Terjed a vállalkozói bűnözés új formája

A hackerek régen Lamborghinikkel dicsekedtek a figyelemért – ma már sokkal inkább üzleti szemlélettel bánnak bűncselekményből származó bevételeikkel: startupokat, éttermeket vagy programozóiskolákat indítanak. Ez az egyik legfontosabb megállapítása a Sophos X-Ops kiberbiztonsági szakértők friss tanulmányának. Az elemzés kimutatja: a kiberbűnözők tudatosan fektetik be illegálisan szerzett nyereségüket valós vállalkozásokba – gyakran legális látszatot keltve –, de egyre inkább hosszú távú, stratégiai befektetésekként is. Munkáltatókká, üzletemberekké és befektetőkké válnak, és így láthatatlanabbak, mint valaha.

2025. május 21.

Piac&Profit

A hekkertámadástól a holdingtársaságig: a bűnözésből származó nyereségek utat találnak a valós piacokra

Zsarolóvírus-támadásokkal, adatlopással vagy adathalászattal a hackercsoportok milliókat termelnek – többnyire kriptovaluta formájában. Az, hogy mi történik ezután a pénzzel, eddig kevés figyelmet kapott. A Sophos most utánajárt, hogyan használják fel ezeket a nyereségeket ezek a csoportok, és egy olyan globális hálózatra bukkant, amely látszólag legális cégekből áll – de közelebbről megvizsgálva úgy tűnik, hogy digitális bűnözésből finanszírozzák őket.

„Már nem csupán a hagyományos pénzmosásról beszélünk” – mondja John Shier, a Sophos Field CISO-ja. „Amit most látunk, az a vállalkozói bűnözés egy új formája – olyan bűnözők, akik legitim üzletemberekként integrálódnak a valódi gazdaságba.”

Startupok, az árnyékgazdaság és a pénzmosás között

Számos esetben az elkövetők ismert csatornákat, például a Telegramot vagy a WhatsApp Business-t használják üzleti kapcsolatok kiépítésére és befektetések lebonyolítására. A cégeket gyakran professzionális márkajelenléttel, befektetőbarát üzleti modellel és valós gazdasági tevékenységgel alapítják – legalábbis papíron.

A kiberbűnözők különösen gyakran fektetnek be az alábbiakba:

Kiberbiztonsági startupokba és IT-szolgáltatókba – gyakran azért, hogy célzottan tudáshoz vagy infrastruktúrához jussanak további támadásokhoz.
Ingatlanprojektekbe, részvényekbe vagy nemesfémekbe, például aranyba és gyémántba – lehetőleg stabil joghatóságokban, mint Svájc, az USA vagy az Emírségek.
Civil szervezetekbe, oktatási intézményekbe vagy vendéglátóipari vállalkozásokba, hogy radaron kívül működhessenek – például programozóiskolák vagy látszólag nonprofit oktatási projektek létrehozásával.
Alkohol- és dohányáru-kereskedelembe, éttermekbe és bárokba – hagyományos iparágakba, amelyekben készpénzforgalom van és kevés az ellenőrzés.

A vállalkozói szellem sötét oldala

A legális befektetések mellett a Sophos X-Ops számos példát azonosított a szürkezónában – valamint egyértelműen bűncselekményen alapuló üzleti modellekre is. Ezek közé tartoznak: