Министерството за правда на САД(DOJ) заплени Huione Cloud сметка поврзана со перење пари од сајбер измами

Министерството за правда на САД (DoJ) во вторникот објави дека запленило сметка за cloud computing што ја користеле подружници на корпоративниот конгломерат HuiOne Group со седиште во Камбоџа, додека Министерството за финансии воведе нови санкции против девет лица и 26 ентитети поврзани со Prince Group.

„Се тврди дека овие подружници им помагале на поединци и организации во префрлањето на приходи од измами со инвестиции во криптовалути, сајбер измами и други криминални активности преку блокчејн мрежи, како и овозможувале конвертирање на приходите од овие шеми во легитимниот банкарски сектор без да бидат откриени“, соопшти DoJ.

Запленетата сметка, додаде Министерството за правда, била домаќин на backend инфраструктурата за подружниците, вклучувајќи ја HuiOne Guarantee (позната и како Haowang Guarantee), која управувала со нелегален пазар базиран на Telegram и вршела трансакции вредни милијарди долари помеѓу 2021 и 2025 година преку продажба на широк спектар алатки за сајбер криминал.

Тука спаѓале лични и финансиски податоци, услуги за перење пари, услуги за веб-развој за креирање лажни инвестициски платформи и phishing веб-страници, набавка на лица за шеми поврзани со трговија со луѓе, како и софтвер за замена на лица, клонирање гласови и deepfake-базирано лажно претставување за време на видео повици со жртви.

„Huione Guarantee исто така обезбедуваше escrow услуги за криминалци кои вршеа трансакции преку нејзините платформи, вклучувајќи лица кои переле криптовалути“, соопшти DoJ. „Со тоа, Huione Guarantee го олесни движењето на значителни средства украдени од измамнички центри во Југоисточна Азија.“

Анализа од јули 2024 година на Elliptic откри дека трговци на HuiOne исто така продавале солзавец, електрични палки и електронски окови за употреба од операторите на измамничките комплекси, со цел да ги затвораат и мачат своите работници. „Трговците се повикуваат на ‘спречување бегалци’ и контролирање на ‘кучиња што бегаат’“, наведе компанијата тогаш. „Луѓето кои работат во измамничките комплекси често се нарекуваат ‘кучиња’ или ‘туркачи на кучиња’.“

„HuiOne Group ја користеше оваа cloud computing сметка како дел од технолошката основа што овозможуваше милијарди долари приходи од измами да бидат префрлани, преместувани и прикривани – голем дел од нив украдени преку измамнички центри во Југоисточна Азија“, изјави помошникот јавен обвинител А. Тајсен Дува од Кривичниот оддел на Министерството за правда.

„Запленувањето на овие пазари е клучно во борбата против измамите кои влијаат врз толку многу Американци, како и за запирање на патиштата преку кои криминалните приходи се перат.“

Иако HuiOne објави дека ги прекинува операциите во мај 2025 година, нова анализа од Flare откри дека оттогаш се појавиле повеќе од 30 нови пазари кои ја пополнуваат празнината оставена од платформата Guarantee, при што операторите развиваат сопствени платформи за пораки за да ги заобиколат забраните на Telegram.

„Бранот на спроведување мерки во 2025 година беше првиот координиран обид да се достигнат и финансискиот и физичкиот слој на екосистемот со иста големина“, изјави истражувачот на Flare, Chris d’Eon. „Тоа предизвика видливи прилагодувања, вклучувајќи промена на брендирањето на каналите, прераспределба на тековите кон наследни пазари и забрзана работа на алтернативни платформи. Сепак, тоа не го намали значително вкупниот обем на активностите во екосистемот.“

Истовремено, Мрежата за борба против финансиски криминал при Министерството за финансии на САД (FinCEN) ја процени H-Pay Service PLC како главна закана поврзана со перење пари, со цел да спречи „обиди на HuiOne Group да избегне отсекување од финансискиот систем на САД“. Треба да се напомене дека FinCEN ја означи HuiOne Group како „главна закана за перење пари“ уште во мај 2025 година.

„Трговците продавале услуги за перење пари, украдени лични податоци, веб-страници и други производи и услуги потребни за извршување таканаречени ‘pig butchering’ измами и други онлајн измами“, соопшти Elliptic. „До моментот кога HuiOne беше принудена да се исклучи, таа примила повеќе од 31 милијарда долари во крипто-трансакции, што ја прави најголемиот нелегален онлајн пазар некогаш забележан, повеќе од 25 пати поголем од Silk Road и AlphaBay заедно.“

Овој развој доаѓа во време кога Министерството за финансии воведе санкции против раководството на Prince Group, инвеститори во измамнички комплекси и компании што служеле како параван, нешто повеќе од осум месеци откако групата беше класифицирана како Транснационална криминална организација (TCO) поради нејзината улога во развивање криминално претпријатие изградено врз основа на измамнички центри, измами и перење пари.

Претседателот на Prince Group, Chen Zhi, во меѓувреме бил уапсен, екстрадиран во Кина и му било одземено камбоџиското државјанство.

„Транснационалните криминални организации со седиште во Југоисточна Азија, како TCO на Prince Group, со поддршка од нивните помагачи како HuiOne Group, продолжуваат да ги таргетираат Американците преку големи операции за сајбер измами и измами овозможени преку интернет“, соопшти Министерството за финансии.

Извори:

• The Hacker News – DOJ Seizes Huione Cloud Account Tied to Cyber Scam Money Laundering The Hacker News