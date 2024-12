L’agence nationale britannique de lutte contre la criminalité organisée (National Crime Agency, NCA) a mis au jour et perturbé deux réseaux russes de blanchiment d’argent qui manipulaient notamment des fonds volés par le gang du ransomware Ryuk.

L’opération Destabilise a permis de démanteler les réseaux criminels Smart et TGR qui, en plus de fournir des services aux cybercriminels, jouaient un rôle clé dans le trafic de drogues et d’armes à feu vers le Royaume-Uni.

Les deux réseaux ont également aidé des clients russes à contourner les restrictions financières pour investir illégalement de l’argent outre-Manche, mais aussi transféré de l’argent pour soutenir les activités d’un média russophone sanctionné – qui serait le réseau de propagande interdit Russia Today (RT). Ils ont de plus fourni une assistance financière pour financer des activités d’espionnage russes.

« L’opération Destabilise a permis de dévoiler des réseaux de blanchiment de milliards de dollars qui opèrent d’une manière jusqu’alors inconnue des autorités policières ou réglementaires internationales. » Rob JonesDirecteur général des opérations de la NCA

La NCA a déclaré avoir également démontré des liens clairs entre les adresses de cryptomonnaies utilisées par Smart et TGR, et la plateforme d’échange de cryptomonnaies sanctionnée appelée Garantex. Cette dernière serait impliquée dans des paiements effectués concernant des composants d’armes pour les troupes russes en Ukraine. « L’opération Destabilise a permis de dévoiler des réseaux de blanchiment de milliards de dollars qui opèrent d’une manière jusqu’alors inconnue des autorités policières ou réglementaires internationales », a déclaré Rob Jones, directeur général des opérations de la NCA.

Et de souligner que, « pour la première fois, nous avons pu établir un lien entre les élites russes, les cybercriminels riches en cryptomonnaies et les gangs de trafiquants de drogue dans les rues du Royaume-Uni. Le fil qui les relie – la force combinée de Smart et de TGR – était invisible jusqu’à présent ».

« La NCA et ses partenaires ont perturbé ce service criminel à tous les niveaux. Nous avons identifié et agi contre les Russes qui tirent les ficelles au plus haut niveau, en leur ôtant l’air de légitimité qui leur permettait d’injecter des fonds illicites dans notre économie », a-t-il ajouté.

« Nous avons également éliminé les principaux coordinateurs qui permettaient à leurs opérations en espèces de se dérouler au Royaume-Uni. Il leur est donc extrêmement difficile d’opérer ici et nous envoyons un message clair : ce pays n’est pas un havre de paix pour le blanchiment d’argent », a précisé Rob Jones.

La NCA a également nommé six acteurs clés des deux réseaux, qui ont tous été sanctionnés aujourd’hui par l’Office of Foreign Assets Control (OFAC) des États-Unis : Ekaterina Zhdanova, Khadzi-Murat Magomedov et Nikita Krasnov, qui ont dirigé l’opération Smart, et George Rossi, Elena Chirkinyan et Andrejs Bradens (alias Andrejs Carenoks), qui ont dirigé l’opération TGR.

Selon la NCA, Ekaterina Zhdanova a joué un rôle clé, en 2021, dans le blanchiment de 2,3 millions de dollars de rançons basées sur des cryptomonnaies et payées à l’équipe du ransomware Ryuk. Le gang Ryuk – un prédécesseur de Conti – s’en est pris à des organisations du secteur de la santé au Royaume-Uni et aux États-Unis pendant la pandémie de Covid-19 en 2020.

L’analyse des activités liées à des adresses Bitcoin utilisées par le groupe nous avait conduits à attribuer au moins 8 transactions à des paiements de rançon par des victimes de Conti/Ryuk, pour un montant total de 8 millions de dollars, au mois de juin 2021. En août suivant, avec une autre adresse Bitcoin tout aussi remarquable, nous en attribuions une petite dizaine, pour un total de près de 2,6 millions de dollars. Et pour septembre, nous relevions au moins 15 transactions pour plus de 7 millions de dollars.