🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
As autoridades na Europa interromperam o AudiA6, um serviço de lavagem de criptomoedas usado por gangues de ransomware e redes cibercriminosas.
A Europol, num comunicado divulgado quinta-feira, disse que o desmantelamento do AudiA6 cortou um "canal financeiro fundamental usado para lavar centenas de milhões em lucros ilícitos". Estima-se que o serviço tenha sido usado para lavar mais de 336 milhões de euros (~US$ 389 milhões) desde que foi lançado em 2021.
“A plataforma tornou-se um centro central para atores de ransomware e cibercriminosos que buscam sacar ativos digitais roubados enquanto escondem o rastro do dinheiro das autoridades”, acrescentou a agência.
Suspeita-se que os operadores do AudiA6 também tenham administrado um fórum de crimes cibernéticos na dark web conhecido como Dark2Web, onde os cibercriminosos anunciavam serviços ilícitos e se conectavam com outros atores de ameaças em todo o mundo.
No âmbito da operação ocorrida em 10 de junho de 2026, foram realizadas diversas ações coordenadas, incluindo -
A prisão de dois supostos administradores de nacionalidade ucraniana e russa na Geórgia
Três pesquisas de propriedades
Remoção de 25 domínios e apreensão de mais de 30 servidores
Apreensão de mais de 80 veículos e várias propriedades na Geórgia
Congelamento de ativos de criptomoeda no valor de € 692.000 (US$ 798.000) e apreensão de € 86.000 (US$ 99.400) em criptomoeda
Bloqueio de contas do Telegram usadas pela rede
Substituindo os sites clear web e dark web de AudiA6 e Dark2Web por um banner de apreensão policial
Paralelamente, o Departamento de Justiça dos EUA (DoJ) anunciou acusações contra os dois indivíduos presos - Ruslan Igorevich Tkachuk, 37, e Alexander Vladimirovich Ledenev, 25 - acusando-os de uma acusação de conspiração para lavagem de instrumentos monetários e uma acusação de lavagem de dinheiro. Se condenados, ambos enfrentarão uma pena máxima possível de 20 anos de prisão.
“Dos aproximadamente 10.333 bitcoins depositados, aproximadamente 393,39 BTC (avaliados em cerca de US$ 19.234.331 no momento das transações) foram recebidos diretamente de mercados conhecidos da darknet, organizações de ransomware, serviços de crimes cibernéticos e outras fontes ilícitas, enquanto fundos adicionais foram depositados indiretamente de fontes ilícitas em carteiras AudiA6”, disse o DoJ.
A Europol disse que a repressão foi o resultado de uma ação coerciva anterior levada a cabo pela Polícia Polaca que levou à detenção de um cidadão ucraniano em setembro de 2025 pelo seu alegado envolvimento em atividades de branqueamento de capitais ligadas ao grupo AudiA6.
Isto permitiu às autoridades iniciar um exame forense dos dispositivos eletrónicos apreendidos pertencentes ao suspeito e identificar outras pessoas ligadas à operação.
AudiA6 foi descrita como uma operação de lavagem de criptomoedas em escala industrial que dependia de milhares de contas de câmbio fraudulentas abertas usando identidades roubadas ou compradas. O serviço criminal está vinculado a mais de 15 investigações em todo o mundo relacionadas a ataques de ransomware e roubo de criptomoedas em grande escala.
Antes de sua interrupção, o AudiA6 era comercializado como um serviço de mistura de criptomoedas, garantindo anonimato e velocidade. Permitiu que os clientes transferissem os seus rendimentos ilícitos para carteiras controladas pelo grupo e recebessem fundos "limpos" em troca no prazo de uma hora através de uma "cadeia complexa de transacções" concebida para ocultar a origem dos fundos.
Estas transações ocorreram através de plataformas de mensagens privadas, com os operadores cobrando comissões que variavam entre 3 por cento e 10 por cento.
“Mais de 6.000 registros Know Your Customer (KYC) vinculados a contas de mulas de dinheiro foram identificados durante a investigação”, disse a Europol. “Muitas das contas de mulas estavam conectadas a intermediários de língua russa recrutados especificamente para ajudar a movimentar produtos criminosos por meio de trocas de criptomoedas.”
Diz-se também que AudiA6 confiou em provedores de e-mail comerciais e em endereços de e-mail vinculados a domínios sob seu controle para registrar contas de mulas de dinheiro em várias bolsas de criptomoedas. Os nomes dos domínios estão listados abaixo -
designli.pictures
pheontx.eu
smplfy.in
sumato-soft.org
technobrains.dev
lett.e-mail
bandeja.app
entrega.top
caixa de entrada.top
postfast.eu
postino.click
inboxally.agência
mailora.eu
postify.email
quix.express
flowcomm.click
qube.preto
deliverylett. com
lettermail.eu
Num relatório publicado em novembro de 2021, a Intel 471 revelou que o AudiA6 exigia um saldo mínimo de 27 bitcoins e que cobrava uma taxa de serviço fixa entre 3% e 5,5%. Recentemente, em dezembro de 2025, uma análise do TRM Labs descobriu que os fundos roubados do hack do LastPass de 2022 foram encaminhados através do Cryptex e do AudiA6.
A investigação foi realizada pelo Serviço Secreto dos Estados Unidos e pela Investigação Criminal do IRS, juntamente com a Polícia Polaca e autoridades policiais.
