O Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro incluiu vários endereços de carteiras associados a dois indivíduos russos em sua lista de Cidadãos Especialmente Designados.
Artur Sungatov e Ivan Kondratyev enfrentaram acusações relacionadas à disseminação de ransomware, com sua afiliação ao LockBit, um sindicato de ransomware que supostamente roubou mais de US$ 120 milhões em resgates, de acordo com o Departamento de Justiça dos EUA.
Kondratiev era afiliado da LockBit e líder do subgrupo afiliado, a National Hazard Society, enquanto Sungatov também estava ativamente envolvido nos ataques de ransomware LockBit, além de ser afiliado.
EUA e Reino Unido colaboram contra LockBit
Trabalhando com o Reino Unido e vários órgãos internacionais de aplicação da lei, os Estados Unidos tomaram medidas legais contra a LockBit, com o objetivo de responsabilizar o grupo pelas suas ações.
De acordo com o comunicado de imprensa oficial, o grupo de ransomware LockBit, com sede na Rússia, foi observado pela primeira vez em 2019, mais conhecido por sua variante de ransomware de mesmo nome.
Ele é executado em um modelo Ransomware como serviço (RaaS). Ela licencia seu software ransomware para criminosos cibernéticos afiliados em troca de uma porcentagem dos resgates pagos e é conhecida por suas táticas de dupla extorsão, nas quais os criminosos cibernéticos exfiltram grandes quantidades de dados das vítimas antes de criptografar os sistemas de computador da vítima e exigir o pagamento do resgate. .
LockBit foi a variante de ransomware mais distribuída globalmente em 2022 e continua prolífica até hoje.
A investigação do OFAC identificou a LockBit como responsável pelo ataque de ransomware contra o ICBC em 9 de novembro de 2023. O ataque de ransomware interrompeu a corretora do ICBC nos EUA, impactando a liquidação de ativos no valor de mais de US$ 9 bilhões de dólares garantidos por títulos do Tesouro.
O ataque de ransomware causou um apagão nos sistemas informáticos do ICBC, resultando na perda de e-mails e comunicações. A incapacidade do ICBC de aceder aos seus sistemas fez com que os títulos fossem entregues para liquidação sem fundos para apoiar as operações.
Entretanto, a Europol informou que a Agência Nacional do Crime do Reino Unido assumiu o controlo da “infraestrutura técnica” que suporta todos os aspectos do serviço LockBit, incluindo o site de fuga de dados da dark web onde os dados foram anteriormente alojados e roubados das vítimas durante ataques de ransomware.
Ransomware voa
De acordo com uma análise recente da Chainalysis, os pagamentos de ransomware ultrapassaram US$ 1 bilhão em 2023, marcando um recorde apesar de um declínio em 2022.
2023, no entanto, assistiu a um aumento notável na frequência, âmbito e magnitude dos ataques de ransomware. Descobriu-se que estes ataques foram perpetrados por diversas entidades, desde grandes sindicatos do crime até grupos mais pequenos e intervenientes individuais, tendo os especialistas observado um aumento no seu número.
A postagem OFAC relata 10 endereços de carteira vinculados a afiliados da LockBit em meio à repressão ao ransomware apareceu pela primeira vez no CryptoPotato .