Pénzmosás: a hackerek már nem Lamborghini-t vesznek, más irányban gondolkodnak

2025. 05. 21. 16:30

A hackerek régen Lamborghinikkel dicsekedtek a figyelemért – ma már sokkal inkább üzleti szemlélettel bánnak bűncselekményből származó bevételeikkel: startupokat, éttermeket vagy programozóiskolákat indítanak. Ez az egyik legfontosabb megállapítása a Sophos X-Ops kiberbiztonsági szakértők friss tanulmányának. Az elemzés kimutatja: a kiberbűnözők tudatosan fektetik be illegálisan szerzett nyereségüket valós vállalkozásokba – gyakran legális látszatot keltve –, de egyre inkább hosszú távú, stratégiai befektetésekként is. Munkáltatókká, üzletemberekké és befektetőkké válnak, és így láthatatlanabbak, mint valaha.

Pénzmosás: a hackerek már nem Lamborghini-t vesznek, más irányban gondolkodnak

A hekkertámadástól a holdingtársaságig: a bűnözésből származó nyereségek utat találnak a valós piacokra

Zsarolóvírus-támadásokkal, adatlopással vagy adathalászattal a hackercsoportok milliókat termelnek – többnyire kriptovaluta formájában. Az, hogy mi történik ezután a pénzzel, eddig kevés figyelmet kapott. A Sophos most utánajárt, hogyan használják fel ezeket a nyereségeket ezek a csoportok, és egy olyan globális hálózatra bukkant, amely látszólag legális cégekből áll – de közelebbről megvizsgálva úgy tűnik, hogy digitális bűnözésből finanszírozzák őket.

„Már nem csupán a hagyományos pénzmosásról beszélünk” – mondja John Shier, a Sophos Field CISO-ja. „Amit most látunk, az a vállalkozói bűnözés egy új formája – olyan bűnözők, akik legitim üzletemberekként integrálódnak a valódi gazdaságba.”

Startupok, az árnyékgazdaság és a pénzmosás között

Számos esetben az elkövetők ismert csatornákat, például a Telegramot vagy a WhatsApp Business-t használják üzleti kapcsolatok kiépítésére és befektetések lebonyolítására. A cégeket gyakran professzionális márkajelenléttel, befektetőbarát üzleti modellel és valós gazdasági tevékenységgel alapítják – legalábbis papíron.

A kiberbűnözők különösen gyakran fektetnek be az alábbiakba:

- Kiberbiztonsági startupokba és IT-szolgáltatókba – gyakran azért, hogy célzottan tudáshoz vagy infrastruktúrához jussanak további támadásokhoz.

- Ingatlanprojektekbe, részvényekbe vagy nemesfémekbe, például aranyba és gyémántba – lehetőleg stabil joghatóságokban, mint Svájc, az USA vagy az Emírségek.

- Civil szervezetekbe, oktatási intézményekbe vagy vendéglátóipari vállalkozásokba, hogy radaron kívül működhessenek – például programozóiskolák vagy látszólag nonprofit oktatási projektek létrehozásával.

- Alkohol- és dohányáru-kereskedelembe, éttermekbe és bárokba – hagyományos iparágakba, amelyekben készpénzforgalom van és kevés az ellenőrzés.

A vállalkozói szellem sötét oldala

A legális befektetések mellett a Sophos X-Ops számos példát azonosított a szürkezónában – valamint egyértelműen bűncselekményen alapuló üzleti modellekre is. Ezek közé tartoznak:

- Botok és hirdetési csalások, amelyek a reklámbevételek manipulálására szolgálnak.

- Pornográf platformok és webkamerás stúdiók – köztük az OnlyFans –, gyakran leplezett finanszírozási forrásokkal.

- Online kaszinók és szerencsejáték-szolgáltatások, gyakran offshore bejegyzéssel.

- Illegális állampolgárságot vagy hamis okmányokat kínáló szolgáltatók, elsősorban ázsiai és közel-keleti platformokon.

- Gyógyszerkereskedők és hamisított gyógyszerek, amelyek webáruházai alig megkülönböztethetők a legális forgalmazóktól.

- Piramisjátékok, adóelkerülés és bennfentes kereskedelem, amelyek célja az ellopott tőke további növelése vagy újrabefektetése.

A kiberbűnözés a mindennapok részévé vált, és valós világban végzett nyomozásokat igényel.

Az elemzett esetek szinte a világ minden tájáról származnak – dokumentált tevékenységet találtak többek között az Egyesült Királyságban, Svájcban, az Egyesült Államokban, az Egyesült Arab Emírségekben, Kínában, Dél-Koreában és Gibraltáron. A bűnszervezetek nemzetközi szinten működnek, de egyre gyakrabban jelennek meg helyi szinten is – például éttermek üzemeltetőiként vagy befektetőként.

„A digitális és a valós világban elkövetett bűncselekmények közötti határok egyre jobban elmosódnak – és éppen ez teszi a fenyegetést ennyire veszélyessé. Ennek a problémának a kezelése csak a magán- és állami szektor fokozott együttműködésével, valamint a kiberbiztonsági cégek és a helyi rendvédelmi szervek szorosabb kooperációjával lehetséges” – mondta továbbá John Shier. „A fenyegetéselemzőknek meg kell osztaniuk megállapításaikat a helyi hatóságokkal, akik ezáltal visszakövethetik a bűncselekményekkel támogatott tevékenységeket. Hiszen aki ma látszólag legális vállalkozást indít, az holnap újra lecsaphat az interneten.”

A Sophos X-Ops megállapításai több hónapos elemzésen alapulnak, amely darknet fórumok, pénztárcamozgások és nyílt vállalati adatok vizsgálatával készült. A kutatók a teljes jelentést a „Beyond the Kill Chain: What Cybercriminals Do with Their Money” című több részes cikksorozatban tették közzé.

Rész: https://news.sophos.com/en-us/2025-05-15/beyond-the-kill-chain-what-cybercriminals-do-with-their-money-part-1
Rész: https://news.sophos.com/en-us/2025-05-15/beyond-the-kill-chain-what-cybercriminals-do-with-their-money-part-2
Rész: https://news.sophos.com/en-us/2025-05-15/beyond-the-kill-chain-what-cybercriminals-do-with-their-money-part-3
Rész: https://news.sophos.com/en-us/2025-05-15/beyond-the-kill-chain-what-cybercriminals-do-with-their-money-part-4
Rész: https://news.sophos.com/en-us/2025-05-15/beyond-the-kill-chain-what-cybercriminals-do-with-their-money-part-5

Pénzmosás: a hackerek már nem Lamborghini-t vesznek, más irányban gondolkodnak

Legnépszerűbb híreink

Legfrissebb híreink

Friss elemzéseink

Befektetési tippek

Kalkulátor ajánló