📰 Informação fresquinha chegando para você!
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
As autoridades desmantelaram o serviço de criptomoeda “AudiA6”, supostamente usado por agentes de ransomware e outros cibercriminosos para lavar mais de US$ 380 milhões.
A Europol afirma que o serviço foi vinculado a mais de 15 investigações internacionais distintas de ataques de ransomware.
Acredita-se que a plataforma funcionou como um centro central de lavagem de dinheiro entre 2022 e 2025.
“Os investigadores descobriram o que descrevem como uma operação de lavagem de criptomoedas em escala industrial, construída em torno de milhares de contas de câmbio fraudulentas abertas usando identidades roubadas ou compradas”, descreve a Europol.
“A análise conduzida pela Europol vinculou o serviço criminal a mais de 15 investigações em todo o mundo envolvendo ataques de ransomware e roubo de criptomoedas em grande escala.”
O serviço foi comercializado como um “serviço profissional de mistura de criptomoedas”, mas tudo o que fez foi aceitar receitas do crime cibernético, movimentar o dinheiro através de rotas de transações complexas que obscureciam a sua origem e devolvê-lo “limpo” aos detentores em cerca de uma hora, menos uma comissão de serviço de 3-10%.
Relatórios anteriores da Intel471 e do investigador de blockchain ZachXBT expuseram o AudiA6 por facilitar atividades ilegais.
A investigação envolveu autoridades de 11 países da Europa, América e Ásia, que foram apoiadas pela Europol e pela Eurojust.
A Europol afirma que a ação foi possível devido à prisão na Polónia em setembro de 2025 de um cidadão ucraniano ligado à AudiA6.
O exame forense dos dispositivos do suspeito ajudou os investigadores a identificar os principais indivíduos por trás da operação e, eventualmente, localizá-los e prendê-los na Geórgia.
Como resultado da ação de ontem, as autoridades:
Prendeu 2 pessoas na Geórgia
Pesquisaram 3 propriedades
Apreendeu 25 domínios
Apreendidos 80 veículos e imóveis
Apreendidos € 86.000 (US$ 99 mil) em criptomoeda
Congelou € 692.000 (US$ 798 mil) em criptomoeda
Contas bloqueadas do Telegram usadas pela rede
Acredita-se que os dois indivíduos presos, um cidadão ucraniano e um russo, sejam administradores da AudiA6, bem como do fórum clandestino “Dark2Web”, que os cibercriminosos usaram para anunciar serviços ilícitos.
Os sites AudiA6 e Dark2Web agora exibem um aviso de apreensão aos visitantes.
Banner de apreensãoFonte: Europol
O Departamento de Justiça dos EUA nomeou Ruslan Igorevich Tkachuk, de 37 anos, e Alexander Vladimirovich Ledenev, de 25 anos, como membros seniores da plataforma AudiA6.
Os dois indivíduos estão atualmente sob custódia das autoridades georgianas e enfrentam penas de até 20 anos de prisão por facilitarem operações de lavagem de crimes cibernéticos.
"Dos aproximadamente 10.333 bitcoins depositados, aproximadamente 393,39 BTC (avaliados em cerca de US$ 19.234.331 no momento das transações) foram recebidos diretamente de mercados conhecidos da darknet, organizações de ransomware, serviços de crimes cibernéticos e outras fontes ilícitas, enquanto fundos adicionais foram depositados indiretamente de fontes ilícitas em carteiras AudiA6", afirma o DoJ.
Além dos dois administradores, as autoridades também recuperaram 6.000 registros “Conheça seu cliente” (KYC) vinculados a contas de mulas de dinheiro.
A Europol afirma que estas contas foram criadas utilizando identidades roubadas ou compradas, e muitas estão ligadas a intermediários de língua russa que as recrutaram especificamente para este fim.
Esta enorme rede de mulas de dinheiro utilizou vários domínios para registar contas em bolsas de criptomoedas, um facto que a Europol publicou para aumentar a sensibilização e ajudar as plataformas a bloqueá-las.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
A Europol afirma que o serviço foi vinculado a mais de 15 investigações internacionais distintas de ataques de ransomware.
