Démantèlement d’un réseau qui blanchissait des paiements de ransomware
L’opération Destabilise, emmenée par la NCA britannique, désorganise des réseaux criminels russes qui finançaient le trafic de drogue et d’armes à feu, aidaient les oligarques russes à échapper aux sanctions et blanchissaient l’argent extorqué par des gangs de rançongiciels.
L’agence nationale britannique de lutte contre la criminalité organisée (National Crime Agency, NCA) a mis au jour et perturbé deux réseaux russes de blanchiment d’argent qui manipulaient notamment des fonds volés par le gang du ransomware Ryuk.
L’opération Destabilise a permis de démanteler les réseaux criminels Smart et TGR qui, en plus de fournir des services aux cybercriminels, jouaient un rôle clé dans le trafic de drogues et d’armes à feu vers le Royaume-Uni.
Les deux réseaux ont également aidé des clients russes à contourner les restrictions financières pour investir illégalement de l’argent outre-Manche, mais aussi transféré de l’argent pour soutenir les activités d’un média russophone sanctionné – qui serait le réseau de propagande interdit Russia Today (RT). Ils ont de plus fourni une assistance financière pour financer des activités d’espionnage russes.
« L’opération Destabilise a permis de dévoiler des réseaux de blanchiment de milliards de dollars qui opèrent d’une manière jusqu’alors inconnue des autorités policières ou réglementaires internationales. »
Rob JonesDirecteur général des opérations de la NCA
La NCA a déclaré avoir également démontré des liens clairs entre les adresses de cryptomonnaies utilisées par Smart et TGR, et la plateforme d’échange de cryptomonnaies sanctionnée appelée Garantex. Cette dernière serait impliquée dans des paiements effectués concernant des composants d’armes pour les troupes russes en Ukraine. « L’opération Destabilise a permis de dévoiler des réseaux de blanchiment de milliards de dollars qui opèrent d’une manière jusqu’alors inconnue des autorités policières ou réglementaires internationales », a déclaré Rob Jones, directeur général des opérations de la NCA.
Et de souligner que, « pour la première fois, nous avons pu établir un lien entre les élites russes, les cybercriminels riches en cryptomonnaies et les gangs de trafiquants de drogue dans les rues du Royaume-Uni. Le fil qui les relie – la force combinée de Smart et de TGR – était invisible jusqu’à présent ».
« La NCA et ses partenaires ont perturbé ce service criminel à tous les niveaux. Nous avons identifié et agi contre les Russes qui tirent les ficelles au plus haut niveau, en leur ôtant l’air de légitimité qui leur permettait d’injecter des fonds illicites dans notre économie », a-t-il ajouté.
« Nous avons également éliminé les principaux coordinateurs qui permettaient à leurs opérations en espèces de se dérouler au Royaume-Uni. Il leur est donc extrêmement difficile d’opérer ici et nous envoyons un message clair : ce pays n’est pas un havre de paix pour le blanchiment d’argent », a précisé Rob Jones.
La NCA a également nommé six acteurs clés des deux réseaux, qui ont tous été sanctionnés aujourd’hui par l’Office of Foreign Assets Control (OFAC) des États-Unis : Ekaterina Zhdanova, Khadzi-Murat Magomedov et Nikita Krasnov, qui ont dirigé l’opération Smart, et George Rossi, Elena Chirkinyan et Andrejs Bradens (alias Andrejs Carenoks), qui ont dirigé l’opération TGR.
Selon la NCA, Ekaterina Zhdanova a joué un rôle clé, en 2021, dans le blanchiment de 2,3 millions de dollars de rançons basées sur des cryptomonnaies et payées à l’équipe du ransomware Ryuk. Le gang Ryuk – un prédécesseur de Conti – s’en est pris à des organisations du secteur de la santé au Royaume-Uni et aux États-Unis pendant la pandémie de Covid-19 en 2020.
L’analyse des activités liées à des adresses Bitcoin utilisées par le groupe nous avait conduits à attribuer au moins 8 transactions à des paiements de rançon par des victimes de Conti/Ryuk, pour un montant total de 8 millions de dollars, au mois de juin 2021. En août suivant, avec une autre adresse Bitcoin tout aussi remarquable, nous en attribuions une petite dizaine, pour un total de près de 2,6 millions de dollars. Et pour septembre, nous relevions au moins 15 transactions pour plus de 7 millions de dollars.
84 arrestations
L’action coordonnée de la NCA contre Smart et TGR a jusqu’à présent donné lieu à 84 arrestations, de nombreux individus étant déjà derrière les barreaux et quelques dizaines de millions d’euros d’actifs ayant été saisis.
Les réseaux constituaient le cœur d’un système complexe qui collectait de l’argent dans une juridiction et effectuait une série d’échanges de cryptomonnaies contre de l’argent liquide afin de rendre la valeur équivalente disponible ailleurs. De cette manière, ils ont pu non seulement blanchir de l’argent pour les cybercriminels, mais aussi rationaliser les mouvements d’argent réalisés par d’autres gangs du crime organisé et aider les oligarques et les élites russes à contourner les sanctions.
Le Royaume-Uni a involontairement joué un rôle clé en tant que plaque tournante pour Smart et TGR, les enquêteurs ayant souvent été témoins de remises d’argent en personne, dans la rue, suivies presque immédiatement de mouvements de cryptomonnaies.
Après avoir récupéré leurs cryptomonnaies, les réseaux ont permis aux criminels de réinvestir dans la drogue ou les armes à feu sans avoir besoin de déplacer de l’argent réel à travers les frontières, perpétuant ainsi un cycle de violence et de préjudice en Grande-Bretagne.
« Les réseaux perturbés par l’opération Destabilise étaient cachés au vu et au su de tous, ils opéraient au sein de nos communautés et transféraient d’importantes sommes d’argent liées au trafic de drogue et à la violence grave qui sévit dans nos rues », a déclaré Nik Adams, commissaire adjoint de la police de la ville de Londres et responsable de la criminalité économique au sein du Conseil national des chefs de police (National Police Chiefs' Council).
Les convoyeurs de fonds gérés par Smart et TCG ont utilisé plus de 50 lieux différents en Angleterre, en Écosse, au Pays de Galles et même dans les îles Anglo-Normandes sur une période de quatre mois, afin d’échanger des fonds pour plus de 20 groupes criminels distincts. L’un des convoyeurs, Fawad Saiedi, qui purge actuellement une peine de quatre ans et quatre mois de prison, a personnellement supervisé le blanchiment de 15 millions de livres sterling.
Un autre groupe, coordonné par Nikita Krasnov, a fait appel à des passeurs pour blanchir plus de 12 millions de livres sterling en seulement deux mois et demi. Trois personnes purgent actuellement une peine pour ces infractions au Royaume-Uni et en Irlande.
La NCA a également révélé que son enquête n’était pas passée inaperçue auprès des réseaux, de nombreux membres ayant ouvertement fait part de leurs réserves quant à l’exercice de leurs activités à Londres, alors que l’agence et ses partenaires montaient lentement en puissance.
À l’été 2024, il y a quelques mois à peine, les réseaux russes de blanchiment d’argent à Londres facturaient des commissions extrêmement élevées, car il leur était de plus en plus difficile de travailler dans la ville. Cela s’est avéré coûteux pour les deux groupes, qui opéraient avec des marges bénéficiaires extrêmement faibles.
