La auditora PricewaterhouseCoopers (PwC), parte de las Big Four, halló una conexión entre los desarrolladores del ransomware SamSam y el Exchange de criptomonedas WEX, anteriormente conocido como BTC-e.
El informe de PwC señala que los creadores de SamSam, los iraníes Faramarz Shahi Savandi y Mohammad Mehdi Shah Mansouri, utilizaron el servicio al Exchange WEX para lavar gran parte del dinero obtenido a lo largo de sus 34 meses de piratería internacional y extorsión.
“Identificamos esta operación de lavado de dinero iraní por tener vínculos con la casa de cambio WEX (anteriormente conocido como BTC-e)“, declaró PwC. “WEX es especialmente conocido por su presunta participación en el actor de amenazas conocido por PwC como Blue Athena, y por ser responsable de cobrar el 95 por ciento de todos los pagos de ransomware realizados desde 2014“.
Savandi y Mansouri crearon SamSam en diciembre de 2015 con el objetivo principal de cifrar por la fuerza los datos en las computadoras de sus víctimas. Luego extorsionarlas exigiendo un rescate de Bitcoin por desbloquear los datos y devolver el acceso. Una vez que se recogieron los pagos, los atacantes cambiarían el Bitcoin a su moneda local, principalmente a través de intercambios de criptomonedas en Irán.
Por otro lado, WEX (conocido oficialmente como BTC-e) es un servicio de cambio de divisas en línea que se creó en 2017. Se abrió poco después de que las autoridades griegas y estadounidenses cerraron BTC-e al arrestar a su administrador de origen ruso y presunto cofundador. Muchos afirman que BTC-e ha sido un punto de acceso para el lavado de dinero. Se cree que se lavaron más de $ 4 mil millones entre 2014 y 2017.
PwC, en su informe, relaciona a Mohammad Ghorbaniyan y Ali Khorashadizadeh con los servicios asociados con WEX, así como con un intercambio secundario en Eslovaquia: “tanto los actores criminales como los actores de la nación están asociados con el cambio de moneda BTC-e / WEX“.
PwC también señaló que el uso de los exchanges con sedes en Eslovaquia indica que los ciberdelincuentes prefieren utilizar los “menos conocidos” para lavar las criptomonedas, ya que los intercambios más populares tienden a tener programas de cumplimiento para detectar actividades ilícitas.
