پولشویی باج ای تی اند تی از طریق میکسرها و خدمات قمار

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت تی آر ام لبز (TRM Labs) که در تحلیل بلاکچین تخصص دارد، در حال ردیابی پرداخت باج ۵.۷۲ بیت‌کوینی (معادل حدود ۳۷۰ هزار دلار) است که در ۱۷ می انجام شد.

هفته گذشته، شرکت ای تی اند تی (AT&T) فاش کرد که یک هکر، متادیتای مربوط به تقریباً تمامی گزارش‌ها و پیامک‌های تماس‌های حدود ۱۰۹ میلیون مشتری این شرکت را در یک دوره شش ماهه در سال ۲۰۲۲ به سرقت برده است.

داده‌های سرقت شده شامل سوابقی است که شماره‌های تلفنی که با شماره‌های ای تی اند تی تعامل داشته‌اند، تعداد تعاملات، مدت زمان تماس‌ها و شماره‌های شناسایی سایت سلولی را شناسایی می‌کنند.

بر اساس اسناد ارائه شده ای تی اند تی به مقامات نظارتی، حداقل یکی از هکرهای درگیر دستگیر شده است؛ اما گزارشگران خبرگزاری های وایرد (WIRED) و بلومبرگ (Bloomberg) با هکر دیگری صحبت کرده اند که ادعا کرده بود از ای تی اند تی پول دریافت کرده و به هر دو رسانه آدرس کیف پول بیت‌کوین و ویدئویی از خود در حال حذف داده‌ها ارائه داده است.

شرکت تی آر ام لبز با استفاده از این آدرس، وجوه را ردیابی کرده است.

شرکت ای تی اند تی نیز در مورد گزارش‌های مربوط به پرداخت باج توسط شرکت واکنشی نشان نداده است.

کریس جانچفسکی، رئیس تحقیقات جهانی در تی آر ام لبز، بیان کرد که حدود ۱۵۰ هزار دلار به کیف پول‌های دو صرافی مرکزی مختلف و یک سپرده کوچک به یک سرویس قمار واریز شده است.

جانچفسکی در ادامه اظهار کرد:

یک سپرده کمتر از ۱۰ هزار دلار به یک صرافی غیر متمرکز - یک پلتفرم مبادله که در آن کاربران کنترل کیف پول‌ها و وجوه خود را حفظ می‌کنند - واریز شده است. بیشتر باقی‌مانده وجوه از طریق خدمات تبادل - پلتفرم‌هایی که تسهیل تبادل یک ارز دیجیتال با ارز دیگری را بدون نیاز به واریز وجوه به پلتفرم انجام می‌دهند - ارسال شده است.

شرکت تی آر ام لبز نام سرویس‌های اختلاط یا پلتفرم‌های قمار استفاده شده را اعلام نکرد، اما سازمان‌های پلیسی در یک درگیری مداوم با این نوع سرویس‌ها کلنجار می روند؛ به عنوان مثال در پنج سال گذشته ده‌ها تحریم علیه ابزارهای معروف جرایم سایبری مانند تورنادو کش (Tornado Cash)، سندباد (Sinbad) و پیشرو آن بلندر دات آی او (Blender.io)، هلیکس (Helix)، چیپمیکسر (ChipMixer) و اخیراً سامورایی والت (Samourai Wallet) و بیتکوین فاگ (Bitcoin Fog) صادر کرده‌اند.

پلتفرم‌های قمار نیز برای گروه های باج‌افزاری و هکرها که به دنبال پنهان کردن منبع وجوه خود هستند، همیشه مورد استفاده بوده‌اند.

جانچفسکی همچنین توضیح داد:

استفاده از سرویس‌های قمار، خدمات تبادل و کوین‌های حریم خصوصی نشانه فعالیت‌های پولشویی است. این‌ها تکنیک‌های پنهان‌سازی معمولی هستند که احتمالاً توسط عامل تهدید برای پنهان کردن منبع و مقصد وجوه استفاده می‌شوند.

یک گزارش سازمان ملل در ژانویه تصریح می کرد که صنعت در حال گسترش کازینوهای آسیای جنوب شرقی به یکی از عوامل کلیدی تسهیل پولشویی در مقیاس بزرگ توسط شبکه‌های جرایم سازمان‌یافته تبدیل شده است.

جرمی داگلاس، نماینده منطقه‌ای برای آسیای جنوب شرقی و اقیانوس آرام در دفتر مقابله با مواد مخدر و جرایم سازمان ملل در گزارش این سازمان عنوان کرد که تسریع شبکه‌های جرم جهانی متمرکز در مکونگ، نیازمند انقلاب در معماری بانکداری زیرزمینی منطقه‌ای بوده و منجر به توسعه سیستم‌ها و زیرساخت‌هایی شده است که قادر به جابجایی و پولشویی حجم عظیمی از ارزهای فیات دولتی و ارزهای دیجیتال هستند.

گزارش سازمان ملل تاکید می کند که در بیشتر موارد، هکرها وجوه غیرقانونی خود را به یک پلتفرم قمار آنلاین یا یک عامل وابسته که انتقال امتیازهای بازی آنلاین را از طریق ترکیبی از حساب‌های قابل شناسایی یا ناشناس ترتیب می‌دهد، پرداخت می‌کنند.

این گزارش در ادامه افزود:

این وجوه اغلب با همکاری عوامل وابسته، یا نقد می‌شوند یا در شرط‌بندی‌ها قرار می‌گیرند. هنگامی که پول در حساب قمار در ارز و حوزه قضایی مورد نظر پرداخت می‌شود، می‌تواند به طور موثر وضعیت قانونی پیدا کرده و در سیستم مالی رسمی و اقتصاد یکپارچه وارد و استفاده شود.