Deux Russes accusés dans une vague de phishing de crypto-monnaie de 17 millions de dollars – Krebs on Security

0
41


Les autorités américaines ont annoncé aujourd’hui des accusations criminelles et des sanctions financières contre deux hommes russes accusés d’avoir volé près de 17 millions de dollars de devises virtuelles lors d’une série d’attaques de phishing en 2017 et 2018 qui ont usurpé des sites Web pour certains des échanges de crypto-monnaie les plus populaires.


Le ministère de la Justice actes d’accusation non scellés contre des ressortissants russes Danil Potekhin et Dmitirii Karasavidi, alléguant que le duo était responsable d’une campagne sophistiquée de phishing et de blanchiment d’argent qui a entraîné le vol de 16,8 millions de dollars en crypto-monnaies et en argent fiduciaire aux victimes.

Séparément, le Département du Trésor américain a annoncé des sanctions économiques contre Potekhin et Karasavidi, gelant de fait tous les biens et intérêts de ces personnes (sous la juridiction des États-Unis) et érigeant en infraction le fait de traiter avec elles.

Selon les actes d’accusation, les deux hommes ont créé de faux sites Web qui ont usurpé des pages de connexion pour les bureaux de change. Binance, Gémeaux et Poloniex. Armés d’identifiants de connexion volés, les hommes auraient volé plus de 10 millions de dollars à 142 victimes de Binance, 5,24 millions de dollars à 158 utilisateurs de Poloniex et 1,17 million de dollars à 42 clients Gemini.

Les procureurs affirment que les hommes ont ensuite blanchi les fonds volés via un éventail de comptes de crypto-monnaie intermédiaires – y compris des comptes compromis et créés fictivement – sur les plateformes d’échange de crypto-monnaie ciblées. En outre, les deux auraient artificiellement gonflé la valeur de leurs gains mal acquis en se livrant à une manipulation des prix de crypto-monnaie en utilisant une partie des fonds volés.

Par exemple, les enquêteurs ont allégué que Potekhin et Karasavidi avaient utilisé des comptes Poloniex compromis pour passer des commandes d’achat de gros volumes de «GAS», le jeton de monnaie numérique utilisé pour payer le coût de l’exécution des transactions sur la blockchain NEO – la première plateforme de blockchain open source de Chine.

«En utilisant la monnaie numérique d’un compte Poloniex victime, ils ont passé un ordre d’achat d’environ 8 000 GAS, augmentant ainsi immédiatement le prix du marché du GAS d’environ 18 $ à 2 400 $», explique l’acte d’accusation.

Potekhin et d’autres ont ensuite converti le GAS artificiellement gonflé dans leurs propres comptes Poloniex fictifs en d’autres crypto-monnaies, notamment Ethereum (ETH) et Bitcoin (BTC). De la plainte:

«Avant le gel des huit comptes fictifs Poloniex, POTEKHIN et d’autres ont transféré environ 759 ETH à neuf adresses en monnaie numérique. De manière sophistiquée et en couches, l’ETH de ces neuf adresses de monnaie numérique a été envoyé via plusieurs comptes intermédiaires, avant d’être finalement déposé sur un compte Bitfinex contrôlé par Karasavidi.

L’action du Trésor répertorie aujourd’hui plusieurs des comptes de crypto-monnaie qui auraient été utilisés par les défendeurs. La recherche sur certains de ces comptes sur divers sites de suivi des transactions de crypto-monnaie indique un certain nombre de victimes de phishing.

«Je voudrais vous faire sauter le cul, si vous aviez même les couilles pour vous montrer», s’est exclamée une victime, en postant un commentaire sur le service de recherche Etherscan.

Une victime a déclaré qu’il envisageait de se suicider après avoir été volé de ses avoirs en ETH lors d’une attaque de phishing en 2017. Un autre a déclaré qu’il avait été déchargé des fonds nécessaires pour payer le traitement médical de sa fille de 3 ans.

«Vous et votre équipe laisserez une trace et serez retrouvés», a écrit une victime en utilisant la poignée «Illfindyou». «Vous ne pourrez vous cacher derrière la façade que pendant un court moment. Va voler aux baleines, espèce de merde.

Il y a potentiellement de bonnes nouvelles pour les victimes de ces attaques de phishing. Selon le département du Trésor, des millions de dollars en monnaie virtuelle et des dollars américains attribués au compte de Karasavidi ont été saisis dans le cadre d’une action de confiscation par les services secrets des États-Unis.

Reste à savoir si l’un de ces fonds peut être restitué aux victimes de cette vague de phishing. Et à supposer que cela se produise, cela pourrait prendre des années. En février 2020, KrebsOnSecurity a écrit sur le fait d’avoir été contacté par un enquêteur de l’Internal Revenue Service cherchant à restituer des fonds saisis sept ans plus tôt dans le cadre de la saisie par le gouvernement en 2013 de Liberty Reserve, un service de monnaie virtuelle qui servait de plaque tournante de 6 milliards de dollars pour le monde de la cybercriminalité.

L’action d’aujourd’hui est la dernière indication que le département du Trésor est de plus en plus disposé à utiliser son autorité pour restreindre les ressources financières liées à diverses activités de cybercriminalité. Plus tôt ce mois-ci, le Bureau du contrôle des actifs étrangers (OFAC) de l’agence a ajouté trois ressortissants russes et une foule d’adresses de crypto-monnaie à ses listes de sanctions dans une affaire impliquant des efforts de fermes de trolls en ligne russes pour influencer les élections de mi-mandat de 2018.

En juin, l’OFAC a pris des mesures contre six ressortissants nigérians soupçonnés d’avoir volé 6 millions de dollars à des entreprises et des particuliers américains par le biais de la fraude par courrier électronique professionnel et des escroqueries amoureuses.

Et en 2019, l’OFAC a sanctionné 17 membres prétendument associés à «Evil Corp.», un syndicat de cybercriminalité d’Europe de l’Est qui a volé plus de 100 millions de dollars aux petites entreprises via des logiciels malveillants au cours de la dernière décennie.

Une copie des actes d’accusation contre Potekhin et Karasavidi est disponible ici (PDF).

Tags: Binance, Danil Potekhin, Dmitirii Karasavidi, Ethereum, Gemini, Poloniex, US Justice Department, US Treasury Department

Cette entrée a été publiée le mercredi 16 septembre 2020 à 16h53 et est classée sous Ne’er-Do-Well News. Vous pouvez suivre les commentaires sur cette entrée via le fil RSS 2.0. Vous pouvez passer à la fin et laisser un commentaire. Le ping n’est actuellement pas autorisé.

LEAVE A REPLY

Please enter your comment!
Please enter your name here