Le fondateur de Réserve de la Liberté, une monnaie numérique qui est devenue peut-être la forme de paiement la plus populaire dans le milieu de la cybercriminalité, aurait été arrêtée en Espagne cette semaine pour suspicion de blanchiment d’argent. La nouvelle de l’action des forces de l’ordre peut aider à expliquer une panne continue de trois jours à libertéreserve.com: Vendredi, les enregistrements d’enregistrement de domaine pour ce site et pour plusieurs autres échanges de devises numériques ont commencé à pointer vers Shadowserver.orgune organisation bénévole dédiée à la lutte contre la criminalité informatique mondiale.
Selon des rapports séparés dans Le temps du Tico et la Naciondeux quotidiens costariciens, la police espagnole arrêtée Arthur Budovsky Belanchuk39 ans, dans le cadre d’une enquête sur le blanchiment d’argent menée conjointement par les autorités de New York et du Costa Rica.
Mise à jour, 28 mai, 9 h 11 HE : Libertyreserve.com est en train de se résoudre à nouveau, mais sa page d’accueil a été remplacée par un avis indiquant « CE NOM DE DOMAINE A ÉTÉ SAISI » et comporte des badges du département du Trésor américain, des services secrets américains et du DHS.
Histoire originale :
Les journaux citent le procureur du Costa Rica José Pablo González affirmant que Budovsky, un citoyen costaricien d’origine ukrainienne, fait l’objet d’une enquête depuis 2011 pour blanchiment d’argent en utilisant Liberty Reserve, une société qu’il a créée au Costa Rica. « Les enquêtes locales ont commencé après une demande du bureau du procureur de New York », a écrit le journaliste du Tico Times, L. Arias. « Vendredi, les procureurs de San José ont mené des perquisitions au domicile et dans les bureaux de Budovsky à Escazá, Santa Ana, au sud-ouest de San José, et dans la province de Heredia, au nord de la capitale. Les entreprises de Budovsky au Costa Rica ont apparemment été financées en utilisant l’argent des sites Web de pédopornographie et du trafic de drogue.
Pour les lecteurs hispanophones, on peut voir Gonzalez annoncer les raids lors d’une conférence de presse documentée dans cette vidéo youtube.com (l’option de sous-titres pour l’anglais fait également un bon travail de traduction).
Liberty Reserve est une entreprise de transfert d’argent largement non réglementée qui permet aux clients d’ouvrir des comptes en utilisant un peu plus qu’une adresse e-mail valide, et cet anonymat relatif a attiré un grand nombre de clients des économies souterraines, en particulier de la cybercriminalité.
Dans un fil de discussion de 10 pages sur ce forum sur le crime, de nombreux membres font face à des pertes importantes.
Les ennuis ont commencé jeudi, lorsque libertyreserve.com s’est inexplicablement déconnecté. La panne a déclenché des discussions de plus en plus anxieuses sur plusieurs grands forums de cybercriminalité en ligne, car beaucoup de ceux qui travaillent et exercent leur métier dans les logiciels malveillants et la fraude bancaire se sont retrouvés incapables d’accéder à leurs fonds. Par exemple, un fournisseur d’hébergement à toute épreuve sur Darkode.com connu sous le nom de « off-sho.re » (un hacker décrit dans ce blog la semaine dernière) a déclaré qu’il risquait de perdre 25 000 dollars et que la fermeture de Liberty Reserve « pourrait être la plus massive dans l’histoire de la monnaie électronique.
Cette inquiétude s’est transformée en crainte pour certains après qu’il soit devenu évident qu’il ne s’agissait pas d’une panne ordinaire. Vendredi, les serveurs de noms de domaine de Libertyreserve.com ont été modifiés et pointés vers ns1.sinkhole.shadowserver.org et ns2.sinkhole.shadowserver.org. Shadowserver est une organisation à but non lucratif entièrement bénévole qui travaille pour aider les fournisseurs de services Internet et les sociétés d’hébergement éradiquer les infections de logiciels malveillants et les botnets situés sur leurs serveurs.
