Het Amerikaanse ministerie van Financiën heeft aangekondigd dat het sancties zal opleggen aan het in Tsjechië en Rusland gevestigde bedrijf Suex OTC omdat het hackers naar verluidt toegang heeft gegeven tot cryptocurrency die is verzonden als betaling voor ransomware-aanvallen.
In een adviserende update die dinsdag werd uitgebracht, heeft het Treasury Department Office of Foreign Assets Control, of OFAC, Suex OTC toegevoegd aan de lijst van Specially Designated Nationals waarvoor “activa zijn geblokkeerd en het is voor Amerikaanse personen over het algemeen verboden ermee om te gaan.” De overheidsinstantie vermeldde de kantoren van Suex OTC in Moskou en Praag, evenals de website en 25 crypto-adressen voor Ether (ETH), Bitcoin (BTC) en Tether (USDT).
Onze beste handelsrobots
"Bedrijven die namens slachtoffers ransomwarebetalingen aan cyberactoren faciliteren, waaronder financiële instellingen, cyberverzekeringsmaatschappijen en bedrijven die betrokken zijn bij digitaal forensisch onderzoek en incidentrespons, moedigen niet alleen toekomstige betalingsverzoeken aan voor ransomware, maar lopen ook het risico de OFAC-regelgeving te schenden", aldus de federaal Agentschap. "De Amerikaanse regering ontmoedigt alle particuliere bedrijven en burgers ten zeerste om losgeld of afpersingseisen te betalen en beveelt aan zich te concentreren op het versterken van defensieve en veerkrachtige maatregelen om ransomware-aanvallen te voorkomen en te beschermen."
Volgens een rapport van Reuters zei plaatsvervangend minister van Financiën Wally Adeyemo dat "uitwisselingen zoals Suex van cruciaal belang zijn voor het vermogen van aanvallers om winst te maken uit ransomware-aanvallers", schijnbaar gericht op cryptocurrency. Hij voegde eraan toe dat de sancties een poging waren om "de illegale infrastructuur te verstoren met behulp van deze aanvallen."
Blockchain-analysebedrijf Chainalysis zei dat het de witwasactiviteiten van Suex had onderzocht en beweerde dat veel van zijn fondsen afkomstig waren van "illegale en risicovolle bronnen". Uit het onderzoek van het bedrijf bleek dat cryptobetalingen ter waarde van "tientallen miljoenen" afkomstig waren van adressen die verband houden met verschillende cybercriminaliteit.
"Alleen al in Bitcoin hebben de stortingsadressen van Suex die worden gehost op grote beurzen meer dan $ 160 miljoen ontvangen van ransomware-actoren, oplichters en darknet-marktexploitanten", aldus Chainalysis. "$13 miljoen van ransomware-exploitanten [...] $24 miljoen van cryptocurrency-zwendelexploitanten [...] $20 miljoen van darknet-markten [...] $50 miljoen aan cryptocurrency van adressen die zijn gekoppeld aan BTC-e."
Verwant:Bitcoin-grootboek als geheim wapen in oorlog tegen ransomware
Ransomware-aanvallen lijken deel uit te maken van de agenda van president Joe Biden nadat een groep hackers in mei het netwerk achter de Colonial Pipeline in de Verenigde Staten had gehackt, waardoor het bedrijf naar verluidt meer dan $ 4 miljoen aan losgeld moest betalen. Het in de VS gevestigde voedselverpakkingsbedrijf JBS werd getroffen door een soortgelijke aanval die het bedrijf naar verluidt $ 11 miljoen kostte.
Veel Amerikaanse functionarissen hebben zich gericht op cryptocurrencies als ruilmiddel bij deze losgeldbetalingen. De nationale veiligheidsadviseur van Biden, Jake Sullivan, zei in juni dat crypto "de kern vormt van hoe deze losgeldtransacties worden uitgespeeld", waarbij hij cyberaanvallen aanhaalde als een "nationale veiligheidsprioriteit" voor de Amerikaanse regering, met name voor "kritieke infrastructuur".
Lees hier verder CoinTelegraph