AudiA6-kryptovaluuttarahojen pesuverkoston sulkeminen
Yhdentoista maan yhteinen operaatio päätti AudiA6-kryptovaluuttarahojen pesuverkoston ja Dark2Web-markkinapaikan toiminnan. Kansainvälinen lainvalvontatoiminta, johon osallistui 11 maata, on sulkenut AudiA6:n, rahanpesuverkoston, joka käsitteli yli 336 miljoonaa euroa (noin 390 miljoonaa dollaria) laittomia varoja vuosina 2022–2025.
Pidätykset ja takavarikot
Keskiviikkona viranomaiset pidättivät kaksi ylläpitäjää, venäläisiä ja ukrainalaisia kansalaisia, Georgiassa. He takavarikoivat 25 verkkotunnusta ja yli 30 palvelinta sekä 80 ajoneuvoa ja jäädyttivät noin 900 000 dollaria kryptovaluutassa, Euroopan unionin rikosoikeudellisen yhteistyön virasto (Eurojust) kertoi torstaina.
Kryptovaluuttojen pesu ja rikolliset toimet
AudiA6:n ”mixer-as-a-service” -palvelua käyttivät kyberrikolliset, jotka osallistuivat kiristysohjelmahyökkäyksiin, muuttaakseen varastetut kryptovaluutat rahaksi ja peittääkseen laittomien varojen liikkeitä viranomaisilta tarjoamalla mahdollisuuden ”puhdistaa” kryptovaluuttaa noin tunnissa 3–10 % komissiolla.
Vuodesta 2021 lähtien AudiA6-lompakot ovat vastaanottaneet noin 10 333 BTC, jonka arvo oli noin 389 miljoonaa dollaria transaktioiden tapahtuessa, Chainalysis raportoi.
Dark2Web-markkinapaikka
Palvelun taustalla oleva kyberrikollisjärjestö pyörittää myös erillistä markkinapaikkafoorumia nimeltä Dark2Web, jota käytetään laittomien palveluiden mainostamiseen ja kyberrikollisten yhdistämiseen maailmanlaajuisesti, Eurojustin mukaan.
Kansainvälinen yhteistyö
Tutkimuksessa oli mukana viranomaisia Yhdysvalloista, Australiasta, Ranskasta, Puolasta, Georgiasta, Islannista, Kanadasta, Saksasta, Japanista, Sveitsistä ja Yhdistyneistä kuningaskunnista, ja sitä koordinoitiin Eurojustin ja Europolin kautta.
Rahanpesu ja petolliset tilit
Kryptorahojen pesuverkosto toimi tuhansien petollisten tilien avulla, jotka käyttivät varastettuja tai ostettuja henkilöllisyyksiä. Tutkimuksen aikana tunnistettiin yli 6 000 Know Your Customer (KYC) -tietuetta, jotka liittyivät ”rahanmule-tiliin”, Eurojust kertoi. Monet näistä tileistä olivat yhteydessä venäjänkielisiin välikäsiin, jotka oli rekrytoitu erityisesti auttamaan rikollisten tuottojen siirtämisessä kryptovaluuttapörsseissä.
Kiristysohjelmahyökkäykset ja tulevaisuus
”Kiristysohjelmaekosysteemi on jälleen kerran konsolidoitumassa harvempien, hallitsevampien toimijoiden ympärille”, ja kymmenen suurinta kiristysohjelmaryhmää vastasi 71 % kaikista vuoden 2026 ensimmäisen neljänneksen uhreista, Check Point Research raportoi toukokuussa.
AudiA6:n kerrotaan myös pesseen osan lunastuksesta, jonka australialainen yritys maksoi vuonna 2024 kiristysohjelmahyökkäyksen jälkeen, Australian liittovaltion poliisin mukaan, joka oli osa tutkimusta. Sekä AudiA6:n että Dark2Webin verkkotunnusten tavalliset ja pimeät versiot on korvattu takavarikkobannereilla.
Kiristysohjelmia kirjattiin 97 maassa vuoden 2026 ensimmäisellä neljänneksellä, mutta hyökkäysten jakautuminen keskittyy yhä enemmän, Yhdysvaltojen ollessa vastuussa 64,7 % kaikista kirjatuista uhreista, Emsisoftin mukaan.
