Departament Skarbu Stanów Zjednoczonych ogłosił, że nałoży sankcje na czeską i rosyjską firmę Suex OTC za rzekome umożliwienie hakerom dostępu do kryptowaluty wysyłanej jako płatność za ataki ransomware.
W wydanej we wtorek aktualizacji doradczej Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu (OFAC) dodało Suex OTC do swojej listy Specjalnie Wyznaczonych Obywateli, w przypadku których „aktywa są zablokowane, a osoby z USA generalnie nie mogą się nimi zajmować”. Agencja rządowa wymieniła biura Suex OTC w Moskwie i Pradze, a także jej stronę internetową i 25 adresów kryptograficznych dla Ether (ETH), Bitcoin (BTC) i Tether (USDT).
Nasze najlepsze roboty biznesowe
„Firmy, które ułatwiają płatności ransomware cyberprzestępcom w imieniu ofiar, w tym instytucje finansowe, firmy zajmujące się ubezpieczeniami cybernetycznymi oraz firmy zaangażowane w kryminalistykę cyfrową i reagowanie na incydenty, nie tylko zachęcają do przyszłych żądań płatności za oprogramowanie ransomware, ale także mogą ryzykować naruszenie przepisów OFAC” – powiedział Agencja federalna. „Rząd USA zdecydowanie zniechęca wszystkie prywatne firmy i obywateli do płacenia żądań okupu lub wymuszenia i zaleca skupienie się na wzmocnieniu środków obronnych i odporności, aby zapobiegać i chronić przed atakami ransomware”.
Według raportu Reuters, zastępca sekretarza skarbu Wally Adeyemo powiedział, że „giełdy takie jak Suex mają kluczowe znaczenie dla zdolności atakujących do czerpania zysków z atakujących ransomware”, pozornie celując w kryptowalutę. Dodał, że sankcje były próbą „zakłócenia nielegalnej infrastruktury za pomocą tych ataków”.
Firma analityczna Blockchain, Chainalysis, powiedziała, że badała działalność Suex w zakresie prania pieniędzy, twierdząc, że wiele jej funduszy pochodziło z „nielegalnych źródeł wysokiego ryzyka”. Dochodzenie firmy wykazało, że płatności kryptograficzne o wartości „dziesiątek milionów” pochodziły z adresów powiązanych z różnymi cyberprzestępstwami.
„W samym Bitcoinie adresy depozytowe Suex hostowane na dużych giełdach otrzymały ponad 160 milionów dolarów od podmiotów ransomware, oszustów i operatorów rynku darknet” – powiedział Chainalysis. „13 milionów dolarów od operatorów oprogramowania ransomware [...] 24 miliony dolarów od operatorów oszustw kryptowalut [...] 20 milionów dolarów z rynków darknet [...] kryptowaluty o wartości 50 milionów dolarów z adresów powiązanych z BTC-e."
Związane z:Księga Bitcoin jako tajna broń w wojnie z oprogramowaniem ransomware
Ataki ransomware najwyraźniej były częścią planu prezydenta Joe Bidena po tym, jak w maju grupa hakerów włamała się do sieci za rurociągiem kolonialnym w Stanach Zjednoczonych, podobno zmuszając firmę do zapłacenia okupu w wysokości ponad 4 milionów dolarów. Amerykańska firma JBS zajmująca się pakowaniem żywności została trafiona podobnym atakiem, który podobno kosztował firmę 11 milionów dolarów.
Wielu urzędników amerykańskich wybrało kryptowaluty jako środek wymiany w tych płatnościach okupu. Doradca Bidena ds. bezpieczeństwa narodowego, Jake Sullivan, powiedział w czerwcu, że kryptowaluty „leżą u podstaw tego, jak przeprowadzane są te transakcje okupu”, powołując się na cyberataki jako „priorytet bezpieczeństwa narodowego” dla rządu USA, szczególnie w przypadku „infrastruktury krytycznej”.
Przeczytaj tutaj Cointelegraph