Консалтинговая аудиторская компания PwC утверждает, что хакерская группа, стоящая за вирусом-вымогателем SamSam, отмывала полученные средства через криптобиржу WEX.
Отчет PwC основан на информации, которая была раскрыта Министерством юстиции США (DoJ). Согласно расследованию DoJ, за создание SamSam ответственны два жителя Ирана. SamSam нанес значительный ущерб компаниям, правительственным учреждениям, университетам и больницам. В течение 34 месяцев хакерам удалось получить выкупы более чем на $6 млн в биткоинах и нанести ущерб более $30 млн.
Расследование показало, что хакерам помогали еще два иранца, которые управляли иранскими криптобиржами и отмывали полученные средства. Компания PwC проанализировала адреса кошельков и электронные письма, предоставленные правительством США, и пришла к выводу, что эти иранцы связаны с криптобиржей WEX.
WEX ранее называлась BTC-e, но после другого скандала с отмыванием денег, в сентябре 2017 года получила новое название, чтобы дистанцироваться от негативной информации.
«BTC-e известна своей причастностью к отмыванию $4 млрд и отвечает за обналичивание 95% всех средств, полученных с 2014 по 2017 годы благодаря работе вирусов-вымогателей. Из этой суммы $1,9 млн поступили от вируса-вымогателя SamSam», — утверждает PwC.