Mreža za pranje novca vrijedna milijardu dolara aktivna u Velikoj Britaniji usmjerila je novac, uključujući profit od napada na ransomware, u svoju banku kako bi zaobišla sankcije Rusiji i pomogla u finansiranju njenih napada na Ukrajinu
By
- Alex Scroxton,Security Editor
Objavljeno: 21 nov 2025 0:01
Mreža za pranje novca vrijedna milijardu dolara aktivna u Velikoj Britaniji kupila je banku u centralnoazijskoj državi Kirgistan kako bi olakšala pranje profita od sajber kriminala i drugih kriminalnih aktivnosti i pretvorila ga u kriptovalutu koja je korištena za izbjegavanje sankcija Rusiji kao podršku ratu Putinovog režima protiv Ukrajine, prema Nacionalnoj agenciji za kriminal (NCA).
Takozvane zamjene gotovine u kripto su ključni dio globalnog kriminalnog ekosistema. Godine 2024., NCA i njeni evropski i sjevernoamerički partneri su se žestoko obrušili na dvije ruske mreže za pranje novca s punom uslugom, TGR i Smart, koje su prale novac u ime više ekipa ransomware-a, uključujući Evil Corp, Conti i Ryuk, u tekućoj seriji akcija pod nazivom Operation Destabilise.
U proteklih 12 mjeseci, u operaciji Destabilize uhapšeno je 45 osumnjičenih za pranje novca i zaplijenjeno 5,1 miliona funti gotovine. Od svog početka, 128 hapšenja i više od 25 miliona funti zaplijenjeno je u gotovini i kripto imovine u Velikoj Britaniji, plus milioni više u inostranstvu.
„Danas možemo otkriti čist razmjer na kojem ove mreže djeluju i povući granicu između zločina u našim zajednicama, sofisticiranog organiziranog kriminala i aktivnosti koje sponzorira država“, rekao je zamjenik direktora NCA za privredni kriminal Sal Melki.
“Mreže prekinute kroz Destabilize djeluju na svim nivoima međunarodnog pranja novca, od prikupljanja uličnog novca od poslova s drogom, preko kupovine banaka i omogućavanja kršenja globalnih sankcija.”
Veza s Kirgistanom, bivšom sovjetskom državom u sendviču između Kazahstana i Kine, otkrivena je u augustu, kada je kompanija povezana s vođom TGR-a Georgeom Rossijem, Altair Holding SA, sankcionisana u Velikoj Britaniji kao dio razbijanja poznatih ruskih napora da zaobiđe sankcije Zapada iskorištavanjem kirgistanskog finansijskog sistema.
Sada se može otkriti da je Altair kupio 75% udjela u Keremet banci sa sjedištem u Kirgistanu 25. decembra 2024. NCA je naknadno otkrio da je Keremet omogućio opsežna prekogranična plaćanja u ime državne Promsvyazbanke.
Promsvyazbank, koju je ruska vlada nacionalizirala 2018. godine, također je sankcionisana od strane SAD-a i Velike Britanije nakon invazije na Ukrajinu, i optužena je za veze s ruskim pokušajima namještanja izbora u Moldaviji preko populističkog, proruskog političara i oligarha Ilona Šora, koji je također orkestrirao krađu sistema banke od preko 10 milijardi dolara u zemlji.
Šorova kompanija A7 svojevremeno je sarađivala s Promsvyazbankom na lansiranju stabilne kriptovalute A7A5 sa kriptovalutom podržane u rubljama, a mreže povezane s tom firmom su vjerovatno bile dizajnirane da omoguće prekogranična plaćanja kako bi se zaobišle sankcije u podršci ruskom vojno-industrijskom kompleksu, navodi NCA.
Osim ransomware-a
Sajber kriminal, posebno veze mreže sa Evil Corp-om i isplate bitcoina koje su izvršile njegove žrtve, prvi je doveo NCA i njegove partnere na aktivnost, kada su uočili da profit od napada ransomware-a ide na pojedinačni račun za razmjenu kriptovaluta koji je bio povezan s perionicama novca u Velikoj Britaniji koje je već identificirao.
Međutim, aktivnosti TGR-a i Smart-a proširuju se i na druga područja organiziranog kriminala širom Ujedinjenog Kraljevstva, uključujući trgovinu drogom i vatrenim oružjem i imigracionu prevaru. NCA, međutim, u ovoj fazi ne bi bila privučena bilo kakvom umiješanošću u svoje druge istrage kibernetičkih kriminalnih aktivnosti ili bilo kojeg od velikih sajber napada koji su se dogodili ove godine u Ujedinjenom Kraljevstvu.
Osim što je ta sredstva usmjerila u podržavanje ruskog rata protiv Ukrajine – agencija je opisala “jasnu nit” između malih poslova s kokainom u petak uveče u britanskim barovima i klubovima do ruskih raketnih udara na ukrajinske civile – mreža je također omogućila novac bogatim Rusima koji žive na Zapadu kao usluge konsijerža, pa čak je dio toga uključila natrag u sistem malih poslovnih banaka kao što je tradicionalna banka u Velikoj Britaniji.
Identifikovane i uhapšene osobe povezane s pranjem novca preko mreže uključuju dva ruska državljanina koji su kupili automobile i kombije u Velikoj Britaniji, otpremili ih u Ukrajinu i prodali ukrajinskoj vladi, koja nije znala da finansira ratne napore svog neprijatelja.
Operacija Destabilize također je zarobila brojne Britance, poput škotskog fudbalera Jamesa Keatingsa, koji su istražitelji svjedočili prenošenju kutija gotovine iz kombija tokom primopredaje gotovo 400.000 funti u junu 2024.
Keatings, bivši član Celticovog omladinskog programa koji je tokom svoje karijere igrao za Heart of Midlothian i Hibernian, osuđen je na 13 mjeseci ranije ove godine nakon što je priznao posjedovanje i prijenos imovine kriminala na Falkirk Sheriff Courtu.
Poput Keatingsa, mnogi od operativaca mreže u Velikoj Britaniji bili su mazge kojima su “menadžeri” mreže zadužili da voze po cijeloj zemlji kako bi pokupili gotovinu od kriminalaca nižeg nivoa.
Oni su bili na meti kampanja NCA plakata na lokacijama koje posjećuju, često u toaletima benzinskih postaja na autoputu. NCA je rekla da je njen cilj bio da se ove kurirske mreže oznoje, i da je postigla određeni uspjeh u njihovom odvraćanju.
“Milioni Britanaca vidjeli su ove poruke na benzinskim stanicama, ali budite sigurni, one nisu bile za vas”, rekao je Melki. “Za perače koji će ih vidjeti, vaš izbor je jednostavan: ili prekinite ovu liniju posla, ili se pripremite da se suočite licem u lice s jednim od naših službenika i stvarnošću vaših izbora. Lak novac vodi u teško vrijeme.”
Pročitajte više o hakerima i prevenciji sajber kriminala
-
Infosecurity 2025: šef NCA cyber obavještajne službe iznosi trendove
Autor: Brian McKenna
-
Zauvek izmenjen pejzaž? LockBit uklanjanje godinu dana kasnije
Autor: Alex Scroxton
-
Sankcije britanske vlade usmjerene su na rusku mrežu sajber kriminala Zservers
Autor: Brian McKenna
-
Vrijednost plaćanja za ransomware pala je za više od 30% u 2024
Autor: Alex Scroxton