Еще в 2023 году ФБР обнаружило крупного преступника, известного в даркнете под ником ElonmuskWHM, который отмывал миллионы долларов для других злоумышленников. После того как личность ElonmuskWHM была установлена, его арестовали, однако бизнес продолжил работу. Около года отмыванием денег занималось само ФБР, собирая информацию о клиентах ElonmuskWHM.
Отметим, что это далеко не первый случай, когда американские правоохранители прибегают к подобной тактике и фактически предоставляют преступникам необходимую инфраструктуру или услуги, а сами наблюдают за происходящим и собирают данные.
К примеру, несколько лет назад ФБР создало и управляло платформой для зашифрованных коммуникаций Anom (она же An0m или Anøm — в отчетах разных ведомств название указано по‑разному), похожей на Encrochat и Phantom Secure. Это средство связи обрело огромную популярность среди преступников во всем мире, благодаря чему правоохранители годами наблюдали за всеми их коммуникациями. За годы работы Anom правоохранительным органам удалось распространить среди преступников более 12 000 «защищенных» устройств более чем в 100 странах мира.
Также в прошлом году стало известно, что ФБР создало собственную криптовалюту, которая предназначалась для расследования манипулирования ценами на крипторынках.
Крупнейший обнальщик WHM
Теперь издание 404 Media рассказало о масштабной операции правоохранителей, в рамках которой агенты ФБР на протяжении 11 месяцев выдавали себя за ElonmuskWHM и обналичивали деньги для наркоторговцев, хакеров и других преступников.
Судя по публикациям на даркнет-форуме Dread, где собирались и координировали свои действия клиенты наркоторговцев, бизнес ElonmuskWHM начался примерно в октябре 2020 года. Тогда он начал рекламировать свои услуги, предлагая «наличные по почте с эскроу и стопроцентной анонимностью».
Схема была проста: клиент переводил свою криптовалюту ElonmuskWHM через даркнет-маркетплейс (с его комиссией), а ElonmuskWHM отправлял клиенту наличные по почте, оставляя себе комиссию в размере 20%.
Если сначала пользователи Dread обвинили ElonmuskWHM в том, что он полицейский или мошенник, со временем некоторые все же попробовали перевести ему криптовалюту, после чего успешно получили свои наличные.
Уже через месяц «Илон Маск» заявил, что через него прошло более 30 000 долларов. К январю 2021 года он осуществил более 200 сделок, затем 450, и в конечном итоге стал называть себя крупнейшим поставщиком наличных на даркнет-маркетплейсе White House Market (WHM), где тоже активно рекламировался.
Вскоре ElonmuskWHM уже заявлял, что «перевел миллионы, работая на нескольких континентах». Он предлагал доставку наличных в любую точку Европы и уверял, что за ночь может перевести 100 000 долларов в США.
Как отмечает издание, в США такие услуги всегда востребованы, ведь компании, позволяющие обменивать криптовалюту на фиатные деньги, должны быть зарегистрированы в госорганах и по закону обязаны собирать идентифицирующую информацию о своих пользователях, как обычные банки. Невозможно попросту зарегистрироваться на Binance или Coinbase и обналичивать деньги: биржи передадут всю информацию властям, если им будет предъявлен судебный ордер.
Внимание ФБР
Согласно судебным документам, в апреле 2021 года сотрудник ФБР впервые наткнулся на рекламу ElonmuskWHM на теневых сайтах и заинтересовался происходящим.
В августе того же года ФБР подключило к делу Службу почтовой инспекции США (USPIS), и ведомства занялись совместным расследованием деятельности ElonmuskWHM. В рамках этой операции почтовый инспектор США Джошуа Смит, (Joshua Smith) открыл абонентский ящик в штате Кентукки, и власти начали заказывать наличные у ElonmuskWHM, прикидываясь наркоторговцам.
Все посылки и переговоры с преступником тщательно изучались, в попытках установить его личность. Заказы были относительно небольшими: 1800 долларов, 2000 долларов наличными. Порой деньги приходили внутри разрезанных книг, из которых изымали страницы, заменяя их конвертами с наличными, и склеивали по краям.
ФБР много месяцев заказывало у ElonmuskWHM деньги и изучало схему, но ландшафт даркнета начал меняться. Сначала осенью 2021 года о закрытии объявила администрация White House Market, а в феврале 2022 года закрылся и хак-форум Dark0de Reborn, где тоже был активен ElonmuskWHM. В результате правоохранители перешли к прямому общению с преступником через Telegram и зашифрованный мессенджер Wickr.
Во время разговоров в чатах ElonmuskWHM рассказывал, что большинство его клиентов зарабатывают деньги продажей наркотиков, но отмечал, что самые богатые клиенты — это хакеры. Некоторые из этих хакеров, якобы были замешаны в крупных кражах криптовалюты и взломах.
Также он похвастался агентам, что заработал около 30 млн долларов всего за несколько лет, и сказал, что может обналичивать до 1 млн долларов в неделю. Согласно судебным документам, проанализировав блокчейн, следователи пришли к выводу, что через сеть «Илона Маска» прошло около 90 млн долларов в криптовалюте.
Со временем в таких беседах с правоохранителями ElonmuskWHM начал делиться личными подробностями о себе. Так, в одном из чатов сотрудник ФБР и преступник обсуждали географические информационные системы (ГИС). И ElonmuskWHM рассказал, что у него есть опыт работы в этой области, в том числе с БПЛА, а в прошлом он и вовсе был главой ГИС-компании, но продал этот бизнес около трех лет назад.
В этом чате ElonmuskWHM отправил сотруднику ФБР ссылку на YouTube-ролик об AR-навигации в помещениях для торговых центров, аэропортов и розничных магазинов. Поддерживая разговор, федеральный агент ответил преступнику парой других видео о картографировании с помощью дронов (1, 2). На тот момент эти видео были просмотрены около 2000 и 1400 раз.
Понимая, что ElonmuskWHM, вероятно, посмотрел эти ролики, власти США тайно обратились к компании Google с дерзким требованием: предоставить властям все IP-адреса, с которых в течение недели осуществлялся доступ к этим видео. Затем, если какой-то из этих IP связан с аккаунтом Google, нужно было передать правоохранителям имя этого пользователя, адрес, платежную информацию, логи сообщений и информацию о любых других связанных аккаунтах.
Позже об этом юридическом требовании писало издание Forbes, и тогда многие эксперты называли действия властей неконституционными, поскольку тысячи обычных зрителей YouTube превратились в подозреваемых из-за того, что просто посмотрели конкретное видео. При этом остается неясным, предоставила ли Google в итоге запрошенные данные.
«Эрик»
К этому времени ФБР уже начало понимать, откуда поступают деньги, и кто может их отправлять. К примеру, одна посылка с наличными пришла из города Тарритаун, штат Нью-Йорк. Другая была отправлена из Элмсфорда, тоже штат Нью-Йорк. Затем пришел еще один пакет из Тарритауна и Ирвингтона, снова в Нью-Йорке. То есть начала проявляться закономерность: отправитель порой использовал одни и те же места снова и снова.
В итоге ФБР отследило посылки до молодого мужчины лет из округа Вестчестер, штат Нью-Йорк (отсюда были отправлены многие предыдущие посылки). Поскольку в итоге этот человек стал анонимным информатором и сотрудничал с правоохранительными органами, его имя не раскрывается, и журналисты называют его «Эриком».
Эрик был арестован в своем доме, где он жил с одним из родителей. Следователи обнаружили в доме около 600 000 долларов наличными, и стало ясно, что команда ElonmuskWHM оперирует огромными суммами.
Эрик объяснил следователям, что примерно три раза в неделю он встречается с людьми, от которых каждый раз получает от 100 000 до 300 000 долларов наличными для рассылки. Большая часть денег в Нью-Йорке поступала от людей, которые владели законным бизнесом, например небольшими магазинами, и хотели отправить деньги обратно в Индию.
Как объясняет издание, такая подпольная банковская система известна под арабским названием «хавала». Ее китайский эквивалент называется fei-chien, а индийские версии известны как хунди или ангадия. Многие клиенты хавалы не являются хакерами и наркоторговцами, хотя не следуют строгим правилам США в отношении услуг по переводу денег и тем самым нарушают закон.
Бизнес ElonmuskWHM тесно пересекался с этой системой и привлекал деньги преступников. В сущности, ElonmuskWHM просто добавил криптовалюту к этому отлаженному за много веков процессу, и теперь речь шла не о перемещении наличных из одного места в другое, а об обмене криптовалюты на наличные.
Настоящая личность ElonmuskWHM
Правоохранители решили не привлекать Эрика к ответственности сразу, а использовать его в интересах следствия. Он согласился на сделку и продолжил заниматься приемом и отправкой наличных, чтобы ФБР могло лучше понять, как именно происходит отмывание средств и выявить других участников группировки.
