США и международные партнеры проводят многостороннюю операцию против российской киберпреступности.
5 апреля 2022 г. ПРЕСС-РЕЛИЗ Казначейства США.
Минфин США (U.S. Treasury) наложил санкции на российскую Hydra, крупнейший в мире даркнет-рынок и биржу виртуальной валюты, поддерживающую программы-вымогатели Garantex.
ВАШИНГТОН. Сегодня Управление по контролю за иностранными активами Министерства финансов США (OFAC) ввело санкции в отношении крупнейшего и самого известного в мире рынка даркнета Hydra Market (Hydra) в рамках скоординированных международных усилий по предотвращению распространения вредоносных киберпреступных сервисов, опасных наркотиков, и другие незаконные предложения, доступные через российский сайт. Операция против Гидры была совместной инициативой, к которой присоединились Министерство юстиции США, Федеральное бюро расследований, Управление по борьбе с наркотиками, Налоговая служба по уголовным расследованиям и Служба расследований национальной безопасности. Эта акция была подкреплена международным сотрудничеством с Федеральной уголовной полицией Германии, которая сегодня отключила серверы Hydra в Германии и конфисковала биткойны на сумму 25 миллионов долларов.
«Глобальная угроза киберпреступности и программ-вымогателей, которые исходят из России, а также способность криминальных лидеров безнаказанно действовать там, глубоко беспокоят Соединенные Штаты», - заявила министр финансов Джанет Л. Йеллен. «Наши действия сегодня посылают преступникам сигнал о том, что вы не можете спрятаться в даркнете или на их форумах, и вы не можете спрятаться в России или где-либо еще в мире. В координации с союзниками и партнерами, такими как Германия и Эстония, мы продолжим разрушать эти сети».
Даркнеты - это интернет-сети, для доступа к которым люди используют специальное программное обеспечение таким образом, чтобы скрыть личность людей и связанную с ними активность в Интернете. Торговые площадки, расположенные в даркнете, почти исключительно принимают виртуальную валюту в качестве оплаты за широкий спектр незаконных услуг и товаров, включая программу-вымогатель как услугу (RaaS). Виртуальная валюта часто является предпочтительным способом оплаты на торговых площадках даркнета, потому что незаконные субъекты, совершающие транзакции в даркнете, часто ошибочно полагают, что виртуальные валюты являются анонимным и неотслеживаемым средством обмена. Платежи за программы-вымогатели также часто требуются в виртуальной валюте по тем же причинам. Противодействие программам-вымогателям является приоритетной задачей Администрации. Сегодняшние действия поддерживают направления усилий администрации по борьбе с программами-вымогателями, направленные на разрушение инфраструктуры и участников программ-вымогателей в тесном сотрудничестве с международными партнерами. Сегодняшние действия правительства США и Германии касаются злоупотребления виртуальной валютой для отмывания выкупа.
Россия - рай для киберпреступников. Сегодняшние действия против Hydra и Garantex основаны на недавних санкциях против бирж виртуальной валюты SUEX и CHATEX, обе из которых, как и Garantex, работали из башни «Федерация» в Москве, Россия. Министерство финансов обязуется принимать меры против субъектов, которые, подобно Hydra и Garantex, умышленно игнорируют обязательства по борьбе с отмыванием денег и противодействию финансированию терроризма (AML/CFT) и позволяют злоумышленникам злоупотреблять своими системами. Беспричинное игнорирование правил и их соблюдение лицами, управляющими обменными пунктами виртуальной валюты, будет тщательно расследовано, и, при необходимости, виновные будут привлечены к ответственности. Кроме того, Соединенные Штаты настоятельно призывают международное сообщество эффективно применять международные стандарты ПОД/ФТ в сфере виртуальных валют. особенно в отношении обмена виртуальной валюты. Индустрия виртуальной валюты играет решающую роль в реализации надлежащих мер по ПОД/ФТ и санкциям, чтобы предотвратить использование виртуальных валют лицами, находящимися под санкциями, и другими незаконными субъектами для подрыва национальной безопасности Соединенных Штатов и наших партнеров.
В дополнение к санкциям Hydra, OFAC идентифицирует более 100 адресов виртуальной валюты, связанных с операциями организации, которые использовались для проведения незаконных транзакций. Казначейство обязуется делиться дополнительными незаконными адресами виртуальной валюты по мере их появления.
Как указано в Исполнительном указе (EO) 14067 от 9 марта 2022 г. «Обеспечение ответственного развития цифровых активов», Администрация поддерживает ответственные инновации в цифровых активах, уделяя при этом первоочередное внимание усилиям по выявлению и снижению рисков незаконного финансирования в экосистеме цифровых активов. В следующем месяце Министерство финансов опубликует обновленную Национальную стратегию по борьбе с незаконным финансированием, в которой будут освещены запланированные усилия Министерства финансов по дальнейшей борьбе с неправомерным использованием виртуальной валюты и обменов.
HYDRA MARKET: САМЫЙ ЗНАЧИТЕЛЬНЫЙ РЫНОК DARKNET В РОССИИ
Гидра была запущена в 2015 году и является самым известным рынком даркнета в России и крупнейшим рынком даркнета в мире. Предложения Hydra включают программы-вымогатели как услугу, хакерские услуги и программное обеспечение, украденную личную информацию, поддельную валюту, украденную виртуальную валюту и незаконные наркотики. После распродажи продавцы Hydra распространяли незаконные товары, анонимно сброшенные в физические места, иногда закопанные или спрятанные в незаметном месте. Покупатели Hydra получали местоположение после покупки, часто используя виртуальную валюту, и извлекали незаконные товары.
Расследование OFAC выявило около 8 миллионов долларов доходов от программ-вымогателей, которые прошли через счета виртуальной валюты Hydra, в том числе от вариантов программ-вымогателей Ryuk, Sodinokibi и Conti. По данным исследователей блокчейна, примерно 86 процентов незаконных биткойнов, полученных непосредственно российскими биржами виртуальных валют в 2019 году, поступили от Hydra. До сегодняшних действий выручка Hydra резко выросла с менее чем 10 миллионов долларов в 2016 году до более чем 1,3 миллиарда долларов в 2020 году. Такой рост прибыли возможен благодаря связи Hydra с российскими незаконными финансами. Дополнительную информацию о рисках незаконного финансирования, связанных с рынками даркнета, можно найти в Национальной оценке рисков отмывания денег .
Hydra внесена в список в соответствии с EO 13694 с внесенными в него поправками за то, что она несет ответственность, соучаствует или участвует, прямо или косвенно, в кибердеятельности, исходящей или направляемой лицами, полностью или частично находящимися за пределами Соединенные Штаты, которые с достаточной вероятностью могут привести или внесли существенный вклад в создание серьезной угрозы национальной безопасности, внешней политике, экономическому здоровью или финансовой стабильности Соединенных Штатов и которые имеют целью или следствием причинение значительного незаконного присвоения средств или экономических ресурсов, коммерческой тайны, личных идентификаторов или финансовой информации для коммерческого или конкурентного преимущества или личной финансовой выгоды.
ВИРТУАЛЬНЫЙ ОБМЕН ВАЛЮТ GARANTEX
Гарантекс- это биржа виртуальной валюты, основанная в конце 2019 года и первоначально зарегистрированная в Эстонии. Garantex позволяет клиентам покупать и продавать виртуальные валюты, используя фиатные валюты. Большинство операций Garantex осуществляется в Москве, в том числе в башне «Федерация», и в Санкт-Петербурге, Россия, где также работают другие санкционированные обменные пункты виртуальной валюты. Анализ известных транзакций Garantex показывает, что транзакции на сумму более 100 миллионов долларов связаны с незаконными субъектами и рынками даркнета, в том числе почти 6 миллионов долларов от российской банды RaaS Conti, а также около 2,6 миллионов долларов от Hydra. В феврале 2022 г. Garantex лишился лицензии на предоставление услуг виртуальной валюты после того, как надзор со стороны Службы финансовой разведки Эстонии выявил критические недостатки в сфере ПОД/ФТ и обнаружил связи между Garantex и кошельками, используемыми для преступной деятельности. В ходе этого процесса эстонские власти тесно координировали свои действия с Министерством финансов. Это во второй раз за последние шесть месяцев Казначейство заключило партнерское соглашение с правительством Эстонии в отношении обмена виртуальной валюты, способствующего злонамеренной киберактивности. Несмотря на потерю эстонской лицензии на предоставление услуг виртуальной валюты после расследования, проведенного Службой финансовой разведки Эстонии, Garantex продолжает предоставлять услуги клиентам недобросовестными способами.
