Le réseau de blanchiment d’argent QQAAZZ

| |

Bien qu’il soit extrêmement important d’arrêter les aspects techniques des logiciels malveillants (voir Trickbot on the Ropes, partie 1), le véritable inconvénient pour les criminels est que vous les frappez fort. C’était le but de l’opération 2BaGoldMule d’Europol contre QQAAZZ. En collaboration avec des partenaires dans 16 pays, dont la Lettonie, la Bulgarie, le Royaume-Uni, l’Espagne et l’Italie, Europol a aidé à coordonner les mandats de perquisition exécutés dans 40 dortoirs différents à l’appui de procédures pénales aux États-Unis, au Portugal et en Espagne.

Europol a publié un InfoGraphic en deux parties dans le cadre de son histoire sur les arrestations: «20 arrestations dans une affaire de blanchiment d’argent de plusieurs millions QQAAZZ»:

Infographie: https://www.europol.europa.eu/publications-documents/operation-2bagoldmule

Les criminels derrière le réseau de blanchiment d’argent QQAAZZ ont reçu des fonds d’opérateurs de botnet et ont «précipité» les fonds à travers une variété de sociétés écrans et de crypto-monnaies pour produire de «l’argent propre» et réduire les fonds de 40% à 50%.

Le ministère américain de la Justice affirme que les comptes bancaires contrôlés par QQAAZZ ont reçu des fonds volés via des chevaux de Troie bancaires tels que Dridex, Trickbot et les logiciels malveillants GozNym. L’action du DOJ s’est déroulée en deux tours. Le premier acte d’accusation a été annulé en octobre 2019 et a nommé ces personnes:

Alexei Trofimovich

a / k / a Aleksejs Trofimovich, Alexey Trofimovich, Aleko Stoyanov Angelov

Ruslans Nikitenko

a / k / a Krzysztof Wojciech Lewko, Milen Nikolchev Nikolov, Rafal Zimnoch

Arturs Zaharevics

a / k / a Piotr Ginelli, Arkadiusz Szuberski

Deniss Ruseckis

a / k / a Denis Rusetsky, Sevdelin Sevdalinov Atanasov

Ces personnes ont utilisé un ensemble de sociétés Shell pour ouvrir un grand nombre de comptes bancaires au Portugal. En 2018, j’étais à une réunion à Londres avec une poignée des plus grandes banques du Royaume-Uni et, pour la première fois, j’ai entendu, alors qu’elles échangeaient des informations, qu’il était «courant» que quelqu’un accède à leur compte bancaire. Trickbot, un transfert irait habilement au Portugal!

Selon l’acte d’accusation, Ruslans Nikitenko a utilisé sa société écran Selbevulte LDA pour ouvrir des comptes auprès de onze banques au Portugal. Il a utilisé Colossal Devotion LDA pour ouvrir des comptes avec neuf autres banques. Arturs Zaharevics a fondé la société Shell Cardinal Gradual Real Estate Unipessoal LDA et ouvert des comptes auprès de dix banques au Portugal. Dennis Ruseckis a fondé Flamingocloud LDA et ouvert des comptes auprès de treize banques au Portugal!

Selon l’acte d’accusation d’octobre 2019, des tentatives de transfert de plus de 1,1 million de dollars n’ont été effectuées que pour les transactions énumérées ci-dessous, bien que des fonds aient été bloqués ou récupérés dans plus de la moitié des cas.

Date Banc sacrificiel Test de fil Bénéficiaire
07MAR2017 Schwab 75000 Dollars américain Services Aktrofi
20SEP2017 INTESTIN 84900 Dollars américain Services Aktrofi
26OCT2017 JPMorgan Chase 98780 $ Privélégioasis
29NOV2017 American Express 121360 $ Auto-infligé
30NOV2017 BB et T. 72 000 $ Privélégioasis
08MAR2018 USAA 29500 Dollar des États-Unis Flamingocloud
08MAR2018 USAA 29500 Dollar des États-Unis Un dévouement colossal
21MAR2018 INTESTIN 49000 Dollars américain Un dévouement colossal
10AVR2018 JPMorgan Chase 59426 $ Cardinal progressivement
10AVR2018 JPMorgan Chase 59426 $ Cardinal progressivement
10AVR2018 JPMorgan Chase 59426 $ Cardinal progressivement
30AUG2018 PNC 99693 $ Auto-infligé
14NOV2018 INTESTIN 56202 $ Services Aktrofi
14NOV2018 INTESTIN 112921 $ Deinis Gorenko
14NOV2018 INTESTIN 45830 $ Deinis Gorenko
06DEC2018 JPMorgan Chase 114652 $ Flamingocloud

Entre cela et l’acte d’accusation actuel, il y a eu un peu plus de travail publicitaire en mai 2020 lorsque Plinofficial, un escroc russe de son vrai nom Maksim Boiko, a été arrêté par le FBI lorsqu’il a atterri à l’aéroport de Miami. comme cela a été couvert par la BBC et d’autres à l’époque.

