WEX una conocida casa de intercambio de criptomoneda podría estar conectada con las actividades de lavado del ransomware SamSam. Este ransomware generó a sus creadores unas ganancias de 6 millones de dólares en Bitcoin mediante extorsión a sus victimas. La información fue publicada en un informe de la firma de seguridad PwC.
En el informe destacan toda la actividad realizada por los creadores de SamSam para lograr su objetivo. Entre ello la utilización de casas de intercambio poco conocidas para lavar los fondos generados y convertirlos en dinero local.
Hospitales y laboratorios, entre los afectados
Los detalles del ransomware SamSam fueron reportados en septiembre pasado por el Departamento de Justicia estadounidense. Ellos mencionaron a Faramarz Shahi Savandi y Mohammad Mehdi Shah Mansouri, ciudadanos iraníes como los autores de la estafa. Esta ocasionó unos 30 millones de dólares en pérdidas a más de 200 víctimas. La mayoría de los afectados estaban en territorio norteamericano. Entre las víctimas, destacaban hospitales, instituciones estatales, laboratorios y empresas farmacéuticas.
En el análisis previo, PwC indica que:
El 28 de noviembre de 2018, un auto de procesamiento del Departamento de Justicia abrió una acusación contra dos individuos iraníes. Faramarz Shahi Savandi y Mohammad Mehdi Shah Mansouri, por haber creado el programa de rescate conocido como SamSam. Según la acusación, Savandi y Mansouri desarrollaron y desplegaron SamSam para extorsionar a las víctimas exigiendo el pago de un rescate en bitcoin. Esto a cambio de claves de descifrado para recuperar los datos cifrados. Los sospechosos pudieron cobrar más de 6 millones de dólares en pagos de rescate de las víctimas, e intercambiaron los ingresos de las monedas de bitcoin por rials iraníes utilizando intercambios de monedas de bitcoin menos conocidos con base en Irán.
También destacan que Mohammad Ghorbaniyan, está listado como contacto en la web enexchanger.com, que entre sus opciones de intercambio tiene el Código Wex USD, especial para usuarios de WEX.
Las DeFi sufrieron hackeos por valor de casi 100 millones de dólares en lo que va de año
Haciendo uso del mismo pudieron realizar sus actividades de intercambio. Intercambiando entre distintas compañías para tratar de despistar a los investigadores. Sin embargo, PwC pudo realizar un análisis exhaustivo del caso y dar con los medios utilizados para llevar a cabo toda la operación.
Antecedentes de WEX
WEX surgió después del cierre del intercambio BTC-e en 2017. Acción por la que detuvieron a un ciudadano ruso, Alexander Vinnik, que era el administrador de la bolsa. BTC-e es conocida por su participación en el blanqueo de aproximadamente 4.000 millones de dólares. Siendo el responsable de cobrar el 95% de todos los pagos de rescate realizados entre 2014 y 2017. Entre ellos 1,9 millones de dólares proceden del ransomware SamSam. WEX afirma que no tiene relación alguna con BTC-e. Sin embargo, el diseño de su sitio web y sus pares comerciales son casi idénticos. Incluso han migrado a todos los antiguos usuarios de BTC-e.
PwC también destaca lo siguiente del intercambio:
Otra asociación notable con BTC-e es su aparente uso por parte de la Dirección General de Inteligencia del Estado Mayor (GRU) de Rusia. Esta oficina parece usar regularmente ese intercambio para transferir Bitcoin. Según una empresa que investiga actividades ilícitas en divisas cifradas, el Bitcoin fue rastreado desde BTC-e y otro intercambio de divisas menos conocido. Este último con base en Eslovaquia, hasta una cartera central controlada por GRU Unit26165, que PwC rastrea como Blue Athena.
- Blockchain facilita el reparto de paquetes con drones - 29 marzo, 2019
- Navegador Opera presenta Opera Touch para iOS con monedero criptográfico - 6 marzo, 2019
- WEX podría estar implicado en lavado de dinero asociado al ransomware SamSam - 5 marzo, 2019