Garantex внесен сегодня в список в соответствии с ЭО 14024 за деятельность или деятельность в секторе финансовых услуг в экономике Российской Федерации.
Сегодняшние действия также подкрепляют недавнее публичное указание OFAC еще больше перекрыть возможности для потенциального уклонения России от санкций в поддержку приверженности лидеров G7 поддерживать эффективность экономических мер. Это руководство в форме часто задаваемых вопросов ясно дает понять, что обширные санкционные действия Министерства финансов против России требуют, чтобы все лица США соблюдали правила OFAC, независимо от того, выражена ли транзакция в традиционной фиатной валюте или виртуальной валюте. Известно, что российские лица, находящиеся под санкциями, используют самые разнообразные меры, пытаясь уклониться от санкций США и других стран. Таким образом, граждане США, где бы они ни находились, в том числе фирмы, обрабатывающие транзакции с виртуальной валютой, должны проявлять бдительность в отношении попыток обойти правила OFAC и предпринимать шаги, основанные на оценке риска, чтобы гарантировать, что они не участвуют в запрещенных транзакциях. OFAC внимательно следит за любыми попытками обойти или нарушить санкции, связанные с Россией, в том числе за счет использования виртуальной валюты.
Хотя большая часть операций с виртуальными валютами является законной, виртуальные валюты могут использоваться для незаконной деятельности, включая уклонение от санкций через рынки даркнета, одноранговые обменники, миксеры и биржи. Это включает в себя содействие схемам программ-вымогателей и другим киберпреступлениям. Некоторые биржи виртуальной валюты используются злоумышленниками, но другие, как в случае с Garantex, Suex и Chatex, способствуют незаконной деятельности для собственной выгоды. Министерство финансов продолжает использовать свои полномочия против злоумышленников в киберпространстве и их посредников совместно с другими министерствами и ведомствами США, а также с нашими зарубежными партнерами, чтобы нарушить работу финансовых узлов, связанных с платежами программ-вымогателей, кибератаками и другой незаконной деятельностью.
ПОСЛЕДСТВИЯ САНКЦИЙ
В результате сегодняшних действий все имущество и интересы в собственности физических и юридических лиц, описанных выше, которые находятся в Соединенных Штатах или во владении или под контролем лиц из США, заблокированы, и о них необходимо сообщить OFAC. Кроме того, любые организации, которые прямо или косвенно принадлежат одному или нескольким заблокированным лицам на 50 и более процентов, также блокируются. Все транзакции, совершаемые лицами из США или в пределах (или транзитом) Соединенных Штатов, которые связаны с какой-либо собственностью или интересами в собственности определенных или иным образом заблокированных лиц, запрещены, если только они не разрешены общей или специальной лицензией, выданной OFAC, или освобождены от них. Эти запреты включают в себя внесение любого вклада или предоставление средств, товаров или услуг любым заблокированным лицом или в его пользу, а также получение любого вклада или предоставление средств, товаров,
Для получения идентификационной информации о лицах, организациях и собственности, на которые наложены санкции или которые были выявлены сегодня, нажмите здесь.
Для получения информации о соблюдении санкций, применимых к виртуальной валюте, см . Руководство OFAC по соблюдению санкций для индустрии виртуальных валют здесь . О недавнем предупреждении FinCEN, указывающем на возможные попытки уклонения от санкций со стороны России, в том числе за счет использования криптовалюты, см. здесь .
Via: https://home.treasury.gov/
P.S. Пометить и отследить все незаконные трансакции удалось благодаря квантовой финансовой системе (QFS).Массивная зачистка киберпреступности произошла в аккурат перед надвигающимся дефолтом России.Перекрыты все каналы бартера и незаконного притока валюты.
