Europol verstoort de door ransomware-bendes gebruikte crypto-witwasdienst AudiA6

Cyberbeveiliging
Europol verstoort de door ransomware-bendes gebruikte crypto-witwasdienst AudiA6

De autoriteiten in Europa hebben ontwricht AudiA6een witwasservice voor cryptocurrency die wordt gebruikt door ransomwarebendes en cybercriminele netwerken.

Europol zei in een donderdag uitgegeven verklaring dat de ontmanteling van AudiA6 een “belangrijke financiële pijplijn heeft afgesneden die wordt gebruikt om honderden miljoenen aan illegale winsten weg te spoelen”. De dienst is naar schatting gebruikt voor het witwassen van meer dan €336 miljoen (~$389 miljoen) sinds de dienst in 2021 werd gelanceerd.

“Het platform werd een centrale hub voor ransomware-actoren en cybercriminelen die gestolen digitale activa probeerden te verzilveren en tegelijkertijd het geldspoor voor de autoriteiten verborgen hielden”, voegde het bureau eraan toe.

De exploitanten van AudiA6 worden ervan verdacht ook een cybercriminaliteitsforum op het dark web te hebben beheerd, bekend als Dark2Web, waar cybercriminelen reclame maakten voor illegale diensten en verbinding maakten met andere bedreigingsactoren over de hele wereld.

Als onderdeel van de operatie die plaatsvond op 10 juni 2026 werden een aantal gecoördineerde acties uitgevoerd, waaronder –

  • De arrestatie van twee vermeende bestuurders met de Oekraïense en Russische nationaliteit in Georgië
  • Drie huiszoekingen
  • Verwijdering van 25 domeinen en inbeslagname van meer dan 30 servers
  • Inbeslagname van meer dan 80 voertuigen en meerdere eigendommen in Georgië
  • Bevriezing van activa in cryptocurrency ter waarde van €692.000 ($798.000) en inbeslagname van €86.000 ($99.400) aan cryptocurrency
  • Blokkeren van Telegram-accounts die door het netwerk worden gebruikt
  • Vervanging van de clear web- en dark web-websites van AudiA6 en Dark2Web door een banner voor inbeslagname door wetshandhavers

Tegelijkertijd kondigde het Amerikaanse ministerie van Justitie (DoJ) aanklachten aan tegen de twee gearresteerde personen – Ruslan Igorevich Tkachuk, 37, en Alexander Vladimirovitsj Ledenev, 25 – en beschuldigde hen van één aanklacht van samenzwering om monetaire instrumenten wit te wassen en één aanklacht van het witwassen van geld. Als ze schuldig worden bevonden, riskeren ze allebei een gevangenisstraf van maximaal twintig jaar.

“Van de ongeveer 10.333 gestorte bitcoins werden ongeveer 393,39 BTC (geschat op ongeveer $19.234.331 op het moment van de transacties) rechtstreeks ontvangen van bekende darknet-markten, ransomware-organisaties, cybercriminaliteitsdiensten en andere illegale bronnen, terwijl extra geld indirect vanuit illegale bronnen in AudiA6-portemonnees werd gestort”, aldus het DoJ.

Europol zei dat het harde optreden het resultaat was van een eerdere handhavingsactie van de Poolse politie die leidde tot de arrestatie van een Oekraïens staatsburger in september 2025 vanwege zijn vermeende betrokkenheid bij het witwassen van geld in verband met de AudiA6-groep.

Hierdoor konden de autoriteiten een forensisch onderzoek instellen naar de in beslag genomen elektronische apparaten van de verdachte en aanvullende personen identificeren die verband hielden met de operatie.

AudiA6 is beschreven als een witwasoperatie op industriële schaal die gebaseerd was op duizenden frauduleuze wisselrekeningen die waren geopend met gestolen of gekochte identiteiten. De criminele dienst is wereldwijd in verband gebracht met meer dan vijftien onderzoeken met betrekking tot ransomware-aanvallen en grootschalige diefstal van cryptocurrency.

Vóór de verstoring werd AudiA6 op de markt gebracht als een dienst voor het mixen van cryptocurrency die anonimiteit en snelheid garandeerde. Het stelde klanten in staat hun onrechtmatig verkregen opbrengsten over te maken naar portefeuilles die door de groep werden gecontroleerd en ontvingen in ruil daarvoor binnen een uur ‘opgeschoonde’ fondsen via een ‘complexe reeks transacties’ die bedoeld waren om de herkomst van de fondsen te verbergen.

Deze transacties vonden plaats via privéberichtenplatforms, waarbij de operators commissies in rekening brachten variërend van commissies tussen 3 procent en 10 procent.

“Tijdens het onderzoek werden ruim 6.000 Know Your Customer (KYC)-records geïdentificeerd die verband hielden met money mule-rekeningen”, aldus Europol. “Veel van de muilezelaccounts waren verbonden met Russischsprekende tussenpersonen die speciaal waren gerekruteerd om criminele opbrengsten via cryptocurrency-uitwisselingen te helpen verplaatsen.”

AudiA6 zou ook hebben vertrouwd op zowel commerciële e-mailproviders als e-mailadressen die zijn gekoppeld aan domeinen onder hun controle om money mule-accounts te registreren bij verschillende cryptocurrency-uitwisselingen. De namen van de domeinen staan ​​hieronder vermeld –

  • designli.foto’s
  • pheontx.eu
  • smplfy.in
  • sumato-soft.org
  • technobrains.dev
  • lett.e-mail
  • trayo.app
  • levering.top
  • inboxly.top
  • postfast.eu
  • postino.klik
  • inboxally.bureau
  • mailora.eu
  • postify.e-mail
  • quix.express
  • flowcomm.klik
  • qube.zwart
  • deliverlett.com
  • lettermail.eu

In een rapport gepubliceerd in november 2021 maakte Intel 471 bekend dat AudiA6 een minimum saldo van 27 bitcoins nodig had en dat het een vast servicetarief tussen 3 en 5,5 procent in rekening bracht. Nog in december 2025 bleek uit een analyse van TRM Labs dat geld dat was gestolen uit de LastPass-hack uit 2022 via Cryptex en AudiA6 werd gerouteerd.

Het onderzoek werd uitgevoerd door de Amerikaanse geheime dienst en de IRS Criminal Investigation, samen met de Poolse politie en wetshandhavingspartners uit Australië, Canada, Frankrijk, Georgië, Duitsland, IJsland, Japan, Zwitserland en het Verenigd Koninkrijk.

De bevindingen illustreren de opkomst van diensten voor het witwassen van cryptocurrency op industriële schaal die de cybercriminaliteitseconomie mogelijk maken, evenals het gebruik van frauduleuze wisselrekeningen, muilezelportefeuilles en op privacy gerichte tools die zijn ontworpen om het geldspoor te verdoezelen en controles op het witwassen van geld te omzeilen.

“Ransomwaregroepen en cybercriminele netwerken vertrouwen steeds meer op ‘chain-hopping’, gedecentraliseerde uitwisselingen en ‘mixer-as-a-service’-platforms om illegale cryptocurrency binnen enkele minuten over meerdere blockchains te verplaatsen, waardoor criminele winsten in de digitale underground verdwijnen”, aldus Europol.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

ShinyHunters maakt gebruik van Oracle PeopleSoft Zero-Day (CVE-2026-35273) om universiteiten te overtreden

LangGraph Flaw Chain stelt zelfgehoste AI-agenten bloot aan uitvoering van code op afstand

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]