Opération Destabilise : démantèlement de réseaux russes de blanchiment et cybercrime

Posted On 10 Déc 2024

Comment: Off

La NCA britannique démantèle un réseau de blanchiment russe transnational reliant trafiquants de drogue, gangs de ransomware et opérations d’espionnage du Kremlin, saisissant 20 millions de livres.

L’Agence nationale britannique de lutte contre la criminalité (NCA) a dévoilé l’opération Destabilise, un coup sans précédent contre des réseaux russes de blanchiment d’argent. Ces structures transnationales liaient trafiquants de drogue, cybercriminels spécialisés dans les ransomwares, élites russes évitant les sanctions et même des opérations d’espionnage orchestrées par le Kremlin.

Les réseaux, impliquant les entreprises russes Smart et TGR Group, géraient des milliards de dollars via des cryptomonnaies, de l’immobilier et des entreprises-écrans dans 30 pays. Parmi leurs clients figuraient des cartels sud-américains, le syndicat de crime Kinahan et le groupe de ransomware Trickbot/Conti/Ryuk.

À ce jour, 84 arrestations ont été effectuées (dont au moins une en France Ekatarina Zhdanova. Zhdanova a notamment été accusée d’avoir fourni des services au groupe Trickbot/Conti/Ryuk.) et 20 millions de livres sterling saisis (24 millions d’euros). Cette enquête révèle une organisation sophistiquée où l’argent liquide et les actifs numériques circulaient mondialement, finançant trafics, cyberattaques et activités étatiques russes. Cette opération marque une étape majeure dans la lutte contre la criminalité organisée internationale.

Un réseau de blanchiment tentaculaire

Les réseaux Smart et TGR Group, basés à Moscou, ont joué un rôle central dans ce vaste système de blanchiment. Ces entreprises utilisaient des cryptomonnaies comme le Tether (USDT), des biens immobiliers et des entreprises à rotation rapide de trésorerie pour déplacer d’importants volumes de capitaux. Ces systèmes facilitaient des transferts transnationaux, échappant aux sanctions et renforçant les activités criminelles.

Selon la NCA, ces réseaux ont opéré dans 30 pays, couvrant l’Europe, le Moyen-Orient et l’Amérique du Sud. Ils servaient des clients variés, dont des cartels colombiens, le groupe Trickbot/Conti/Ryuk et des oligarques russes. Parmi les méthodes utilisées, le transfert de valeur par cryptomonnaie était particulièrement efficace. Par exemple, des gangs britanniques remettaient de l’argent liquide à des coursiers, qui le convertissaient instantanément en Tether, transféré ensuite à des cartels pour financer des expéditions de drogue.

« Des millions de livres sterling blanchis chaque mois grâce à des échanges transnationaux de cryptomonnaies. »

Ces systèmes sophistiqués incluaient également des messageries cryptées, des sociétés-écrans et des transferts transfrontaliers d’argent liquide. L’ampleur de ce blanchiment s’est révélée inédite, illustrant une alliance complexe entre cybercriminalité et crime organisé.

Liens entre cybercriminalité, espionnage et trafics

L’enquête a établi des connexions directes entre les réseaux de blanchiment et plusieurs groupes de ransomware, notamment Trickbot, Conti et Ryuk. Ces groupes utilisaient les services de Smart et TGR pour convertir les cryptomonnaies obtenues via des rançons en actifs tangibles. Les implications de ces réseaux s’étendaient également à des opérations d’espionnage russes. La NCA a révélé que le réseau Smart a financé des activités d’espionnage entre 2022 et 2023, bien que les détails exacts restent confidentiels.

Les responsables identifiés incluent Ekaterina Zhdanova, une femme d’affaires russe influente, déjà sanctionnée par les États-Unis. Son homologue de TGR, George Rossi, reste recherché, tandis que plusieurs de leurs associés ont été arrêtés. Ces dirigeants utilisaient également la bourse de cryptomonnaie Garantex, précédemment sanctionnée pour ses liens avec des groupes de ransomware et l’industrie militaire russe. Selon l’agence, l’ampleur du blanchiment était énorme. L’un des réseaux de messageries qu’elle a enquêté a été identifié comme effectuant « des transferts d’argent liquide dans 55 endroits différents en Angleterre, en Écosse, au Pays de Galles et dans les îles Anglo-Normandes, sur une période de quatre mois. Ils ont agi ainsi pour le compte d’au moins 22 groupes criminels présumés« .

« Smart et TGR ont financé des opérations d’espionnage russes et collaboré avec des groupes de ransomware comme Trickbot. »

Les liens entre ces activités révèlent une structure criminelle où espionnage, cybercriminalité et trafic de drogue se croisent, créant un écosystème criminel mondial. De fin 2022 à l’été 2023, le réseau a été utilisé pour financer des opérations d’espionnage russes. La NCA n’a pas indiqué si cela était en rapport avec un réseau d’espionnage bulgare, dirigé par la Russie, récemment stoppé en Grande-Bretagne. Deux bulgares qui faisait parti d’un réseau d’espionnage dirigé par un agent russe au Royaume-Uni. Ils sont accusés d’avoir utilisé des centaines d’appareils, dont des drones, des brouilleurs et des micros cachés pour cibler des individus et des lieux d’intérêt pour Moscou.

Le groupe aurait espionné une base militaire américaine en Allemagne, où des forces ukrainiennes seraient en train de s’entraîner. Il aurait également surveillé des dissidents et des journalistes critiques envers la Russie, notamment le Bulgare Christo Grozev, qui travaille pour le groupe d’investigation Bellingcat. Il était dirigé par l’ancien directeur de la société Wirecard. Il avait fuit en 2020 en Russie quelques jours avant que Wirecard annonce le vol de 1,9 milliard de dollars dans ses caisses.

Un impact significatif sur les réseaux criminels

L’opération Destabilise est la plus grande opération de lutte contre le blanchiment menée par la NCA en dix ans. À ce jour, 84 arrestations ont été effectuées, dont 71 au Royaume-Uni, et 20 millions de livres sterling ont été saisis en espèces et en cryptomonnaies. Ces actions ont porté un coup direct aux finances des groupes criminels, où même une perte mineure représente un impact significatif. La complexité de ces réseaux, avec des transferts à travers 55 localisations en seulement quatre mois, illustre leur envergure. Cependant, la pression exercée par la NCA et ses partenaires a commencé à perturber leurs opérations. Les gangs opérant à Londres ont été contraints d’augmenter leurs commissions pour compenser les pertes liées aux interceptions fréquentes.

Selon Rob Jones, directeur des opérations de la NCA, ces efforts auront un impact durable sur les groupes criminels. Il espère que les sanctions et les activités en cours affaibliront davantage ces réseaux. L’opération Destabilise démontre l’efficacité des enquêtes internationales dans la lutte contre des réseaux criminels complexes mêlant cybercriminalité, espionnage et trafic de drogue. Ces structures sophistiquées montrent comment la criminalité organisée exploite la technologie pour blanchir des milliards à l’échelle mondiale.

Pour ne rien manquer des actualités sur les cybermenaces, abonnez-vous dès maintenant à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données. Ensemble, restons vigilants face à la cybercriminalité.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.