Правоохранительные органы Германии и Швейцарии закрыли платформу для отмывания криптовалют Cryptomixer, ставшую последним шагом Европы в борьбе с инфраструктурой киберпреступности.
Операция Олимпия под руководством Европола, проведённая 24–28 ноября, привела к изъятию властями трёх швейцарских серверов и домена cryptomixer.io.
В ходе операции чиновники также захватили 12 терабайт данных и более 25 миллионов евро (около 29 миллионов долларов) в биткойнах.
Сервисы микширования криптовалют позволяют пользователям объединять свои токены и перераспределять их между владельцами.
Каждый получает обратно ту же сумму, что вложил, за вычетом комиссии платформы, но вместо своих токенов получает токены других участников, независимо от их законности.
Хотя это не полностью препятствует усилиям правоохранительных органов по отслеживанию криптовалют в блокчейнах, смешанные токены значительно сложнее проследить, что делает такие сервисы чрезвычайно популярными.
Криптомикшеры усложняют правоохранителям установление связи между конкретными токенами, покупками, преступлениями и их владельцами.
Поэтому преступники — от операторов вымогателей до наркоторговцев в дарк вебе — часто используют эти сервисы для сокрытия источника своих незаконных доходов.
Операция Олимпия Европола закрыла cryptomixer.io
Европол сообщает, что с момента запуска в 2016 году Cryptomixer отмыл более 1,3 млрд евро (примерно 1,5 млрд долларов) для своих клиентов.
Закрытие Cryptomixer следует за аналогичными операциями, направленными не только на киберпреступные группировки, но и на их инфраструктуру.
Последней была ликвидация инфостилера Rhadamanthys, лидера в категории вредоносного ПО, который нередко поставляет соучастникам вымогателей учетные данные для первоначального доступа к сетям жертв.
До этого – инфостилер Lumma, хотя некоторые считают, что это не привело к желаемому результату, и ещё одним инструментом правоохранительных органов является привлечение правительств к санкциям в отношении субъектов, которых они не могут закрыть самостоятельно.
Так называемые поставщики «бюллетпроф» хостинга, предоставляющие серверы и другую инфраструктуру, якобы недоступную полиции, часто используют группы вымогателей и их союзники для защиты своих выкладывающих сайтов и партнерских платформ от попыток захвата.
Большинство таких провайдеров находятся в юрисдикциях, где правоохранительные органы не имеют власти, поэтому санкции становятся предпочтительным инструментом, криминализируя любые лица или организации, сотрудничающие с ними.
Власти стран AUKUS ввели санкции против Media Land в ноябре, гипотетически использующегося LockBit, а также против Zservers в начале года; США осуществили санкции против Aeza Group в июле. ®
Автор – Connor Jones
