Аудиторская фирма PwC опубликовала доклад, в котором рассказала о предполагаемой связи распространителей программы-вымогателя SamSam и криптовалютной биржи WEX.
Согласно PwC, граждане Ирана Фарамарз Шахи Саванди и Мохаммед Мехди Шах Мансури использовали WEX, чтобы отмыть значительную часть активов, полученных в результате 34-месячной серии взломов и вымогательства, которая принесла им $6 млн в биткоинах.
«Мы обнаружили, что это иранское предприятие по отмыванию денег имело связи с биржей WEX (ранее BTC-e). WEX лучше всего известна за своё предполагаемое участие в схеме “Blue Athena” и ответственна за вывод 95% всех платежей, полученных программами-вымогателями с 2014 по 2017», – говорится в отчёте.
В сентябре прошлого года Министерство юстиции США опубликовало детальную информацию о схеме SamSam, убытки от деятельности которой в США и Канаде составили больше $30 млн. Саванди и Мансури выводили полученные в качестве выкупа средства в местную фиатную валюту, преимущественно через иранские биржи криптовалют. Около $1,9 млн в биткоинах, полученных SamSam, были выведены через BTC-e, отмечает PwC, добавляя: «WEX заявляет, что не связана с BTC-e, но дизайн её веб-сайта и торговые пары идентичны почти полностью. WEX приняла всех бывших пользователей BTC-e после закрытия последней».
Используя данные, опубликованные Министерством юстиции США, аудитор установил прямую связь между криминальным дуэтом SamSam и WEX. «Согласно Управлению по контролю над иностранными активами (OFAC), Мохаммед Горбаниян и Али Хорашадизаде являлись операторами иранских биткоин-бирж, которые помогали Саванди и Мансури осуществлять обмен биткоинов, полученных в качестве выкупа», – пишет PwC.
Горбаниян указан в качестве единственного контактного лица на сайте enexchanger[.]com. Помимо разнообразных криптовалют и цифровых платёжных систем, таких как WebMoney и Perfect Money, enexchanger «предлагала обмен между кодами WEX и USD, таким образом позволяя напрямую выводить деньги пользователям wex[.]nz (WEX)».
«Оба преступника и лица, представляющих угрозу для национальной безопасности, связаны с биржей BTC-e/WEX, – говорится в сообщении. – Они предпочитали использовать малоизвестные иранские и словацкие биржи, поскольку более популярные площадки имеют программы для мониторинга и обеспечения правового соответствия, способные выявлять незаконную деятельность».