Acredita-se que a plataforma funcionou como um centro central de lavagem de dinheiro entre 2022 e 2025.
“Os investigadores descobriram o que descrevem como uma operação de lavagem de criptomoedas em escala industrial, construída em torno de milhares de contas de câmbio fraudulentas abertas usando identidades roubadas ou compradas”, descreve a Europol.
“A análise conduzida pela Europol vinculou o serviço criminal a mais de 15 investigações em todo o mundo envolvendo ataques de ransomware e roubo de criptomoedas em grande escala.”
O serviço foi comercializado como um “serviço profissional de mistura de criptomoedas”, mas tudo o que fez foi aceitar receitas do crime cibernético, movimentar o dinheiro através de rotas de transações complexas que obscureciam a sua origem e devolvê-lo “limpo” aos detentores em cerca de uma hora, menos uma comissão de serviço de 3-10%.
Relatórios anteriores da Intel471 e do investigador de blockchain ZachXBT expuseram o AudiA6 por facilitar atividades ilegais.
A investigação envolveu autoridades de 11 países da Europa, América e Ásia, que foram apoiadas pela Europol e pela Eurojust.
A Europol afirma que a ação foi possível devido à prisão na Polónia em setembro de 2025 de um cidadão ucraniano ligado à AudiA6.
O exame forense dos dispositivos do suspeito ajudou os investigadores a identificar os principais indivíduos por trás da operação e, eventualmente, localizá-los e prendê-los na Geórgia.
Como resultado da ação de ontem, as autoridades:
Prendeu 2 pessoas na Geórgia
Pesquisaram 3 propriedades
Apreendeu 25 domínios
Apreendidos 80 veículos e imóveis
Apreendidos € 86.000 (US$ 99 mil) em criptomoeda
Congelou € 692.000 (US$ 798 mil) em criptomoeda
Contas bloqueadas do Telegram usadas pela rede
Acredita-se que os dois indivíduos presos, um cidadão ucraniano e um russo, sejam administradores da AudiA6, bem como do fórum clandestino “Dark2Web”, que os cibercriminosos usaram para anunciar serviços ilícitos.
Os sites AudiA6 e Dark2Web agora exibem um aviso de apreensão aos visitantes.
Banner de apreensãoFonte: Europol
O Departamento de Justiça dos EUA nomeou Ruslan Igorevich Tkachuk, de 37 anos, e Alexander Vladimirovich Ledenev, de 25 anos, como membros seniores da plataforma AudiA6.
Os dois indivíduos estão atualmente sob custódia das autoridades georgianas e enfrentam penas de até 20 anos de prisão por facilitarem operações de lavagem de crimes cibernéticos.
"Dos aproximadamente 10.333 bitcoins depositados, aproximadamente 393,39 BTC (avaliados em cerca de US$ 19.234.331 no momento das transações) foram recebidos diretamente de mercados conhecidos da darknet, organizações de ransomware, serviços de crimes cibernéticos e outras fontes ilícitas, enquanto fundos adicionais foram depositados indiretamente de fontes ilícitas em carteiras AudiA6", afirma o DoJ.
Além dos dois administradores, as autoridades também recuperaram 6.000 registros “Conheça seu cliente” (KYC) vinculados a contas de mulas de dinheiro.
A Europol afirma que estas contas foram criadas utilizando identidades roubadas ou compradas, e muitas estão ligadas a intermediários de língua russa que as recrutaram especificamente para este fim.
Esta enorme rede de mulas de dinheiro utilizou vários domínios para registar contas em bolsas de criptomoedas, um facto que a Europol publicou para aumentar a sensibilização e ajudar as plataformas a bloqueá-las.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
#samirnews #samir #news #boletimtec #autoridades #desmantelam #serviço #de #lavagem #de #criptografia #de #ransomware #‘audia6’
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário