Estados Unidos acusa a miembros de Transnational …



Los miembros del grupo QQAAZZ ayudaron a los ciberdelincuentes a ocultar el origen de los fondos robados, alega el Departamento de Justicia.

Una acusación revelada esta semana por el Departamento de Justicia de EE. UU. (DoJ) en un tribunal federal de Pensilvania y otra de octubre pasado arrojaron más luz sobre la vasta red legal de la que dependen los ladrones cibernéticos para lavar fondos robados a sus víctimas.

La acusación official que se reveló hoy acusó a 14 personas de Letonia, Bulgaria, el Reino Unido, España e Italia de conspiración para cometer lavado de dinero que involucra decenas de millones de dólares robados a víctimas en los EE. UU. Y otros países desde 2016. Todos presuntamente pertenecen a un grupo delictivo transnacional más grande llamado QQAAZZ, que se especializa en ayudar a los ciberdelincuentes a convertir y «limpiar» fondos robados por una tarifa.

Según el Departamento de Justicia, las autoridades policiales de los cinco países registraron más de 40 hogares en relación con la investigación y se incautaron de una operación minera de Bitcoin vinculada al grupo en Bulgaria. La mayoría de los registros domiciliarios y arrestos en el caso hasta ahora han sido en Letonia, dijo el Departamento de Justicia en un declaración revelando las acusaciones esta semana.

De esta semana acusación enumeró varias empresas estadounidenses anónimas a las que les robaron fondos, o casi les robaron fondos, y los transfirieron a cuentas bancarias abiertas ilegalmente que pertenecen a las 14 personas. En todos los casos, los ciberdelincuentes habían irrumpido primero en la crimson de víctimas y se habían apoderado de su cuenta comercial. Luego usaron las cuentas de QQAAZZ para recibir dinero robado de las entidades violadas. Entre los grupos de delitos informáticos que han utilizado QQAAZZ como servicio de blanqueo de dinero se encuentran los operadores del troyano bancario Dridex y familias de malware como Trickbot y GozNym.

Entre las transferencias electrónicas fraudulentas reales e intentadas se encontraba una que involucraba $ 498,536 de un fabricante de componentes automotrices, otra por $ 300,000 de un fabricante de equipos de jardinería y otra por casi la misma cantidad de una organización benéfica.

Mientras tanto, el acusación anterior Unsealed en octubre pasado acusó a otros cinco miembros letones de QQAAZZ de participar en el mismo strategy de blanqueo de dinero. También acusado por separado por denuncia penal en el caso fue un ciudadano ruso que fue arrestado en marzo de 2020 cuando visitaba los EE. UU.

Los documentos de acusación describían a QQAAZZ como una operación sofisticada de varios niveles que ha abierto y mantenido cientos de cuentas bancarias personales y corporativas con las principales instituciones financieras de todo el mundo durante los últimos años. Las cuentas bancarias se utilizan para recibir fondos robados que pertenecen a organizaciones e individuos en los Estados Unidos y en otros lugares.

El modus operandi de QQAAZZ es luego transferir fondos de estas cuentas bancarias a muchas otras cuentas que pertenecen al grupo en un elaborado conjunto de transacciones diseñadas para ocultar el origen del dinero robado. El grupo también ha estado utilizando los llamados servicios de «caída» para convertir algunos de los fondos robados en criptomonedas. Una vez que los orígenes de los fondos robados se han oscurecido lo suficiente, QQAAZZ devuelve el fondo al grupo de delitos informáticos que robó el dinero por una tarifa del 40 al 50 por ciento.

Operación compleja
El Departamento de Justicia describió a QQAAZZ por haber establecido docenas de empresas fantasma en todo el mundo con el único fin de facilitar la creación de cuentas bancarias corporativas que podrían utilizarse para blanquear dinero. Muchas de las cuentas bancarias se crearon utilizando documentos de identificación legítimos y falsos pertenecientes a personas en Polonia y Bulgaria, dijo el Departamento de Justicia. Para atraer clientes a sus servicios, el grupo ha estado publicitando en foros clandestinos de ciberdelincuencia, a veces pagando $ 10,000 por año por espacios publicitarios.

Los miembros de QQAAZ operan en tres niveles. Los líderes, que se encuentran en la parte remarkable de la jerarquía, desarrollan estrategias y dirigen a los gerentes de nivel medio sobre cómo crear cuentas bancarias falsas, promover su negocio y coordinar y devolver los fondos robados de los clientes de delitos cibernéticos de la organización.

Aquellos en el nivel medio son responsables de reclutar a las llamadas «mulas de dinero» para abrir cuentas bancarias en todo el mundo. En algunos casos, los gerentes de nivel medio también operan directamente las cuentas que QQAAZZ utilizó para su operación de lavado de dinero. Las mulas de dinero en la parte inferior del paquete son responsables de registrar las cuentas bancarias, así como las empresas fantasmas y las cuentas corporativas asociadas.

Los cargos revelados esta semana contra miembros del grupo QQAAZZ son los más recientes de una lista en rápido crecimiento de acusaciones de Estados Unidos contra actores cibernéticos con sede en el extranjero en las últimas semanas. Septiembre fue un mes particularmente ajetreado, con el gobierno de Estados Unidos acusando o anunciando sanciones contra múltiples entidades. Entre ellos se encontraban miembros del grupo APT41 de China, tres iraníes por presuntamente robar datos de seguimiento satelital y aeroespaciales, miembros del grupo APT39 de Irán, cuatro rusos por interferencia electoral y dos iraníes por una serie de desfiguraciones web.

Algunos expertos en seguridad ven la actividad como una señal de la intención del gobierno de los EE. UU. De demostrar su capacidad para identificar y atribuir ataques con precisión a individuos y grupos específicos. Muchas de las acusaciones hacen poco más que nombrar públicamente y avergonzar a los actores de amenazas basados ​​en países fuera del alcance del gobierno de los Estados Unidos. Pero en el pasado, cuando las personas nombradas en estas acusaciones se salieron de la relativa seguridad de sus países para visitar países más favorables a la extradición, el gobierno de EE. UU. Se apresuró a detenerlos y deportarlos a EE. UU. Para ser juzgados.

Jai Vijayan es un reportero de tecnología experimentado con más de 20 años de experiencia en periodismo comercial de TI. Más recientemente, fue editor senior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique