Hoy, en una acción coordinada con el Departamento de Justicia de EE. UU. Y el Departamento de Seguridad Nacional de EE. UU., La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. Sancionó a dos ciudadanos rusos por su participación en una sofisticada campaña de phishing en 2017 y 2018 que se dirigió a clientes de dos proveedores de servicios de activos virtuales con sede en EE. UU. y uno en el extranjero.
Antilavadodedinero / Treasury.gov
Los ciudadanos y las empresas estadounidenses se encontraban entre las víctimas de esta actividad cibernética maliciosa, que resultó en pérdidas combinadas de al menos $ 16.8 millones.
“Las personas que administraron este esquema defraudaron a ciudadanos estadounidenses, empresas y otros al engañarlos y robar dinero virtual de sus cuentas”, dijo el secretario Steven T. Mnuchin. «El Departamento del Tesoro seguirá utilizando nuestras autoridades para atacar a los ciberdelincuentes y sigue comprometido con el uso seguro de las tecnologías emergentes en el sector financiero».
Danil Potekhin (Potekhin) y Dmitrii Karasavidi (Karasavidi) están siendo designados de conformidad con la Orden Ejecutiva (EO) 13694, enmendada por la EO 13757, que tiene como objetivo las actividades maliciosas habilitadas para cibernética, incluidas las relacionadas con la apropiación indebida significativa de fondos o identificadores personales para ganancia financiera privada. Potekhin y Karasavidi también son objeto de una acusación formal revelada hoy por el Departamento de Justicia.
Potekhin creó numerosos dominios web que imitaban los de los intercambios de moneda virtual legítimos. Esta táctica, conocida como suplantación de identidad, explota la confianza de los usuarios de Internet en empresas y organizaciones conocidas para obtener de forma fraudulenta su información personal.
Cuando los clientes involuntarios accedieron a los sitios web falsificados de Potekhin e ingresaron su información de inicio de sesión, Potekhin y sus cómplices robaron sus credenciales de inicio de sesión y obtuvieron acceso a sus cuentas reales. Luego, los atacantes emplearon una variedad de métodos para exfiltrar su moneda virtual mal habida: usando cuentas de cambio creadas usando identidades ficticias o robadas; eludir los controles internos de las bolsas; cambiar a diferentes tipos de moneda virtual; mover moneda virtual a través de múltiples direcciones intermediarias; y un esquema de manipulación del mercado en el que se compraba moneda virtual barata a un ritmo rápido para aumentar la demanda y el precio, y luego se vendía rápidamente a un precio más alto para obtener ganancias rápidas.
Karasavidi lavó las ganancias de los ataques en una cuenta a su nombre. Intentó ocultar la naturaleza y el origen de los fondos transfiriéndolos de manera sofisticada y en capas a través de múltiples cuentas y múltiples cadenas de bloques de moneda virtual. En última instancia, la moneda virtual robada se rastreó hasta la cuenta de Karasavidi, y el Servicio Secreto de los Estados Unidos incautó millones de dólares en moneda virtual y dólares estadounidenses en una acción de decomiso. Intentó ocultar la naturaleza y el origen de los fondos transfiriéndolos de manera sofisticada y en capas a través de múltiples cuentas y múltiples cadenas de bloques de moneda virtual.
En última instancia, la moneda virtual robada se rastreó hasta la cuenta de Karasavidi, y el Servicio Secreto de los Estados Unidos incautó millones de dólares en moneda virtual y dólares estadounidenses en una acción de decomiso. Intentó ocultar la naturaleza y el origen de los fondos transfiriéndolos de manera sofisticada y en capas a través de múltiples cuentas y múltiples cadenas de bloques de moneda virtual.
En última instancia, la moneda virtual robada se rastreó hasta la cuenta de Karasavidi, y el Servicio Secreto de los Estados Unidos incautó millones de dólares en moneda virtual y dólares estadounidenses en una acción de decomiso.
Las acciones de Potekhin y Karasavidi subrayan la creciente amenaza que enfrentan las instituciones financieras globales por parte de los ciberdelincuentes, que emplean una variedad de esquemas sofisticados para obtener ganancias a expensas de sus víctimas.
La OFAC coordinó estrechamente la acción de hoy con la Oficina de Campo de San Francisco del Servicio Secreto de los Estados Unidos y con la Oficina del Fiscal de los Estados Unidos para el Distrito Norte de California.
El Tesoro se compromete a colaborar con las fuerzas del orden para responder a las amenazas en evolución de los actores maliciosos que explotan las monedas virtuales y se dirigen a los proveedores de servicios de activos virtuales legítimos y sus clientes.
“Desde sus inicios en 1865 para combatir la falsificación de moneda estadounidense, el Servicio Secreto ha mantenido su compromiso de salvaguardar la infraestructura financiera de la nación. La misión del Servicio Secreto ha evolucionado para combatir el fraude cibernético mediante el rastreo y la incautación de monedas virtuales obtenidas de manera fraudulenta.
Estas acciones recientes destacan los esfuerzos de las fuerzas del orden para otorgar atribuciones a los ciberdelincuentes dondequiera que residan ”, dijo el agente especial a cargo David Smith, División de Investigación Criminal del Servicio Secreto de EE.
La acción de hoy demuestra el importante papel que desempeña un régimen sólido contra el lavado de dinero y el financiamiento del terrorismo (ALD / CFT) en la disuasión de los delitos cibernéticos. A medida que Potekhin y Karasavidi recurrieron a esquemas complejos para eludir los controles de cumplimiento de los intercambios, crearon un rastro de evidencia que ayudó a los investigadores a identificarlos y hacerlos responsables.
Debido a que los ciberdelincuentes con fines de lucro deben lavar sus fondos malversados, los regímenes ALD / CFT representan un punto de estrangulamiento crítico para contrarrestar y disuadir esta actividad criminal. Estados Unidos continuará liderando la regulación y supervisión ALD / CFT de activos digitales para prevenir su uso indebido por parte de actores ilícitos.
Como resultado de la acción de hoy, todas las propiedades e intereses en la propiedad de las personas designadas que están en posesión o bajo el control de personas estadounidenses o dentro o en tránsito por los Estados Unidos están bloqueadas, y las personas estadounidenses generalmente tienen prohibido tratar con ellas.
Para obtener información adicional sobre la actividad ilícita que involucra moneda virtual, consulte el aviso de FinCEN de mayo de 2019 .
