世界で最も活発で多発するロシアのサイバー犯罪コミュニティは、ロシアへの制裁とダークウェブマーケットに対する法執行措置により、代替のマネーロンダリング手法に目を向けていることがわかりました。
2022年のロシアによるウクライナ侵攻をきっかけに導入された対ロシア制裁と、それに対抗するためにロシア中央銀行が導入した資本規制は、サイバー犯罪者がロシアと欧米諸国の間で資金(犯罪収益など)をやり取りする機会を完全に絶つことはできないものの、影響を及ぼしています。
選択肢は少ないものの、サイバー犯罪者は盗んだ資金や暗号通貨を現金化したり、安全に保管したりするための実行可能なソリューションについて議論しているようです。
まず、ロシアによるウクライナ侵攻の結果、銀行制裁とSWIFT決済のブロック化が発生し、これによりサイバー犯罪者が利用する通常のキャッシュフロー経路が機能不全に陥りました。
さらに、Western UnionやMoneyGramといった直接送金サービスのロシアでの事業が停止されました。ロシアの攻撃者は通常、これらのサービスを利用して、身元を明かさずに被害者から支払いを受けていました。
4月5日には、ロシア最大のダークネットプラットフォームであるHydra Marketのサーバーがドイツ警察に押収され、マネーロンダリングサービスも支える巨大ビジネス(年間売上高13億5000万ドル以上)が停止されています。
その翌日、米国はロシアのサイバー犯罪者が得た資金のロンダリングに使用していた最も重要なプラットフォームの1つであるGarantexに制裁を行っています。
またBinanceがロシアのユーザーによる取引や投資の実行を実質的に禁止する初の大手暗号通貨取引所となり、追随する暗号通貨取引所が増えると予想されています。
サイバー犯罪者は中国に注目
ロシアのハッカーは、中国の銀行やユニオンペイのカードシステムなど、中国の決済システムに目を向けているようです。
しかし、ユニオンペイでさえ、ロシアの顧客へのサービスを拒否することを検討しているため、この選択肢は長期的には有効ではないとのことです。
銀行問題が発生してから、アルメニア、ベトナム、中国など、ロシアの銀行に制裁を加えていない国の銀行を経由した資金ルートを提供する新しいカテゴリーのマネーロンダリングが出現しています。
KYC(Known Your Customer)が高まっている暗号通貨取引所は、ロシア国内であっても選択肢に入らないため、ダークネットのコインミキシングやキャッシュアウト・サービスが数少ない選択肢となっています。
Flashpoint社によると、一部のサイバー犯罪者は長期的なアプローチを採用し、状況が変わるまで金に投資したり、暗号通貨をコールドウォレットに保管したりしているとのことです。
しかし、この状況は攻撃者の活動に影響を与えることはないと思われます。下層の脅威グループや能力の低いハッカーが最も影響を受けるでしょうが、より洗練されたグループが確立したプライベート・ロンダリング経路は、今後も継続される可能性が高いと見られています。
Comments