A Europol, num comunicado divulgado quinta-feira, disse que o desmantelamento do AudiA6 cortou um "canal financeiro fundamental usado para lavar centenas de milhões em lucros ilícitos". Estima-se que o serviço tenha sido usado para lavar mais de 336 milhões de euros (~US$ 389 milhões) desde que foi lançado em 2021.
“A plataforma tornou-se um centro central para atores de ransomware e cibercriminosos que buscam sacar ativos digitais roubados enquanto escondem o rastro do dinheiro das autoridades”, acrescentou a agência.
Suspeita-se que os operadores do AudiA6 também tenham administrado um fórum de crimes cibernéticos na dark web conhecido como Dark2Web, onde os cibercriminosos anunciavam serviços ilícitos e se conectavam com outros atores de ameaças em todo o mundo.
No âmbito da operação ocorrida em 10 de junho de 2026, foram realizadas diversas ações coordenadas, incluindo -
A prisão de dois supostos administradores de nacionalidade ucraniana e russa na Geórgia
Três pesquisas de propriedades
Remoção de 25 domínios e apreensão de mais de 30 servidores
Apreensão de mais de 80 veículos e várias propriedades na Geórgia
Congelamento de ativos de criptomoeda no valor de € 692.000 (US$ 798.000) e apreensão de € 86.000 (US$ 99.400) em criptomoeda
Bloqueio de contas do Telegram usadas pela rede
Substituindo os sites clear web e dark web de AudiA6 e Dark2Web por um banner de apreensão policial
Paralelamente, o Departamento de Justiça dos EUA (DoJ) anunciou acusações contra os dois indivíduos presos - Ruslan Igorevich Tkachuk, 37, e Alexander Vladimirovich Ledenev, 25 - acusando-os de uma acusação de conspiração para lavagem de instrumentos monetários e uma acusação de lavagem de dinheiro. Se condenados, ambos enfrentarão uma pena máxima possível de 20 anos de prisão.
“Dos aproximadamente 10.333 bitcoins depositados, aproximadamente 393,39 BTC (avaliados em cerca de US$ 19.234.331 no momento das transações) foram recebidos diretamente de mercados conhecidos da darknet, organizações de ransomware, serviços de crimes cibernéticos e outras fontes ilícitas, enquanto fundos adicionais foram depositados indiretamente de fontes ilícitas em carteiras AudiA6”, disse o DoJ.
A Europol disse que a repressão foi o resultado de uma ação coerciva anterior levada a cabo pela Polícia Polaca que levou à detenção de um cidadão ucraniano em setembro de 2025 pelo seu alegado envolvimento em atividades de branqueamento de capitais ligadas ao grupo AudiA6.
Isto permitiu às autoridades iniciar um exame forense dos dispositivos eletrónicos apreendidos pertencentes ao suspeito e identificar outras pessoas ligadas à operação.
AudiA6 foi descrita como uma operação de lavagem de criptomoedas em escala industrial que dependia de milhares de contas de câmbio fraudulentas abertas usando identidades roubadas ou compradas. O serviço criminal está vinculado a mais de 15 investigações em todo o mundo relacionadas a ataques de ransomware e roubo de criptomoedas em grande escala.
Antes de sua interrupção, o AudiA6 era comercializado como um serviço de mistura de criptomoedas, garantindo anonimato e velocidade. Permitiu que os clientes transferissem os seus rendimentos ilícitos para carteiras controladas pelo grupo e recebessem fundos "limpos" em troca no prazo de uma hora através de uma "cadeia complexa de transacções" concebida para ocultar a origem dos fundos.
Estas transações ocorreram através de plataformas de mensagens privadas, com os operadores cobrando comissões que variavam entre 3 por cento e 10 por cento.
“Mais de 6.000 registros Know Your Customer (KYC) vinculados a contas de mulas de dinheiro foram identificados durante a investigação”, disse a Europol. “Muitas das contas de mulas estavam conectadas a intermediários de língua russa recrutados especificamente para ajudar a movimentar produtos criminosos por meio de trocas de criptomoedas.”
Diz-se também que AudiA6 confiou em provedores de e-mail comerciais e em endereços de e-mail vinculados a domínios sob seu controle para registrar contas de mulas de dinheiro em várias bolsas de criptomoedas. Os nomes dos domínios estão listados abaixo -
designli.pictures
pheontx.eu
smplfy.in
sumato-soft.org
technobrains.dev
lett.e-mail
bandeja.app
entrega.top
caixa de entrada.top
postfast.eu
postino.click
inboxally.agência
mailora.eu
postify.email
quix.express
flowcomm.click
qube.preto
deliverylett. com
lettermail.eu
Num relatório publicado em novembro de 2021, a Intel 471 revelou que o AudiA6 exigia um saldo mínimo de 27 bitcoins e que cobrava uma taxa de serviço fixa entre 3% e 5,5%. Recentemente, em dezembro de 2025, uma análise do TRM Labs descobriu que os fundos roubados do hack do LastPass de 2022 foram encaminhados através do Cryptex e do AudiA6.
A investigação foi realizada pelo Serviço Secreto dos Estados Unidos e pela Investigação Criminal do IRS, juntamente com a Polícia Polaca e autoridades policiais.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #europol #interrompe #serviço #de #lavagem #de #criptografia #audia6 #usado #por #gangues #de #ransomware
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário