ФБР ликвидировало криптовалютную платформу, действовавшую как узел хакерских финансов

Американские следственные органы совместно с международными партнёрами провели спецоперацию, направленную против нелегальной криптовалютной инфраструктуры, связанной с российским гражданином Михаилом Чудновцом. Объектом операции стал сервис E-Note, который, по информации прокуратуры Восточного округа Мичигана, на протяжении лет использовался для легализации средств, полученных киберпреступным путём.

Заявление, опубликованное 17 декабря, подтвердило закрытие веб-ресурсов и изъятие оборудования, через которое осуществлялась деятельность, подпадающая под расследование. Вместе с этим было опубликовано обвинительное заключение в отношении 39-летнего россиянина, обвиняемого в организации схем по отмыванию цифровых активов, происходящих от шантажных атак, мошенничества и захвата данных.

В мероприятии участвовали подразделения ФБР, полиция штата Мичиган, немецкое Федеральное управление уголовной полиции и Национальное бюро расследований Финляндии. Совместные действия позволили отключить домены «e-note.com», «e-note.ws», «jabb.mn», а также получить контроль над серверными мощностями и мобильными платформами, связанными с деятельностью подозреваемого.

По материалам следствия, ещё в 2010 году Михаил Чудновец начал предоставлять технические и финансовые решения, предназначенные для обслуживания транснациональных кибергруппировок. Через сервис E-Note проводились транзакции, направленные на сокрытие следов происхождения криптовалюты, полученной в результате атак на медицинские учреждения, энергетический сектор и другие элементы критической инфраструктуры США.

Начиная с 2017 года, аналитики ФБР зафиксировали движение более 70 млн долларов через упомянутую платформу. Средства поступали от шифровальщиков, использовавших программы-вымогатели, а также от операций по захвату личных и корпоративных аккаунтов. Финансовые потоки направлялись в обход традиционных банковских систем, с использованием специально нанятых перевозчиков наличных, которые обеспечивали дальнейшее распределение сумм.

Власти США говорят, что помимо текущего отключения инфраструктуры, им удалось получить архивные копии баз данных, в том числе с информацией о клиентах, журналах операций и внутренних взаимодействиях между пользователями. Эти сведения позволят продолжить работу по выявлению других участников схем.