Une opération d’application de la loi menée par la National Crime Agency (NCA) du Royaume-Uni a perturbé deux réseaux russes de blanchiment d’argent travaillant avec des criminels du monde entier, y compris des gangs de ransomwares.
Baptisée « Opération Déstabilisation », cette enquête internationale a conduit à l’arrestation de 84 suspects russophones liés aux organisations criminelles Smart et TGR, contrôlées par la Russe Ekaterina Zhdanova et l’Ukrainien George Rossi.
« Les réseaux aident également les cybercriminels russes à blanchir leurs profits illicites. En 2021, Zhdanova a blanchi plus de 2,3 millions de dollars de rançons présumées payées en crypto par les victimes au groupe de ransomwares Ryuk », a déclaré aujourd’hui la NCA.
« La NCA estime que le groupe, dont les membres ont été sanctionnés par le Royaume-Uni en 2023, était responsable de l’extorsion d’au moins 27 millions de livres sterling à 149 victimes britanniques, y compris des hôpitaux, des écoles, des entreprises et des autorités locales. Cependant, leur véritable impact sera probablement beaucoup plus important. »
Ryuk est une ancienne opération de ransomware en tant que service (RaaS) active entre 2018 et 2020 lorsque le gang de cybercriminalité Wizard Spider derrière elle est passé au ransomware Conti. Conti a également mis fin à ses activités deux ans plus tard, en mai 2022, lorsqu’elle s’est scindée en plusieurs unités plus petites qui ont infiltré des gangs de ransomwares existants ou lancé leurs propres nouvelles opérations.
Dans le cadre de cette opération de déstabilisation, les forces de l’ordre britanniques ont collaboré avec de nombreux partenaires internationaux, notamment l’Office of Foreign Assets Control (OFAC) du département du Trésor des États-Unis, le FBI, la Drug Enforcement Agency, la Direction Centrale de la Police Judiciaire française et le service national de police et de sécurité irlandais, An Garda Síochána (AGS).
Pour perturber les activités de blanchiment d’argent des réseaux criminels, la NCA a également travaillé en étroite collaboration avec les autorités des Émirats arabes unis (EAU).
« L’opération Destabilise a exposé des réseaux de blanchiment d’argent d’un milliard de dollars opérant d’une manière auparavant inconnue des forces de l’ordre ou des régulateurs internationaux », a déclaré Rob Jones, directeur général des opérations de la NCA.
« Pour la première fois, nous avons pu établir un lien entre les élites russes, les cybercriminels riches en crypto et les gangs de la drogue dans les rues du Royaume-Uni. Le fil qui les liait ensemble – la force combinée de Smart et TGR – était invisible jusqu’à présent. »
L’OFAC a sanctionné Zhdanova en novembre 2023 pour avoir blanchi des millions de crypto-monnaies pour diverses personnes, y compris des acteurs de ransomware.
La liste des autres suspects liés aux deux réseaux de blanchiment exposés et perturbés aujourd’hui comprend Elena Chirkinyan et Andrejs Bradens, qui ont été sanctionnés mercredi par l’OFAC avec Rossi.
Entre autres « services », Smart et TGR ont aidé les élites russes et les personnes et entités désignées à contourner les sanctions et autres restrictions financières pour investir dans les économies occidentales.
Chirkinyan du groupe TGR a également aidé à dissimuler des transferts de fonds en provenance de Russie, susceptibles de soutenir une organisation médiatique de langue russe au Royaume-Uni. Ces fonds proviendraient de Russia Today (RT), actuellement sanctionné au Royaume-Uni.
De plus, les adresses de crypto-monnaie des deux réseaux de blanchiment d’argent ont été liées à des transactions avec Garantex, un échange de crypto-monnaie sanctionné par les États-Unis et le Royaume-Uni il y a deux ans.
L’échange de crypto-monnaie a été associé à des transactions illégales avec la plate-forme Web sombre Hydra Market et à des paiements pour des composants impliqués dans des armes russes utilisées en Ukraine.