Минфин США (U.S. Treasury) наложил санкции на российскую Hydra, крупнейший в мире даркнет-рынок и биржу виртуальной валюты, поддерживающую программы-вымогатели Garantex.
ВАШИНГТОН. Сегодня Управление по контролю за иностранными активами Министерства финансов США (OFAC) ввело санкции в отношении крупнейшего и самого известного в мире рынка даркнета Hydra Market (Hydra) в рамках скоординированных международных усилий по предотвращению распространения вредоносных киберпреступных сервисов, опасных наркотиков, и другие незаконные предложения, доступные через российский сайт. Операция против Гидры была совместной инициативой, к которой присоединились Министерство юстиции США, Федеральное бюро расследований, Управление по борьбе с наркотиками, Налоговая служба по уголовным расследованиям и Служба расследований национальной безопасности. Эта акция была подкреплена международным сотрудничеством с Федеральной уголовной полицией Германии, которая сегодня отключила серверы Hydra в Германии и конфисковала биткойны на сумму 25 миллионов долларов.
«Глобальная угроза киберпреступности и программ-вымогателей, которые исходят из России, а также способность криминальных лидеров безнаказанно действовать там, глубоко беспокоят Соединенные Штаты», - заявила министр финансов Джанет Л. Йеллен. «Наши действия сегодня посылают преступникам сигнал о том, что вы не можете спрятаться в даркнете или на их форумах, и вы не можете спрятаться в России или где-либо еще в мире. В координации с союзниками и партнерами, такими как Германия и Эстония, мы продолжим разрушать эти сети».
Даркнеты - это интернет-сети, для доступа к которым люди используют специальное программное обеспечение таким образом, чтобы скрыть личность людей и связанную с ними активность в Интернете. Торговые площадки, расположенные в даркнете, почти исключительно принимают виртуальную валюту в качестве оплаты за широкий спектр незаконных услуг и товаров, включая программу-вымогатель как услугу (RaaS). Виртуальная валюта часто является предпочтительным способом оплаты на торговых площадках даркнета, потому что незаконные субъекты, совершающие транзакции в даркнете, часто ошибочно полагают, что виртуальные валюты являются анонимным и неотслеживаемым средством обмена. Платежи за программы-вымогатели также часто требуются в виртуальной валюте по тем же причинам. Противодействие программам-вымогателям является приоритетной задачей Администрации. Сегодняшние действия поддерживают направления усилий администрации по борьбе с программами-вымогателями, направленные на разрушение инфраструктуры и участников программ-вымогателей в тесном сотрудничестве с международными партнерами. Сегодняшние действия правительства США и Германии касаются злоупотребления виртуальной валютой для отмывания выкупа.
Россия - рай для киберпреступников. Сегодняшние действия против Hydra и Garantex основаны на недавних санкциях против бирж виртуальной валюты SUEX и CHATEX, обе из которых, как и Garantex, работали из башни «Федерация» в Москве, Россия. Министерство финансов обязуется принимать меры против субъектов, которые, подобно Hydra и Garantex, умышленно игнорируют обязательства по борьбе с отмыванием денег и противодействию финансированию терроризма (AML/CFT) и позволяют злоумышленникам злоупотреблять своими системами. Беспричинное игнорирование правил и их соблюдение лицами, управляющими обменными пунктами виртуальной валюты, будет тщательно расследовано, и, при необходимости, виновные будут привлечены к ответственности. Кроме того, Соединенные Штаты настоятельно призывают международное сообщество эффективно применять международные стандарты ПОД/ФТ в сфере виртуальных валют. особенно в отношении обмена виртуальной валюты. Индустрия виртуальной валюты играет решающую роль в реализации надлежащих мер по ПОД/ФТ и санкциям, чтобы предотвратить использование виртуальных валют лицами, находящимися под санкциями, и другими незаконными субъектами для подрыва национальной безопасности Соединенных Штатов и наших партнеров.