Согласно судебным документам, Эрик совершил еще около 80 операций с наличными, фиксируя все на скрытую камеру, и перевел в общей сложности более 15 млн долларов с февраля по сентябрь.
Он встречался с мужчинами индийского происхождения, которые приносили полные наличных сумки, в круглосуточных магазинах, на автозаправках и парковках. Используя данные с мобильных телефонов, ФБР выяснило, что некоторые из этих людей выезжали за пределы штата: в Нью-Джерси, Джорджию, Пенсильванию, Массачусетс и Южную Каролину. То есть мулы ElonmuskWHM передвигались по всей стране.
В итоге, благодаря множеству ордеров на получение метаданных, судебным постановлениям и ордерам, направленным Apple, Binance и Uber, а также анализу визовых анкет США, следователи установили, что за ником ElonmuskWHM скрывается Анураг Прамод Мурарка (Anurag Pramod Murarka) — житель Индии в возрасте около 30 лет.
Выяснилось, что ранее Мурарка не раз подавал заявления на визу для въезда в США, но они отклонялись. Теперь же власти одобрили визу, чтобы после прибытия в страну ElonmuskWHM был арестован. При этом позже его адвокат заявил, что его клиент приехал в США, чтобы пройти курс лечения редкого заболевания.
В начале 2025 года Мурарка был приговорен к 121 месяцу (10 годам) тюремного заключения.
«[Мурарка] являлся основателем и лидером масштабного сговора, который охватывал Соединенные Штаты, исходил из Индии и создавался как банк для преступного мира, работающий в даркнете. При этом обвиняемый руководил одной из крупнейших и наиболее успешных операций по обмену криптовалюты на наличные в даркнете, отмыв более 24 млн долларов в криптовалюте чуть меньше чем за два года», — заявила прокурор Кэтрин Дируф (Kathryn Dieruf).
ФБР отмывает деньги
Мурарка был арестован 30 сентября 2023 года, и сразу после этого ФБР приняло решение самостоятельно продолжать его бизнес.
Как сообщила изданию 404 Media специалист по связям с общественностью в прокуратуре США по Восточному округу Кентукки, Габриэль Даджен (Gabrielle Dudgeon), ФБР контролировало все операции ElonmuskWHM примерно 11 месяцев.
По ее словам, власти расследовали «любого злоумышленника, который использовал преступные услуги ElonmuskWHM по отмыванию денег, включая наркоторговцев, хакеров и субъектов, занимающихся другой преступной деятельностью».
Согласно судебным материалам, услуги ElonmuskWHM удалось связать с торговлей наркотиками, вооруженным ограблением и многочисленными расследованиями хакерских атак «включая те, которые принесли преступникам доходы в размере несколько миллионов долларов». При этом связи устанавливались как до, так и после захвата личности ElonmuskWHM.
Интересно, что одним из клиентов «Илона Маска» был 20-летний хакер, участник группировки Scattered Spider Ремингтон Гой Оглтри (Remington Goy Ogletree), также известный в сети под ником remi, арестованный в конце прошлого года.
Так, через два дня после того, как ФБР провело первый обыск в доме Оглтри 23 февраля 2024 года, он связался с ElonmuskWHM через Telegram, так как уже не раз пользовался его услугами в 2023 году. «Очевидно, что в то время Оглтри не знал, что сервис по обналичиванию является частью тайной операции ФБР», — говорится в судебных документах.
Сначала Оглтри запросил 50 000 долларов наличными, а затем увеличил запрос до 75 000 долларов. После он отправил агентам под прикрытием криптовалюту вместе с физическим адресом для доставки денег, которые в итоге были ему отправлены.
То есть в ходе этой операции ФБР предоставило 75 000 подозреваемому, связанному с известной хак-группой Scattered Spider. При этом арест Оглтри был произведен лишь год спустя, в ноябре 2024 года.
Даджен отказалась комментировать дело Оглтри, заявив, что «не может комментировать продолжающееся расследование». По этой же причине представитель прокуратуры отказалась привести примеры других судебных преследований, которые стали возможны благодаря тому, что ФБР почти год притворялось ElonmuskWHM.
«ФБР будет использовать все возможные преимущества в борьбе с преступными сетями, которые наносят ущерб населению, чтобы задержать этих злоумышленников, конфисковать доходы от их преступлений и разоблачить их соучастников», — заявил специальный агент ФБР Майкл Э. Стэнсбери (Michael E. Stansbury).