Dans le procès le plus récent, les accusations portées contre le district ouest américain de Pennsylvanie n’ont été annulées qu’après avoir été déposées le 29SEP2020. Cet acte d’accusation nomme un autre groupe de blanchisseurs d’argent:

  • Nika Nazarovi – de Géorgie – alias Nika Utiashvili, Mihail Atanasov, Stefan Trifonov Zhelyazkov
  • Martins Ignatjevs – de Lettonie – alias Yodan Angelov Stoyanov, Aleksander Tihomirov Yanev, Svetlin Iliyanov Asenov
  • Aleksandre Kobiashvili – de Géorgie – alias Antonios Nastas, Ognyan Krasimirov Trifonov
  • Dmitry Kuzminov – de Lettonie – alias Parush Gospodinov
  • Valentins Sevecs – aus Lettland – alias Marek Jaswilko, Rafal Szczytko
  • Dmitrijs Slapins – de Lettonie
  • Armens Vecels – de Lettonie
  • Artiom Capacli – de Bulgarie
  • Ion Cebanu – de Roumanie
  • TOmass Trescinkas – de Lettonie
  • Ruslans Sarapovs – de Lettonie
  • Silvestrs Tamenieks – Aus Lettland
  • Abdelhak Hamdaoui – de Lettonie
  • Petar Iliev – de Belgique

Il se lit comme suit: «Au total, les cybercriminels ont tenté de transférer des dizaines de millions de dollars vers des comptes contrôlés par QQAAZZ et QQAAZZ a réussi à blanchir des millions de dollars volés à des victimes dans le monde entier.»

L’acte d’accusation divise les criminels en trois niveaux:

chef

Gestionnaire intermédiaire

et mules d’argent

Dans l’acte d’accusation de septembre 2020, certaines des sociétés victimes dont les comptes bancaires ont été utilisés pour transférer de l’argent à des sociétés écrans européennes créées par les sociétés susmentionnées comprenaient:

  1. une entreprise de technologie basée à Windsor, CT
  2. une synagogue juive orthodoxe à Brooklyn, NY
  3. un fabricant de dispositifs médicaux basé à York, en Pennsylvanie
  4. eine Person à Montclair, NJ
  5. un cabinet d’architecture à Miami, FL
  6. une personne à Acworth, GA
  7. un fabricant de pièces automatiques à Livonia, MI
  8. un constructeur de maisons à Skokie, IL
  9. une personne à Carollton, TX
  10. une personne à Villa Park, CA.

Des dizaines d’autres victimes américaines sont identifiées, mais on ne sait pas combien de victimes au total ont été volées ou ont tenté d’être volées via ces systèmes.

Les personnes citées dans les deux accusations ont levé des fonds pour des comptes bancaires fictifs détenus par des entreprises, dont au moins 147 comptes auprès de banques au Portugal, ainsi qu’en Allemagne, en Espagne et au Royaume-Uni.

L’acte d’accusation contient une liste incomplète des transferts d’argent entre victimes aux États-Unis et des comptes contrôlés par ces criminels.

Pour y parvenir, les membres du système de paiement QQAAZZ ont annoncé leurs services dans des «forums en ligne exclusifs en russe pour les cybercriminels clandestins». Certaines de ces publicités sur un seul forum coûtent jusqu’à 10 000 $ par an!

Certains des monikers en ligne utilisés par les membres de QQAAZZ sur ces forums étaient:

qqaazz globalqqaazz mArchdevido

richrich donaldtrump55 Manuel Krakadil

Kalilinux Ritchie total totala22

Cet échange de forum a aidé à établir des relations entre les gangs de malwares et les blanchisseurs d’argent. Par exemple, les membres de QQAAZZ utilisant le nom «richrich» ont discuté avec des membres du groupe de malwares GozNym sur le fait d’être un «drop handler» au Royaume-Uni et en Europe et d’avoir de nombreux comptes de blanchiment d’argent pourraient être utilisés, y compris un compte au nom de « Yaromu Gida »avec une banque en Turquie. Ce compte a reçu 176 500 $ de fonds volés à un fabricant de dispositifs médicaux de l’ouest de la Pennsylvanie.

«DonaldTrump55» a fourni des informations de compte bancaire pour une goutte de Ruslans Nikitentko dans une banque au Portugal, qui a été ouverte avec une fausse carte d’identité polonaise au nom de Krzysztof Wojciech Lewko. Le compte a ensuite reçu 121 360 $ d’une victime américaine.

*** Ceci est un blog CyberCrime & Doing Time syndiqué par Security Bloggers Network et écrit par Gary Warner, UAB. Lisez l’article original sur: http://garwarner.blogspot.com/2020/10/trickbot-on-ropes-qqaazz-money.html

Ce sont les détails de l’actualité Trickbot sur les cordes Partie 2: Le ring de blanchiment d’argent QQAAZZ pour ce jour. Nous espérons que nous avons réussi en vous donnant tous les détails et informations. Pour suivre toute notre actualité, vous pouvez vous abonner au système d’alertes ou à l’un de nos différents systèmes pour vous offrir tout ce qui est nouveau.

Il convient également de noter que les nouvelles originales ont été publiées et sont disponibles sur de24.news et l’équipe éditoriale de AlKhaleej aujourd’hui l’a confirmé et il a été modifié, et il peut avoir été complètement transféré ou cité de celui-ci et vous pouvez lire et suivre cette nouvelle à partir de sa source principale.

.

Previous

“James Harden a changé ma vie”

Les Lakers sont-ils «plus susceptibles maintenant» de cibler Derrick Rose dans le commerce?

Next

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.