Il Dipartimento del Tesoro degli Stati Uniti ha annunciato martedì che si sarebbe rivolto all'exchange di criptovalute russo Suex per facilitare i pagamenti di ransomware in alcune delle prime azioni pubbliche e concrete intraprese contro i gruppi di ransomware.
La scorsa settimana, il Wall Street Journal ha riferito che il Dipartimento del Tesoro stava pianificando una sorta di sanzioni relative al ransomware, ma i funzionari statunitensi hanno spiegato i suoi piani in dettaglio martedì.
L'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro ha affermato che Suex è stato sanzionato per il suo ruolo nel facilitare “transazioni che comportano proventi illeciti da almeno otto varianti di ransomware”.
I dati hanno mostrato che oltre il 40% delle transazioni di Suex ha coinvolto “attori illeciti” secondo il Dipartimento del Tesoro, che ha aggiunto che gli scambi di valuta virtuale come Suex sono “critici per la redditività degli attacchi ransomware, che aiutano a finanziare ulteriori attività dei criminali informatici”.
I funzionari statunitensi hanno affermato che è stata la prima designazione di sanzioni contro uno scambio di valuta virtuale ed è stata eseguita in coordinamento con l'FBI.
Hanno notato che non tutti gli scambi di valuta virtuale funzionano con attori di ransomware e hanno spiegato che alcuni sono spesso sfruttati da attori malintenzionati. Ma un certo numero di scambi lavora direttamente con le bande di ransomware per aumentare i profitti.
“Come risultato della designazione odierna, tutte le proprietà e gli interessi nella proprietà dell'obiettivo designato soggetti alla giurisdizione degli Stati Uniti sono bloccati e ai cittadini statunitensi è generalmente vietato effettuare transazioni con loro. Inoltre, qualsiasi entità posseduta al 50% o più da vengono bloccate anche una o più persone designate”, ha affermato il Dipartimento del Tesoro di Suex.
“Inoltre, le istituzioni finanziarie e altre persone che si impegnano in determinate transazioni o attività con le entità e gli individui sanzionati possono esporsi a sanzioni o essere soggetti a un'azione esecutiva. L'azione odierna contro Suex non implica un nesso di sanzioni con alcun particolare Ransomware- as-a-Service (RaaS) o variante.”
La società di analisi blockchain Chainalysis, che ha assistito nelle indagini, ha affermato che mentre Suex è registrata nella Repubblica Ceca, non ha una sede fisica lì e ha più filiali a Mosca e San Pietroburgo. Ci sono anche filiali Suex in Russia e in Medio Oriente.
Lo scambio è diventato popolare tra i criminali informatici perché afferma di essere in grado di convertire le proprietà di criptovaluta in contanti presso le filiali e persino di facilitare lo scambio di criptovaluta per beni fisici come immobili, automobili e yacht, secondo Chainalysis.
Le sanzioni fanno parte di un più ampio sforzo per interrompere il ransomware, che ha portato a riscatti per almeno 400 milioni di dollari nel 2020.
Il segretario al Tesoro Janet Yellen ha sottolineato che i gruppi ransomware non hanno fermato i loro attacchi contro aziende, scuole e ospedali da quando la Casa Bianca ha intensificato gli sforzi per fermare l'ondata di incidenti che paralizzano centinaia di organizzazioni. Questa settimana un'azienda agricola statunitense è stata messa fuori servizio a causa di un attacco ransomware.
“Continueremo a reprimere gli attori malintenzionati”, ha detto Yellen. “Poiché i criminali informatici utilizzano metodi e tecnologie sempre più sofisticati, ci impegniamo a utilizzare l'intera gamma di misure, comprese sanzioni e strumenti normativi, per interrompere, scoraggiare e prevenire gli attacchi ransomware.”
Gli Stati Uniti sono cercando di istituire un quadro antiriciclaggio/contro il finanziamento del terrorismo (AML/CFT) tra gli scambi di valuta virtuale e le aziende come un modo per interrompere il modo in cui i gruppi di ransomware riescono a farla franca con i loro crimini.
L'OFAC ha anche pubblicato un avviso aggiornato che scoraggia le aziende dal pagare riscatti e sollecita le organizzazioni a promuovere pratiche di sicurezza informatica più rigorose. L'advisory implora le organizzazioni di contattare le agenzie governative degli Stati Uniti in caso di attacco e di collaborare con loro “per avvalersi della significativa mitigazione dell'OFAC relativa alle questioni relative all'applicazione dell'OFAC e ricevere un credito di autodivulgazione volontario nel caso in cui venga successivamente determinato un nesso tra le sanzioni”.
Il governo ha notato che attraverso il suo Financial Crimes Enforcement Network, ha raccolto informazioni sui pagamenti di ransomware.
Il Dipartimento del Tesoro ha utilizzato la piattaforma e gli strumenti Chainalysis dell'azienda per condurre le sue indagini su Suex.
Gurvais Grigg, CTO del settore pubblico globale presso Chainalysis, ha dichiarato a ZDNet che la società ha una lunga storia di sostegno agli sforzi del governo fornendo informazioni su come vengono utilizzate le criptovalute e, in alcuni casi, abusate da parte di cattivi attori.
“Con Suex in particolare, li seguiamo da un po' di tempo. Li abbiamo identificati per la prima volta nel 2019 come uno di un gruppo relativamente piccolo di broker OTC che stavano aiutando i cattivi attori a incassare una grande quantità di guadagni illeciti”, ha affermato Grigg.
