cibercrimen, gestión del fraude, cibercrimen
Sergey Ivanov, alias “Taleon”, acusado de blanqueo de dinero durante más de 20 años Rashmi Ramesh (Rashmila Malla_) • 27 de septiembre de 2024 Sergei Sergeevich Ivanov, alias “Taleon” (Imagen: Servicio Secreto de Inteligencia de EE. UU.)
Estados Unidos arrestó el jueves a un destacado sospechoso de lavado de dinero en el cibercrimen clandestino ruso, el mismo día en que las autoridades occidentales confiscaron dominios web y servidores vinculados al grupo de cibercrimen ruso y cerraron una casa de cambio de moneda virtual.
La policía holandesa confiscó un servidor que aloja el intercambio de criptomonedas PM2BTC. Los fiscales estadounidenses han acusado al ciudadano ruso Sergei Ivanov, conocido en línea como Taleon, de gestionar un intercambio junto con otros servicios de pago llamados UAPS y PinPays para ciberdelincuentes. La acusación revelada dice que sus actividades respaldan una “profunda participación en el cibercrimen ruso”. TRM también lo identificó como un procesador de pagos para tiendas fraudulentas como Genesis Market, que fue cerrada por las autoridades en mayo pasado.
“Durante años, los servicios de lavado y sistemas de pago de Ivanov han atendido las necesidades de los mercados cibercriminales, grupos de ransomware y piratas informáticos que han cometido importantes violaciones de datos de las principales empresas estadounidenses”, dijo el Departamento de Justicia.
El Departamento del Tesoro designó a PM2BTC como una “importante preocupación de lavado de dinero” y sancionó a Ivanov, aislándolo efectivamente de los sistemas bancarios de Estados Unidos y Europa.
Junto a Ivanov fueron acusados los ciudadanos rusos Timur Shakmametov, también conocidos como Joker Stash y Vega, bajo sospecha de utilizar a Ivanov para lavar el producto del delito. Los fiscales acusaron a Shakhmametov de administrar el ahora desaparecido sitio web de tarjetas Joker's Stash. Los fiscales estiman que los gerentes de Joker's Stash obtuvieron entre $ 280 millones y $ 1 mil millones en ganancias cuando lo cerraron en 2021. El Sr. Shakhmametov también enfrenta cargos de conspiración para fraude bancario y conspiración para lavado de dinero, así como un cargo adicional de conspiración para dispositivos de acceso. estafa.
PM2BTC ha sido dirigido por Ivanov desde 2014 y se dice que facilitó pagos de fraude y ransomware a grupos como Conti y TrickBot. El Departamento del Tesoro vinculó casi la mitad de las operaciones de cambio de moneda virtual con actividades delictivas. La plataforma evadió sanciones y utilizó técnicas de ofuscación para quedar bajo vigilancia policial.
Ivanov también gestiona las operaciones de PinPays, un procesador de pagos que se lanzó como un servicio solo por invitación en 2013 y brinda servicios a tiendas de tarjetas y otras operaciones de la red oscura, incluido el sitio de tarjetas Rescator. Rescator vendió datos robados de al menos 40 millones de tarjetas de pago pagadas por instituciones financieras estadounidenses y la información de identificación personal de más de 70 millones de ciudadanos estadounidenses.
La firma de inteligencia Blockchain Chainaracy caracterizó a PinPays como simplemente un UAPS renombrado. Según el informe, las tiendas fraudulentas migraron de UAPS a PinPays en 2015, y ambas operaban con el mismo logotipo, clientes de tiendas fraudulentas e infraestructura de billetera compartida. En los últimos años, la funcionalidad de intercambio del servicio ha sido “mínima, y las operaciones en cadena indican que UAPS funciona principalmente como un procesador de pagos relacionados con el fraude”, dijo la compañía.
Según el Instituto TRM, PinPays agregó depósitos de múltiples servicios de cibercrimen y lavó los fondos a través de billeteras interconectadas antes de transferirlos a otra plataforma de criptomonedas llamada Cryptex, que las autoridades cerraron el jueves. Se dice que estaba enviando dinero. TRM Institute estima que la cantidad blanqueada entre 2022 y 2024 superará los 500 millones de dólares. Generamos una nueva dirección de billetera para cada transacción y combinamos depósitos fraudulentos y legítimos para anonimizar la fuente de los fondos. “Esta doble función de procesar transacciones tanto legítimas como ilícitas coloca a CryptexPay en una posición clave dentro del ecosistema global de cibercrimen”, dijo TRM Labs.
Las agencias federales encargadas de hacer cumplir la ley trabajaron con la policía holandesa y alemana para desbaratar Cryptex.
Los fiscales dicen que Cryptex.net y Cryptex.one facilitaron transacciones por valor de 1.400 millones de dólares, un tercio de las cuales provinieron de direcciones blockchain asociadas con actividades delictivas. Más de una cuarta parte de todas las criptomonedas enviadas desde Cryptex involucraban empresas sancionadas por el Departamento del Tesoro o mercados de la red oscura. Las autoridades holandesas confiscaron los servidores de Cryptex y recuperaron 7 millones de dólares en moneda virtual.
El Departamento de Estado anunció una recompensa de hasta 10 millones de dólares por información que conduzca al arresto o condena de Ivanov y Shakhmametov. Se ofreció una recompensa adicional de hasta 1 millón de dólares por información que conduzca a la identificación del mercado criminal Joker's Stash y otros líderes de los grupos criminales transnacionales UAPS, PM2BTC y PinPays.
https://www.govinfosecurity.com/alleged-russian-cybercrime-money-launderer-indicted-in-us-a-26399