Dans le lexique de la sécurité informatique, un gouffre est essentiellement un moyen de rediriger le trafic Internet malveillant afin qu’il puisse être capturé et analysé par des experts et/ou des responsables de l’application des lois. Lors de son démantèlement du botnet Coreflood en 2011, par exemple, le ministère américain de la Justice s’est appuyé sur des gouffres entretenus par l’organisation à but non lucratif Consortium des systèmes Internet (ISC). Les gouffres sont le plus souvent utilisés pour prendre le contrôle des botnets, en interrompant les noms DNS que le botnet est programmé pour utiliser. Ironiquement, au moment d’écrire ces lignes, Shadowserver.org ne se résout pas, peut-être parce que le site Web fait l’objet d’une attaque de botnet (des pirates d’au moins un forum ont menacé d’attaquer Shadowserver.org en représailles pour avoir perdu l’accès à leurs fonds).
Contacté via Twitter, un représentant de Shadowserver a refusé de commenter la panne ou à propos de Liberty Reserve, déclarant « Nous ne sommes pas en mesure de fournir des commentaires publics pour le moment ». Je n’ai pas non plus trouvé de déclaration officielle du ministère américain de la Justice à ce sujet.
Libertyreserve.com n’est pas le seul bureau de change virtuel à avoir été redirigé vers les serveurs DNS de Shadowserver. Selon les données DNS passives collectées par l’ISC, au moins cinq échanges de devises numériques —milenia-finance
En supposant que les rapports du Tico Times et d’El Nacion soient exacts, ce ne serait pas la première fois que M. Budovsky attire l’attention des autorités pour blanchiment d’argent. Selon le ministère de la Justice, le 27 juillet 2006, Arthur Budovsky et un homme du nom de Vladimir Kats ont été inculpés par l’État de New York pour avoir exploité une entreprise illégale de transfert d’argent, GoldAge Inc., depuis leurs appartements de Brooklyn. À partir de un compte rendu du ministère de la Justice sur cette affaire:
«Les accusés avaient transmis au moins 30 millions de dollars sur des comptes en devises numériques dans le monde entier depuis le début des opérations en 2002. L’échangeur de devises numériques, GoldAge, a reçu et transmis 4 millions de dollars entre le 1er janvier 2006 et le 30 juin 2006, dans le cadre du blanchiment d’argent. schème. Les clients ont ouvert des comptes GoldAge en ligne avec une documentation d’identité limitée, puis GoldAge a acheté de l’or numérique via ces comptes ; les honoraires des défendeurs dépassaient parfois 100 000 $. Les clients pouvaient choisir leur mode de paiement à GoldAge : virements électroniques, dépôts en espèces, mandats postaux ou chèques. Enfin, les clients pouvaient retirer l’argent en demandant des virements bancaires vers des comptes partout dans le monde ou en faisant envoyer des chèques à toute personne identifiée.
D’après la description du gouvernement américain, Liberty Reserve semble pratiquement impossible à distinguer de GoldAge, sauf pour avoir été basé au Costa Rica. Si Liberty Reseve reste hors ligne, cela pourrait provoquer un bouleversement majeur dans l’économie de la cybercriminalité. Je suivrai cette affaire de près et je m’attends à en savoir plus sur ce retrait apparemment coordonné après les vacances du Memorial Day aux États-Unis lundi.
Pour l’instant, cependant, de nombreux clandestins préféreraient croire à presque n’importe quelle autre explication qu’un retrait des forces de l’ordre. L’administrateur du forum sur la cybercriminalité Carder.propar exemple, a dit aux membres du forum que tout l’incident est l’œuvre de hackers professionnels travaillant pour les concurrents de Liberty Reserve.
L’administrateur de Carder.pro « Ninja » n’achète pas les nouvelles rapportées par les médias costariciens.
Mise à jour, 26 mai, 22 h 45 HE : Un concurrent de Liberty Reserve, une monnaie virtuelle appelée argent parfaite, a publié samedi une note sur son site indiquant qu’il n’accepterait plus de nouvelles inscriptions de particuliers ou d’entreprises basées aux États-Unis. « Nous portons à votre attention qu’en raison de changements dans notre politique, nous interdisons les nouvelles inscriptions de particuliers ou d’entreprises basées aux États-Unis d’Amérique. Cela inclut les citoyens américains résidant à l’étranger », a déclaré la société. a écrit. « Si vous appartenez à la catégorie mentionnée ci-dessus ou si vous êtes un résident américain, veuillez ne pas créer de compte chez nous. Nous nous excusons pour tout désagrément qui aurait pu être causé. »
Mise à jour, 28 mai, 13 h 26, HE : Je viens de déposer une histoire de suivi qui confirme que libertyreseve.com et d’autres échangeurs ont été saisis par le gouvernement américain. L’histoire examine également l’impact de cette action d’application de la loi sur d’autres monnaies numériques, y compris Bitcoin.