Ликвидация схемы отмывания денег AudiA6
В результате совместной операции, в которой участвовали 11 стран, была ликвидирована схема отмывания денег под названием AudiA6 и рынок Dark2Web. Международная правоохранительная операция завершила деятельность AudiA6, схемы отмывания денег, которая обработала более 336 миллионов евро (390 миллионов долларов) незаконных средств в период с 2022 по 2025 год.
Аресты и изъятия
В среду власти арестовали двух администраторов, граждан России и Украины, в Грузии, изъяли 25 доменов, более 30 серверов и 80 автомобилей, а также заморозили около 900 000 долларов в криптовалюте, как сообщило в четверг Агентство Европейского Союза по сотрудничеству в области уголовного правосудия (Eurojust).
Использование AudiA6 киберпреступниками
«Миксер как услуга» AudiA6 использовался киберпреступниками, участвующими в атаках программ-вымогателей, для обналичивания украденной криптовалюты и сокрытия движения незаконных средств от властей, предлагая «очистить» криптовалюту примерно за час за комиссию от 3% до 10%. С 2021 года кошельки AudiA6 получили примерно 10 333 BTC, стоимостью около 389 миллионов долларов на момент совершения транзакций, согласно данным Chainalysis.
Связь с Dark2Web
Сообщается, что киберпреступный синдикат, стоящий за этой услугой, также управляет отдельным форумом, известным как Dark2Web, который используется для рекламы незаконных услуг и соединения киберпреступников по всему миру, согласно Eurojust.
Участие международных агентств
В расследовании участвовали агентства из США, Австралии, Франции, Польши, Грузии, Исландии, Канады, Германии, Японии, Швейцарии и Великобритании, координируемые через Eurojust и Europol.
Обнаружение мошеннических аккаунтов
Схема отмывания криптовалюты была облегчена тысячами мошеннических аккаунтов, использующих украденные или купленные личности. Более 6 000 записей «Знай своего клиента» (KYC), связанных с «аккаунтами денежных мулов», были выявлены в ходе расследования, сообщило Eurojust. Многие из этих аккаунтов были связаны с русскоязычными посредниками, специально нанятыми для помощи в перемещении преступных доходов через криптобиржи.
Выкуп и конфискация доменов
Также сообщается, что AudiA6 отмыл часть выкупа, выплаченного австралийским бизнесом в 2024 году после атаки с использованием программ-вымогателя, согласно Австралийской федеральной полиции, которая была частью расследования. Обычные и темные версии доменов AudiA6 и Dark2Web были заменены баннерами о конфискации.
Тенденции в атаках программ-вымогателей
Программы-вымогатели были зафиксированы в 97 странах в первом квартале 2026 года, но распределение атак становится все более концентрированным, при этом США составляют 64,7% всех зафиксированных жертв, согласно Emsisoft.
«Экосистема программ-вымогателей снова консолидируется вокруг меньшего числа более доминирующих операторов», при этом 10 крупнейших групп программ-вымогателей составляют 71% всех жертв первого квартала 2026 года, сообщила Check Point Research в мае.
