Cryptocriminalité en Russie : Rançonlogiciel, évasion des sanctions et désinformation

{{infocard-cyrptocrimeinrussia-1}}

Ces dernières années, les acteurs de la menace russophones se sont imposés comme une force dominante dans le monde de la crypto-criminalité, unique par l'ampleur de leurs activités illicites. Des attaques duRançonlogiciel à l'exploitation des places de marché du darknet (DNM), ces groupes ont établi une présence significative sur la scène internationale. 

Un rapport récent de TRM Labs montre que ces entités russophones continuent de mener la plupart des types de cybercriminalité utilisant les crypto-monnaies, qu'il s'agisse de coordonner des attaques de Rançonlogiciel à grande échelle, d'exploiter des marchés du darknet pour la vente de stupéfiants et d'autres drogues illégales ou d'échapper aux sanctions en utilisant des bourses de crypto-monnaies.

Le paysage diversifié de la criminalité cryptographique menée par les Russes

Rançonlogiciel:
Les groupes russophones du Rançonlogiciel représentent 69% de l'ensemble des recettes du Rançonlogiciel .

Le Rançonlogiciel est devenu l'une des formes les plus répandues de la cybercriminalité, les attaquants chiffrant les données des victimes et exigeant des crypto-monnaies en guise de rançon pour les clés de déchiffrement. 

En 2023, les groupes de Rançonlogiciel russophones étaient à l'origine de 69 % de l'ensemble des recettes du Rançonlogiciel, soit plus de 500 millions de dollars. Parmi les opérateurs les plus connus, Lockbit et ALPHV/Black Cat représentaient un chiffre d'affaires cumulé de 320 millions USD, consolidant ainsi leur statut d'acteurs majeurs de l'espace Rançonlogiciel .

Marchés du darknet :
Les acteurs russophones sont responsables de 95 % de toutes les ventes de médicaments libellés en crypto-monnaie sur les marchés du darknet. 

Les places de marché du darknet (DNM) continuent d'être un foyer d'activités malveillantes. En 2023, des acteurs russophones étaient responsables de 95 % de toutes les ventes de drogues illicites libellées en crypto-monnaie effectuées sur les marchés du darknet. 

Ce pourcentage écrasant met en évidence l'ampleur des opérations des acteurs russophones et leur rôle essentiel dans la facilitation de l'échange de substances illicites dans le monde. Les ventes de drogues sur les DNM russes sont dominées par la méphédrone et d'autres cathinones synthétiques, dont les matières premières sont souvent fournies par des fabricants chinois de précurseurs.

Les DNM de langue russe sont également uniques dans leurs opérations avec leur utilisation de "dead drops" dans le cadre du système zakladka ou "stash" - ce qui leur permet d'effectuer des livraisons plus fréquemment et plus efficacement. En 2023, les trois plus grands DNM de langue russe ont traité 1,4 milliard USD en crypto-monnaie (principalement en bitcoins) - environ un tiers de plus qu'en 2022. En revanche, l'ensemble de l'écosystème des DNM occidentaux a traité moins de 100 millions USD en 2023, soit environ un cinquième de moins qu'en 2022.

{{blogad-comradesincrime-report-2}}

Évasion des sanctions :
Garantex représente 82 % du volume mondial de crypto-monnaies sanctionnées 

L'utilisation des crypto-monnaies est devenue un outil permettant d'échapper aux sanctions internationales. 

Plus précisément, l'échange basé en Russie Garantex - qui a été sanctionné par l'Office of Foreign Assets Control (OFAC) du Département du Trésor américain en avril 2022 - a représenté 82 % des volumes de crypto associés aux entités et juridictions sanctionnées en 2023.

Armes et guerre :
85 millions de dollars ont été envoyés sur des portefeuilles liés à des entités russes et chinoises impliquées dans le commerce d'équipements militaires.

Garantex a également servi de source de financement d'entités russophones à des fabricants chinois d'équipements militaires qui produisent des drones commerciaux et des équipements anti-drones, des optiques thermiques, des modules GPS et autres, utilisés pour financer la machine de guerre de la Russie et aider les forces russes en Ukraine. 

Les recherches de TRM ont révélé que depuis 2021, au moins 85 millions d'USD ont été envoyés sur des portefeuilles liés à des entités russes et chinoises impliquées dans la fabrication, le transport et la vente d'équipements militaires et à double usage et de composants critiques.

Désinformation :
La Russie finance des campagnes de désinformation politique avec des crypto-monnaies

Des entités russophones sont également connues pour utiliser les crypto-monnaies afin d'alimenter des campagnes de désinformation et d'ingérence électorale, en particulier lors des deux derniers cycles électoraux aux États-Unis. Les campagnes de désinformation financées par les crypto-monnaies impliquent généralement un réseau de facilitateurs, notamment des bourses, des bureaux d'enregistrement de domaines, des hébergeurs, des processeurs de paiement, des agences de marketing numérique, des producteurs de deepfake, des amplificateurs de médias sociaux et des services d'"articles à louer". 

"La Russie a favorisé un écosystème financier illicite composé de marchés du darknet, d'entreprises de crypto-monnaies non conformes, de Rançonlogiciel et de groupes paramilitaires. Toutes ces pièces du puzzle russe du blanchiment d'argent jouent un rôle dans l'ingérence et la désinformation", explique Ari Redbordresponsable mondial des politiques de TRM.

{{blogad-thecryptoelection-blog-1}}

Le rôle de la coopération mondiale dans la lutte contre la criminalité liée aux cryptomonnaies

Qu'il s'agisse de dominer le Rançonlogiciel et les marchés du darknet ou de faciliter l'évasion des sanctions par le biais des échanges, les acteurs russophones ont créé un réseau complexe et de grande envergure de criminalité liée aux crypto-monnaies.

Mais la perturbation de grands groupes comme Lockbit et Hydra montre que la coopération entre les services répressifs internationaux, les gouvernements et les entreprises du secteur privé - armés des bons renseignements - peut avoir un impact sur l'élimination de ces mauvais acteurs et la création d'un système financier et géopolitique plus sûr pour tout le monde.