В дополнение к санкциям Hydra, OFAC идентифицирует более 100 адресов виртуальной валюты, связанных с операциями организации, которые использовались для проведения незаконных транзакций. Казначейство обязуется делиться дополнительными незаконными адресами виртуальной валюты по мере их появления.
Как указано в Исполнительном указе (EO) 14067 от 9 марта 2022 г. «Обеспечение ответственного развития цифровых активов», Администрация поддерживает ответственные инновации в цифровых активах, уделяя при этом первоочередное внимание усилиям по выявлению и снижению рисков незаконного финансирования в экосистеме цифровых активов. В следующем месяце Министерство финансов опубликует обновленную Национальную стратегию по борьбе с незаконным финансированием, в которой будут освещены запланированные усилия Министерства финансов по дальнейшей борьбе с неправомерным использованием виртуальной валюты и обменов.
HYDRA MARKET: САМЫЙ ЗНАЧИТЕЛЬНЫЙ РЫНОК DARKNET В РОССИИ
Гидра была запущена в 2015 году и является самым известным рынком даркнета в России и крупнейшим рынком даркнета в мире. Предложения Hydra включают программы-вымогатели как услугу, хакерские услуги и программное обеспечение, украденную личную информацию, поддельную валюту, украденную виртуальную валюту и незаконные наркотики. После распродажи продавцы Hydra распространяли незаконные товары, анонимно сброшенные в физические места, иногда закопанные или спрятанные в незаметном месте. Покупатели Hydra получали местоположение после покупки, часто используя виртуальную валюту, и извлекали незаконные товары.
Расследование OFAC выявило около 8 миллионов долларов доходов от программ-вымогателей, которые прошли через счета виртуальной валюты Hydra, в том числе от вариантов программ-вымогателей Ryuk, Sodinokibi и Conti. По данным исследователей блокчейна, примерно 86 процентов незаконных биткойнов, полученных непосредственно российскими биржами виртуальных валют в 2019 году, поступили от Hydra. До сегодняшних действий выручка Hydra резко выросла с менее чем 10 миллионов долларов в 2016 году до более чем 1,3 миллиарда долларов в 2020 году. Такой рост прибыли возможен благодаря связи Hydra с российскими незаконными финансами. Дополнительную информацию о рисках незаконного финансирования, связанных с рынками даркнета, можно найти в Национальной оценке рисков отмывания денег .
Hydra внесена в список в соответствии с EO 13694 с внесенными в него поправками за то, что она несет ответственность, соучаствует или участвует, прямо или косвенно, в кибердеятельности, исходящей или направляемой лицами, полностью или частично находящимися за пределами Соединенные Штаты, которые с достаточной вероятностью могут привести или внесли существенный вклад в создание серьезной угрозы национальной безопасности, внешней политике, экономическому здоровью или финансовой стабильности Соединенных Штатов и которые имеют целью или следствием причинение значительного незаконного присвоения средств или экономических ресурсов, коммерческой тайны, личных идентификаторов или финансовой информации для коммерческого или конкурентного преимущества или личной финансовой выгоды.
ВИРТУАЛЬНЫЙ ОБМЕН ВАЛЮТ GARANTEX
Гарантекс- это биржа виртуальной валюты, основанная в конце 2019 года и первоначально зарегистрированная в Эстонии. Garantex позволяет клиентам покупать и продавать виртуальные валюты, используя фиатные валюты. Большинство операций Garantex осуществляется в Москве, в том числе в башне «Федерация», и в Санкт-Петербурге, Россия, где также работают другие санкционированные обменные пункты виртуальной валюты. Анализ известных транзакций Garantex показывает, что транзакции на сумму более 100 миллионов долларов связаны с незаконными субъектами и рынками даркнета, в том числе почти 6 миллионов долларов от российской банды RaaS Conti, а также около 2,6 миллионов долларов от Hydra. В феврале 2022 г. Garantex лишился лицензии на предоставление услуг виртуальной валюты после того, как надзор со стороны Службы финансовой разведки Эстонии выявил критические недостатки в сфере ПОД/ФТ и обнаружил связи между Garantex и кошельками, используемыми для преступной деятельности. В ходе этого процесса эстонские власти тесно координировали свои действия с Министерством финансов. Это во второй раз за последние шесть месяцев Казначейство заключило партнерское соглашение с правительством Эстонии в отношении обмена виртуальной валюты, способствующего злонамеренной киберактивности. Несмотря на потерю эстонской лицензии на предоставление услуг виртуальной валюты после расследования, проведенного Службой финансовой разведки Эстонии, Garantex продолжает предоставлять услуги клиентам недобросовестными способами.
