Lembra quando o presidente Joe Biden prometeu ir atrás de atores de ransomware? Não apenas está acontecendo, mas está se infiltrando no ecossistema da criptomoeda.
O Office of Foreign Assets Controls (OFAC), agência do Departamento do Tesouro dos EUA para aplicação de sanções econômicas, colocou hoje a bolsa global de criptomoedas Chatex em sua lista de sanções ao lado de três empresas que supostamente fornecem suporte de infraestrutura – IZIBITS OU, com sede na Letônia. Chatextech SIA e Hightrade Finance Ltd de São Vicente e Granadinas, bem como um ucraniano e um russo que supostamente operaram ataques de ransomware recentes.
Ransomware é um software malicioso que os hackers usam para assumir o controle de computadores individuais ou redes de computadores e bloquear os proprietários; os invasores então exigem pagamento, geralmente na forma de Bitcoin ou moeda de privacidade Monero , para restaurar o acesso.
"A análise das transações conhecidas da Chatex indicam que mais da metade é diretamente rastreada para atividades ilícitas ou de alto risco, como mercados darknet, trocas de alto risco e ransomware", escreveu o Departamento do Tesouro em um comunicado à imprensa hoje.
O Departamento do Tesouro afirma que a Chatex, que facilita as negociações ponto a ponto por meio da rede social Telegram, tem "ligações diretas" com a Suex, uma bolsa de criptomoedas que foi sancionada em 21 de setembro por facilitar pagamentos para hackers. As sanções significam que quaisquer ativos da Chatex nos EUA estão bloqueados e que os cidadãos e empresas americanas não podem legalmente conduzir a maioria dos negócios com a Chatex ou suas afiliadas. Os governos da Letônia e da Estônia já suspenderam os registros da Chatextech e Izibits OU, respectivamente, de acordo com a OFAC.
O OFAC também adicionou o nacional ucraniano Yaroslav Vasinskyi e o nacional russo Yevgeniy Polyanin à sua lista de sanções, o primeiro por seu suposto papel na implantação de ransomware contra a Kaseya, um provedor de software de TI que sofreu um ataque de ransomware de US $ 70 milhões em julho. O Tesouro acredita que os dois homens estão envolvidos com o Sodinokibi / REvil, um grupo de hackers do Leste Europeu que arrecadou mais de US $ 200 milhões em resgates Bitcoin e Monero.
Isso é uma grande parte dos US $ 590 milhões em pagamentos de ransomware relatados que o governo citou hoje.
“Grupos de ransomware e organizações criminosas têm como alvo empresas americanas e instituições públicas de todos os tamanhos e setores, buscando minar a espinha dorsal de nossa economia”, escreveu o secretário adjunto do Tesouro Wally Adeyemo, antes de concluir: "Esta é uma prioridade para os Administração de Biden. ”