Démantèlement d'un vaste réseau russe de blanchiment d'argent : Une convergence inédite entre cybercriminels, trafiquants et espions

L'opération "Destabilise", dirigée par la National Crime Agency (NCA) britannique, a permis de mettre au jour un système sophistiqué de blanchiment d'argent reliant des groupes de ransomware, des trafiquants de drogue internationaux et des opérations d'espionnage du Kremlin. Au cœur de ce réseau se trouvent deux entreprises russes, Smart et TGR Group, basées dans la Federation Tower de Moscou, qui fournissaient des services essentiels de liquidité et de logistique permettant aux criminels de collecter des fonds dans un pays et d'en disposer dans un autre. Le système s'appuyait sur un mécanisme complexe d'échange entre cryptomonnaies et espèces, impliquant des coursiers russophones qui effectuaient des transferts physiques d'argent contre des jetons numériques, principalement en USD Tether.

L'enquête a révélé que ces réseaux, dirigés par Ekatarina Zhdanova et George Rossi, opéraient dans 30 pays et servaient une clientèle diverse incluant les cartels colombiens et équatoriens, le syndicat criminel Kinahan, et le groupe cybercriminel Trickbot/Conti/Ryuk. L'opération a conduit à 84 arrestations internationales et à la saisie de plus de 25 millions de dollars en espèces et cryptomonnaies, démontrant l'ampleur exceptionnelle de ce système de blanchiment. Les réseaux utilisaient notamment l'exchange de cryptomonnaies Garantex, précédemment sanctionné par les États-Unis, pour faciliter les transactions liées aux ransomwares et au financement d'activités militaires russes.

La sophistication du système reposait sur l'utilisation combinée de méthodes traditionnelles de blanchiment et de technologies modernes, avec des transferts de valeur souvent routés via les Émirats arabes unis. L'impact de l'opération a été significatif, perturbant considérablement les capacités opérationnelles des groupes criminels à Londres et forçant une augmentation des commissions sur les frais de manipulation. Cette investigation représente une avancée majeure dans la compréhension des liens entre criminalité organisée traditionnelle, cybercriminalité et activités d'espionnage étatiques, illustrant la complexité croissante des menaces financières modernes.

Source : The Cyber Post