εταιρεία που δραστηριοποιείται στον Vostok. Αφού ειδοποίησε τις αρχές επιβολής του νόμου για “δυνητικά παράνομες δραστηριότητες”, η Binance σημειώνει ότι έκλεισε τους λογαριασμούς που εντόπισε.

Η Buy-bitcoin.pro, η οποία εδρεύει επίσης στον Vostok, έχει επεξεργαστεί εκατοντάδες χιλιάδες δολάρια για funds ransomware και για άλλους παράνομους διαχειριστές, συμπεριλαμβανομένης της Hydra, της μεγαλύτερης αγοράς του “σκοτεινού διαδικτύου” με έδρα τη Ρωσία, σύμφωνα με το Chainalysis.

Η ρωσική νομοθεσία απαιτεί από τις εταιρείες να διενεργούν ελέγχους ταυτοποίησης πελατών (KYC) για συναλλαγές σε μετρητά που υπερβαίνουν τα 600.000 ρούβλια (περίπου 8.500 δολ.), αν και οι ανταλλαγές κρυπτονομισμάτων δεν ελέγχονται και οι υποχρεώσεις αναφοράς τους δεν είναι απολύτως σαφείς. Οι κανόνες KYC συνήθως περιλαμβάνουν τη διασταύρωση των προσωπικών στοιχείων ενός ατόμου από δημόσιες βάσεις δεδομένων.

Ένας λόγος που ο Vostok έχει γίνει εστία τέτοιας δραστηριότητας είναι η αξιοπιστία που αποπνέει η τοποθεσία, σύμφωνα με τον Stanislav Bibik, εταίρο στην Colliers, εταιρεία επενδύσεων σε ακίνητα. Η λειτουργία στον πύργο “παρέχει κύρος στον ενοικιαστή και στην επιχείρησή του”, λέει ο Bibik.

Οι εταιρείες κρυπτονομισμάτων που δραστηριοποιούνται εντός του κτιρίου το χρησιμοποιούν ως κάτι περισσότερο από μια ταχυδρομική θυρίδα – σε τουλάχιστον μία περίπτωση αποτελεί τοποθεσία όπου χρήματα αλλάζουν πραγματικά χέρια. Ένας trader ψηφιακών νομισμάτων περιέγραψε πρόσφατα την εμπειρία της εξαργύρωσης νομισμάτων στον Vostok μέσω της EggChange, ζητώντας την τήρηση της ανωνυμίας του.

Μια περίεργη συναλλαγή

Η EggChange επιτρέπει στους πελάτες να εξαργυρώνουν κρυπτονομίσματα μέσω ταχυμεταφορών σε πολλές χώρες, ωστόσο έχει παρουσιάσει τα γραφεία της στον Vostok ως ένα είδος “σαλονιού” για τους λάτρεις των κρυπτονομισμάτων. “Εκτός από μια ασφαλή και γρήγορη ανταλλαγή, εγγυόμαστε διασκεδαστικές και εκπαιδευτικές συζητήσεις για τον κόσμο των κρυπτονομισμάτων, του καφέ, του τσαγιού και των δυνατών ποτών”, αναφέρεται σε μια ανάρτηση του 2018 σε φόρουμ όπου διαφημίζει τις υπηρεσίες της.

Η πραγματικότητα αποδείχθηκε πιο πεζή. Ο trader έστειλε έναν πληρεξούσιο (“money mule – μουλάρι μεταφοράς χρημάτων”) για να παραλάβει τα μετρητά. Το “μουλάρι” ήταν εξοπλισμένο με πλαστό διαβατήριο, ωστόσο ο trader ισχυρίζεται ότι κανείς στο γραφείο ασφαλείας ή στα γραφεία της EggChange δεν ζήτησε ποτέ να δει στοιχεία ταυτότητας. Αντίθετα, το “μουλάρι” έδωσε ένα ψεύτικο όνομα για να αποκτήσει ένα πλαστικό πάσο, ενώ του δόθηκαν οδηγίες να ανέβει με ανελκυστήρα στον 22ο όροφο για να αποκτήσει πρόσβαση στη Σουίτα 9.

Κατά την άφιξη, το “μουλάρι” βρέθηκε μπροστά σε μια μεταλλική πόρτα και ένα πληκτρολόγιο. Η επαφή του στο Telegram τού είχε παράσχει έναν τετραψήφιο κωδικό (2209). Κατά την είσοδο, το “μουλάρι” συνάντησε ένα αλλόκοτο γραφείο δύο δωματίων, με θέα στις μαιανδρικές όχθες του ποταμού Μόσκοβα. Ένας ρεσεψιονίστ περίμενε, εξοπλισμένος με κινητό τηλέφωνο και “φραγμένος” πίσω από ένα γραφείο με ένα μπολ καραμέλες, καφέ και τσάι. Δεν υπήρχε καμία σήμανση EggChange, ούτε διασκεδαστικές ή εκπαιδευτικές συζητήσεις για κρυπτονομίσματα, καθώς και καμία ένδειξη ότι οποιοσδήποτε άλλος εργαζόταν εκεί.

Ζητήθηκε από το “μουλάρι” να παράσχει προφορικά άλλον έναν κωδικό πρόσβασης που του είχε κοινοποιηθεί μέσω Telegram, αυτόν προκειμένου να ταυτοποιήσει και να επαληθεύσει τη συναλλαγή και, στη συνέχεια, ζητήθηκε να αποθέσει τυχόν ηλεκτρονικές συσκευές σε ένα ντουλάπι ως πρόνοια ασφαλείας έναντι ηλεκτρονικής παρακολούθησης. Ο ρεσεψιονίστ κατηύθυνε το “μουλάρι” προς μια άλλη πόρτα, η οποία άνοιξε αιφνιδιαστικά αποκαλύπτοντας έναν άνδρα που του παρέδωσε έναν φάκελο με μετρητά.

Αυτό ήταν το τέλος της συναλλαγής. Το “μουλάρι” βγήκε από τον αστραφτερό πύργο, επέστρεψε στους δρόμους της Μόσχας και χάθηκε ανάμεσα στους πεζούς, “τσεπώνοντας” τα μετρητά, χωρίς να χρειαστεί ποτέ να αποκαλύψει την ταυτότητα του. Ήταν σαν κανείς να μην είχε πάει ποτέ εκεί.

Με πληροφορίες από το Bloomberg Businessweek