Europol triệt phá AudiA6: Dịch vụ rửa tiền mã hóa quy mô lớn cho các băng nhóm ransomware
Cơ quan chức năng quốc tế vừa đánh sập AudiA6, một nền tảng rửa tiền mã hóa quy mô công nghiệp được các nhóm tội phạm mạng và ransomware tin dùng để che giấu nguồn gốc tài sản bất hợp...
Europol vừa thông báo về việc triệt phá thành công AudiA6, một dịch vụ rửa tiền mã hóa tinh vi được các băng nhóm ransomware và mạng lưới tội phạm mạng sử dụng rộng rãi. Theo các nhà chức trách, đây là một mắt xích tài chính quan trọng giúp tội phạm “tẩy trắng” hàng trăm triệu euro từ các hoạt động phi pháp kể từ khi nền tảng này ra mắt vào năm 2021.
Ước tính, hơn 336 triệu euro (~389 triệu USD) đã được luân chuyển qua dịch vụ này. Không chỉ dừng lại ở việc rửa tiền, các đối tượng điều hành AudiA6 còn được cho là đứng sau diễn đàn tội phạm mạng Dark2Web, nơi các dịch vụ bất hợp pháp được quảng bá và kết nối giữa những kẻ tấn công trên toàn cầu.
Chi tiết chiến dịch truy quét
Trong chiến dịch phối hợp diễn ra vào ngày 10/6/2026, cơ quan thực thi pháp luật đã thực hiện hàng loạt hành động quyết liệt:
- Bắt giữ hai quản trị viên (quốc tịch Nga và Ukraine) tại Georgia.
- Đánh sập 25 tên miền và thu giữ hơn 30 server.
- Phong tỏa các tài khoản Telegram liên quan và thay thế các trang web của AudiA6 bằng thông báo từ cơ quan chức năng.
- Thu giữ số lượng lớn tài sản, bao gồm hơn 80 phương tiện, bất động sản và hàng trăm nghìn euro tiền mã hóa.
Bộ Tư pháp Hoa Kỳ (DoJ) cũng đã chính thức khởi tố hai đối tượng bị bắt giữ là Ruslan Igorevich Tkachuk và Alexander Vladimirovich Ledenev với các cáo buộc liên quan đến âm mưu rửa tiền. Cả hai có thể đối mặt với mức án lên tới 20 năm tù nếu bị kết tội.
Phương thức hoạt động tinh vi
AudiA6 vận hành như một dịch vụ rửa tiền quy mô công nghiệp, tận dụng hàng ngàn tài khoản sàn giao dịch được tạo bằng danh tính giả hoặc bị đánh cắp. Nền tảng này cho phép tội phạm chuyển tiền bẩn vào các ví do nhóm kiểm soát, sau đó nhận lại tiền “sạch” chỉ trong vòng một giờ thông qua chuỗi giao dịch phức tạp nhằm xóa dấu vết.
Các nhà điều tra đã xác định được hơn 6.000 hồ sơ KYC (Know Your Customer) liên quan đến các tài khoản “money mule” (người vận chuyển tiền) được tuyển dụng từ các cộng đồng nói tiếng Nga. Ngoài ra, dịch vụ này còn sử dụng hàng loạt tên miền riêng để đăng ký tài khoản trên các sàn giao dịch mã hóa, bao gồm các tên miền như technobrains.dev, trayo.app, và postify.email.
Europol nhấn mạnh rằng vụ việc này là minh chứng cho xu hướng gia tăng của các dịch vụ rửa tiền “công nghiệp”, nơi tội phạm sử dụng các kỹ thuật như chain-hopping, sàn giao dịch phi tập trung và các dịch vụ trộn tiền (mixer-as-a-service) để qua mặt các biện pháp kiểm soát chống rửa tiền truyền thống.
Nguồn tham khảo: The Hacker News
No Comment! Be the first one.