“È un malinteso comune che la criptovaluta sia anonima e non rintracciabile. Chainalysis ha una lunga storia di fornitura di tecnologia alle agenzie governative per aiutarle a indagare su attività illecite utilizzando la criptovaluta. I nostri strumenti investigativi sono stati utilizzati in alcune delle recenti indagini sui crimini informatici di più alto profilo, tra cui ransomware, abusi sessuali su minori, mercati darknet e altro ancora.”
Grigg ha aggiunto che la società prevede ulteriori azioni man mano che i governi e le agenzie accrescono la loro competenza e l'accesso ai dati e agli strumenti necessari per condurre indagini sulla criptovaluta.
Alla domanda se la società stesse lavorando con altre forze dell'ordine in tutto il mondo. mondo, Grigg ha affermato di lavorare “con molti partner in tutto il mondo e i nostri dati e servizi sono sfruttati in oltre 60 paesi”.
“Questi partner stanno lavorando attivamente su casi simili e sfruttano i nostri dati e strumenti in modo simile a come ha fatto il Tesoro nelle azioni intraprese oggi”, ha affermato Grigg.
La società ha pubblicato un post sul blog che spiega parte del loro ruolo nelle indagini, osservando che Suex ha spostato centinaia di milioni di dollari in criptovalute, principalmente in Bitcoin, Ether e Tether, molti dei quali provengono da attività illecite e ad alto rischio. fonti.
Chainalysis
“Solo in Bitcoin, gli indirizzi di deposito di Suex ospitati in grandi scambi hanno ricevuto oltre $ 160 milioni da attori di ransomware, truffatori e operatori del mercato darknet. L'indagine di Chainalysis rivela che l'OTC sta convertendo la criptovaluta in contanti presso le filiali fisiche situate a Mosca e San Pietroburgo. , e forse anche in altri uffici al di fuori della Russia”, ha affermato Chainalysis.
“Si scopre inoltre che Suex ha ricevuto oltre $ 50 milioni di Bitcoin inviati da indirizzi ospitati presso lo scambio di criptovalute illecito BTC-e dal 2018 al 2021, ben dopo che BTC-e è stato chiuso dalle autorità statunitensi per il suo propria attività di riciclaggio di denaro per conto di criminali informatici.”
Chainalysis ha affermato di aver monitorato il riciclaggio di denaro sporco su Suex per un po', scoprendo che più indirizzi associati al sito sono inclusi nel gruppo di 273 indirizzi di deposito di servizio che hanno identificato come riceventi il 55% di tutti i fondi inviati da indirizzi illeciti nel 2020 nel loro recente Rapporto Cripto Crimine. Gli indirizzi Suex sono apparsi ampiamente anche in altri elenchi di indirizzi collegati al riciclaggio di denaro.
La società ha affermato che a causa delle dimensioni di Suex, la sua chiusura rappresenterebbe “un duro colpo per molti dei più grandi attori di minacce informatiche che operano oggi, inclusi i principali aggressori ransomware, truffatori e operatori del mercato darknet”.
“Suex opera. come servizio nidificato, il che significa che opera utilizzando indirizzi ospitati da scambi più grandi al fine di attingere alla liquidità di tali scambi e alle coppie di trading.Mentre molti servizi nidificati sono legittimi, alcuni scambi non mantengono i servizi nidificati a standard di conformità sufficientemente elevati, il che significa che possono essere sfruttati per il riciclaggio di denaro”, ha scoperto Chainalysis.
“L'analisi della blockchain rivela che Suex ha ricevuto decine di milioni di pagamenti in criptovaluta da indirizzi associati a diverse forme di criminalità informatica, nonché da indirizzi associati all'exchange BTC-e, ora chiuso.”
I ricercatori di Chainalysis hanno affermato che esistono legami finanziari significativi tra SUEX e BTC-e. Nonostante sia stata chiusa nel 2017, Suex ha facilitato i trasferimenti per conto di amministratori, associati o ex utenti di BTC-e che stavano “tentando di liquidare la criptovaluta intrappolata nello scambio”. Alcuni dei trasferimenti di BTC-e sono avvenuti anche quest'anno, nonostante la piattaforma sia stata chiusa anni fa.
$481 milioni in Bitcoin sono arrivati a Suex da quando è emersa nel febbraio 2018, inclusi quasi $13 milioni da bande di ransomware come Ryuk, Conti, Maze e altri. Anche altri criminali informatici, come quelli coinvolti in Finiko, hanno speso milioni sul sito.
“Un piccolo gruppo di servizi illeciti facilita la maggior parte del riciclaggio di denaro basato su criptovalute e Suex è uno dei peggiori trasgressori, quindi l'azione di oggi rappresenta un passo avanti positivo nella lotta contro il crimine informatico”, ha affermato Chainalysis.
“Elogiamo l'OFAC per questa designazione e non vediamo l'ora di lavorare con i nostri partner nei settori pubblico e privato per continuare la lotta contro i fornitori di servizi di riciclaggio di denaro.”
Ransomware: una guida esecutiva a una delle più grandi minacce del web
Tutto ciò che devi sapere sul ransomware: come è iniziato, perché è in forte espansione, come proteggerti e cosa fare se il tuo PC è infetto.
Ulteriori informazioni
Argomenti correlati:
E-Commerce CXO Security Innovation Smart Cities 