Garantex внесен сегодня в список в соответствии с ЭО 14024 за деятельность или деятельность в секторе финансовых услуг в экономике Российской Федерации.
Сегодняшние действия также подкрепляют недавнее публичное указание OFAC еще больше перекрыть возможности для потенциального уклонения России от санкций в поддержку приверженности лидеров G7 поддерживать эффективность экономических мер. Это руководство в форме часто задаваемых вопросов ясно дает понять, что обширные санкционные действия Министерства финансов против России требуют, чтобы все лица США соблюдали правила OFAC, независимо от того, выражена ли транзакция в традиционной фиатной валюте или виртуальной валюте. Известно, что российские лица, находящиеся под санкциями, используют самые разнообразные меры, пытаясь уклониться от санкций США и других стран. Таким образом, граждане США, где бы они ни находились, в том числе фирмы, обрабатывающие транзакции с виртуальной валютой, должны проявлять бдительность в отношении попыток обойти правила OFAC и предпринимать шаги, основанные на оценке риска, чтобы гарантировать, что они не участвуют в запрещенных транзакциях. OFAC внимательно следит за любыми попытками обойти или нарушить санкции, связанные с Россией, в том числе за счет использования виртуальной валюты.
Хотя большая часть операций с виртуальными валютами является законной, виртуальные валюты могут использоваться для незаконной деятельности, включая уклонение от санкций через рынки даркнета, одноранговые обменники, миксеры и биржи. Это включает в себя содействие схемам программ-вымогателей и другим киберпреступлениям. Некоторые биржи виртуальной валюты используются злоумышленниками, но другие, как в случае с Garantex, Suex и Chatex, способствуют незаконной деятельности для собственной выгоды. Министерство финансов продолжает использовать свои полномочия против злоумышленников в киберпространстве и их посредников совместно с другими министерствами и ведомствами США, а также с нашими зарубежными партнерами, чтобы нарушить работу финансовых узлов, связанных с платежами программ-вымогателей, кибератаками и другой незаконной деятельностью.
ПОСЛЕДСТВИЯ САНКЦИЙ
В результате сегодняшних действий все имущество и интересы в собственности физических и юридических лиц, описанных выше, которые находятся в Соединенных Штатах или во владении или под контролем лиц из США, заблокированы, и о них необходимо сообщить OFAC. Кроме того, любые организации, которые прямо или косвенно принадлежат одному или нескольким заблокированным лицам на 50 и более процентов, также блокируются. Все транзакции, совершаемые лицами из США или в пределах (или транзитом) Соединенных Штатов, которые связаны с какой-либо собственностью или интересами в собственности определенных или иным образом заблокированных лиц, запрещены, если только они не разрешены общей или специальной лицензией, выданной OFAC, или освобождены от них. Эти запреты включают в себя внесение любого вклада или предоставление средств, товаров или услуг любым заблокированным лицом или в его пользу, а также получение любого вклада или предоставление средств, товаров,
Для получения идентификационной информации о лицах, организациях и собственности, на которые наложены санкции или которые были выявлены сегодня, нажмите здесь.
Для получения информации о соблюдении санкций, применимых к виртуальной валюте, см . Руководство OFAC по соблюдению санкций для индустрии виртуальных валют здесь . О недавнем предупреждении FinCEN, указывающем на возможные попытки уклонения от санкций со стороны России, в том числе за счет использования криптовалюты, см. здесь .
Via: https://home.treasury.gov/
P.S. Пометить и отследить все незаконные трансакции удалось благодаря квантовой финансовой системе (QFS).Массивная зачистка киберпреступности произошла в аккурат перед надвигающимся дефолтом России.Перекрыты все каналы бартера и незаконного притока валюты.