Empresa de consultoria e auditoria Big Four PwC, ligou cidadãos iranianos ao esquema da ransomware Bitcoin (BTC) à troca de criptomoedas WEX, em um recente relatório publicado em fevereiro.   

O relatório é baseado em informações que foram divulgadas anteriormente pelo Departamento de Justiça dos Estados Unidos (DoJ). De acordo com o DOJ, dois iranianos - Faramarz Shahi Savandi e Mohammad Mehdi Shah Mansouri - foram responsáveis ​​pela criação do SamSam. SamSam é um ransomware exigindo Bitcoin que supostamente danificou várias empresas dos EUA, o governo, universidades e hospitais. Em 34 meses, os hackers conseguiram extorquir mais de US$ 6 milhões em Bitcoin e causar perdas de mais de US$ 30 milhões.

O Departamento de Controle de Ativos Estrangeiros do Departamento do Tesouro dos EUA (OFAC) também sancionou mais dois iranianos, Mohammad Ghorbaniyan e Ali Khorashadizadeh. Eles estavam supostamente operando exchange de criptomoedas baseadas no Irã que ajudaram Savandi e Mansouri a trocar o BTC extorquido via SamSam.

Depois de analisar os endereços de carteira e os e-mails fornecidos pelo governo dos EUA, a PwC chegou à conclusão de que Khorashadizadeh e Ghorbaniyan poderiam estar ligados à exchange de criptomoedas WEX.

O WEX era conhecido como BTC-e antes de uma mudança de marca em setembro de 2017. A exchange foi renomeada para se distanciar de uma investigação de lavagem de dinheiro que fechou a BTC-e em julho daquele mesmo ano. A PwC afirma ainda que a BTC-e estava envolvida na movimentação de pelo menos US$ 1,9 milhão relacionados ao SamSam:

“A BTC-e é conhecida por seu envolvimento na lavagem de aproximadamente US$ 4 bilhões e é responsável por desembolsar 95% de todos os pagamentos de ransomware feitos de 2014 a 2017 - dos quais US$ 1,9 milhão vieram do SamSam ransomware.”

Além disso, a PwC cita outra investigação que vincula as transações de Bitcoin no BTC-e à Diretoria Geral de Inteligência do Estado-Maior da Rússia (GRU). Como a Bloomberg escreveu em 2018, tanto BTC-e quanto GRU estão supostamente conectadas a um outro grande grupo de espionagem.

O grupo de espionagem cibernética “Fancy Bear” foi supostamente ligado a um ataque cibernético ao Comitê Nacional Democrata antes das eleições presidenciais dos EUA em 2016.

 

Como o Cointelegraph relatou anteriormente, Alexander Vinnik, o suposto ex-operador do extinto BTC-e, foi preso pela polícia grega em julho de 2017, quando o Departamento de Justiça o acusou de fraude e lavagem de dinheiro. Oficiais de direitos humanos russos pediram a extradição de Vinnik de volta ao seu país de origem depois de complicações de saúde que são o resultado de uma greve de fome que durou meses.