Предлагаем вашему вниманию авторский перевод публикации в LA NACION. В ней говорится о том, что ФБР расследует международную кибермошенническую схему, в которой участвуют северокорейские хакеры, похитившие 100 миллионов долларов. Часть этих средств была переведена на криптокошелёк россиянина, проживающего в Аргентине. По приказу аргентинского судьи были проведены обыски в его квартире в Палермо и в офисах, связанных с незаконной финансовой деятельностью, включая обмен криптовалюты и наличных средств. В ходе операции было изъято более 120 000 долларов в криптовалюте и 15 миллионов песо. Россиянин обвиняется в отмывании денег и, возможно, в участии в преступной группе.
Источник: LA NACION
Автор: Gabriel Di Nicola
Дата публикации: 22 августа 2024
Заголовок: Investigación del FBI. La ruta de una ciberestafa de norcoreanos que terminó en el departamento de un ruso en Palermo
Операции повторялись регулярно: люди заходили и выходили из здания на улице Rodriguez Peña 600, в районе Сан-Николас в Буэнос-Айресе, с чемоданами, сумками и рюкзаками. В квартире D на седьмом этаже работал подпольный обменник. Но не только наличные деньги были объектом транзакций — также совершались переводы между криптовалютными кошельками. Ответственным за деятельность этой финансовой структуры является 29-летний гражданин России, который, как предполагается, получил криптоактивы, ставшие частью кибермошенничества, организованного северокорейскими хакерами, похитившими 100 миллионов долларов. Это дело расследовалось Федеральным бюро расследований (ФБР) США.
Эту информацию газете LA NACION подтвердили компетентные судебные источники. По приказу судьи по экономическим преступлениям Пабло Ядаролы, детективы отдела по борьбе с киберпреступностью Федеральной полиции Аргентины (PFA) провели обыск в квартире в районе Палермо, где проживал подозреваемый, известный как В.Б.
В ходе спецоперации были изъяты 121.327 долларов в криптовалюте, найденные в децентрализованных кошельках. Судья также приказал изъять электронные устройства, на которых детективы надеются найти доказательства денежных переводов и операций с криптоактивами, связанных с отмыванием денег организованной преступностью.
«Зная, что мы следим за ним, В.Б. менял место жительства каждый месяц. На днях, благодаря информации, предоставленной компанией Binance (платформа для торговли криптовалютами), через которую подозреваемый проводил часть своих криптовалютных операций, а также действиям детективов PFA, его удалось обнаружить в квартире, арендованной в этом месяце», — пояснил один из следователей.
Когда сотрудники PFA ворвались в здание в переулке Anasagasti, 200, и провели обыск в арендованной квартире, им пришлось зачитать ордер на испанском и перевести его на русский с помощью искусственного интеллекта, чтобы подозреваемый мог понять происходящее. В.Б. проживает в Аргентине два года, но не говорит на испанском. Кроме того, в другом офисе на улице Fray Justo Sta. María de Oro, 2100, связанном с подозреваемым, было изъято 15 миллионов песо.
Финансовая структура, расположенная на Rodriguez Peña, 600, использовала бота в приложении Telegram для обмена рублей, USDT, евро и долларов на аргентинские песо по различным курсам.
29-летнего подозреваемого обвиняют в систематическом отмывании средств, и, возможно, в участии в преступной группировке.
Расследование началось в ноябре прошлого года, когда Ufeic (Специализированное подразделение по расследованию киберпреступлений) под руководством прокурора Алехандро Муссо получило информацию о том, что часть многомиллионных средств, похищенных северокорейскими киберпреступниками в ходе взлома, известного как дело Harmony Bridge, оказалась на криптовалютном кошельке, зарегистрированном в Аргентине.
Жалоба, поданная Ufeic из Сан-Исидро, была передана судье Ядароле, который находился на дежурстве. К расследованию присоединился Технический отдел по борьбе с киберпреступностью Главного управления киберпреступлений Федеральной полиции Аргентины.
С помощью инструментов, предоставленных частной компанией TRM Labs, занимающейся отслеживанием криптовалют, стало известно, что В.Б. получил другие подозрительные переводы с аккаунтов, связанных с владельцами, которые, предположительно, занимаются распространением материалов с сексуальным насилием над детьми, а также финансированием терроризма. Кроме того, согласно информации, полученной детективами PFA, В.Б. через свои два счета совершил большое количество подозрительных переводов с различными пользователями Binance, зарегистрированными как в стране, так и за её пределами. Это даёт основания полагать, что он действовал не в одиночку, а имел поддержку структуры как в России, так и в Аргентине. Эта структура занималась перераспределением, предположительно нелегальных, средств через несколько бирж и множество пользователей, которые выступали в качестве ‘мул’ для В.Б., чтобы скрыть следы денежных переводов», — говорится в постановлении судьи Ядаролы, в котором был дан приказ о проведении обысков и изъятии электронных устройств.
В ходе расследования было установлено, что на 18 декабря прошлого года В.Б. зарегистрировал 2463 отправки криптовалют через систему Binance Pay на сумму 4 532 305 USTD.
«В.Б. купил 1 312 205,15 USDT за рубли и совершил 102 операции по продаже 29 062,40 USDT, предположительно в обмен на деньги в наличной валюте. USDT — это название стейблкоина, то есть криптоактива, стоимость которого эквивалентна стоимости доллара США», — говорится в судебных материалах.
Хакеры, совершившие крупную аферу в июне 2022 года, расследуемую ФБР, начали переводить часть похищенных средств на разные криптокошельки, чтобы затруднить их отслеживание. Часть этих виртуальных денег оказалась на кошельке В.Б., сообщили судебные источники.
«Это важное расследование, поскольку удалось установить, что часть денег, украденных хакерами из Северной Кореи, попала на виртуальный кошелёк, зарегистрированный в Аргентине. Теперь предстоит изучить и другие переводы», — заявил один из судебных детективов.
