Det amerikanske finansdepartementet kunngjorde tirsdag at det ville gå etter Russland-basert kryptovalutautveksling Suex for å lette ransomware-betalinger i noen av de første offentlige, konkrete tiltakene mot ransomware-grupper.
I forrige uke rapporterte Wall Street Journal at finansdepartementet planla en slags ransomware-relaterte sanksjoner, men amerikanske tjenestemenn forklarte sine planer i detalj på tirsdag.
Department of the Treasury's Office of Foreign Assets Control's (OFAC) sa at Suex ble sanksjonert for sin rolle i å legge til rette for “transaksjoner som involverer ulovlig inntekt fra minst åtte ransomware -varianter.”
Data viste at mer enn 40% av Suex sine transaksjoner involverte “ulovlige aktører” ifølge finansdepartementet, som la til at virtuelle valutavekslinger som Suex er “kritiske for lønnsomheten av ransomware -angrep, som bidrar til å finansiere ytterligere cyberkriminell aktivitet.”
Amerikanske tjenestemenn sa at det var den første sanksjonsbetegnelsen mot en virtuell valutaveksling og ble gjort i samordning med FBI.
De bemerket at ikke alle virtuelle valutautvekslinger jobber med ransomware -aktører og forklarte at noen ofte blir utnyttet av ondsinnede aktører. Men en rekke børser jobber direkte med ransomware -gjenger for å øke fortjenesten.
“Som et resultat av dagens betegnelse, er all eiendom og interesser i eiendommen til det angitte målet som er underlagt amerikansk jurisdiksjon blokkert, og amerikanske personer er generelt forbudt å inngå transaksjoner med dem. I tillegg er enheter som er 50% eller mer eid av en eller flere utpekte personer er også blokkert, “sa finansdepartementet om Suex.
“I tillegg kan finansinstitusjoner og andre personer som deltar i visse transaksjoner eller aktiviteter med de sanksjonerte enhetene og enkeltpersoner utsette seg selv for sanksjoner eller bli utsatt for en håndhevelsesaksjon. Dagens aksjon mot Suex innebærer ikke en sanksjonsforbindelse til noen bestemt Ransomware- as-a-Service (RaaS) eller variant. “
Blockchain analysefirma Chainalysis-som hjalp til med etterforskningen-sa at mens Suex er registrert i Tsjekkia, har det ikke et fysisk kontor der og har flere filialer i Moskva og St. Petersburg. Det er også Suex -filialer over hele Russland og i Midtøsten.
Utvekslingen har blitt populær blant cyberkriminelle fordi den hevder å være i stand til å konvertere kryptokurrencyholdninger til kontanter på filialsteder og til og med lette utveksling av kryptovaluta for fysiske eiendeler som eiendom, biler og yachter, ifølge Chainalysis.
Sanksjonene er en del av et større forsøk på å forstyrre ransomware, som brakte inn minst 400 millioner dollar i løsepenger i 2020.
Skattesekretær Janet Yellen understreket at ransomware -grupper ikke har stoppet angrepene mot bedrifter, skoler og sykehus siden Det hvite hus økte innsatsen for å stoppe flommen av hendelser som ødelegger hundrevis av organisasjoner. Denne uken ble et amerikansk landbruksselskap slått ut av drift på grunn av et ransomware -angrep.
“Vi vil fortsette å slå ned på ondsinnede aktører,” sa Yellen. “Etter hvert som cyberkriminelle bruker stadig mer sofistikerte metoder og teknologi, forplikter vi oss til å bruke alle tiltakene, inkludere sanksjoner og reguleringsverktøy, for å forstyrre, avskrekke og forhindre ransomware -angrep.”
USA er prøver å innføre et rammeverk mot hvitvasking/bekjempelse av finansiering av terrorisme (AML/CFT) blant virtuelle valutautvekslinger og selskaper som en måte å forstyrre hvordan ransomware-grupper klarer å slippe unna med sine forbrytelser.
OFAC ga også ut en oppdatert rådgivning som fraråder selskaper å betale løsepenger og oppfordrer organisasjoner til å fremme strengere cybersikkerhetspraksis. Den rådgivende ber organisasjoner om å kontakte amerikanske myndigheter i tilfelle et angrep og arbeide med dem “for å utnytte OFACs betydelige begrensning knyttet til OFAC-håndhevelsessaker og motta frivillig selvopplysningskreditt i tilfelle en sanksjonsforbindelse senere blir bestemt.”
Regjeringen bemerket at den gjennom sitt Financial Crimes Enforcement Network har samlet inn informasjon om ransomware -betalinger.
Finansdepartementet brukte Chainalysis -plattformen og verktøy fra selskapet til å utføre undersøkelsen av Suex.
Gurvais Grigg, global offentlig sektor CTO i Chainalysis, sa til ZDNet at selskapet har en lang historie med å støtte regjeringens innsats ved å gi innsikt i hvordan kryptokurver brukes, og i noen tilfeller misbrukes av dårlige aktører.
“With Suex spesifikt, vi har fulgt dem en stund. Vi identifiserte dem først i 2019 som en av en relativt liten gruppe OTC-meglere som hjalp dårlige skuespillere med å få ut en stor mengde dårlig oppnådde gevinster, sier Grigg.
“Det er en vanlig misforståelse at kryptovaluta er anonym og ikke sporbar. Chainalysis har en lang historie med å tilby teknologi til offentlige etater for å hjelpe dem med å undersøke ulovlig aktivitet ved bruk av kryptovaluta. Våre etterforskningsverktøy har blitt brukt i noen av de mest profilerte nylige cyberkriminalitetsundersøkelsene, inkludert ransomware, seksuelle overgrep mot barn, darknet -markeder og mer. ”
Grigg la til at selskapet forventer ytterligere tiltak etter hvert som regjeringer og byråer øker sin dyktighet og tilgang til dataene og verktøyene som er nødvendige for å utføre undersøkelser av kryptovaluta.
På spørsmål om selskapet jobbet med andre rettshåndhevelsesbyråer rundt om i verden, sa Grigg at de jobber “med mange partnere rundt om i verden, og våre data og tjenester er utnyttet i over 60 land.”
“Disse partnerne jobber aktivt med lignende saker og utnytter våre data og verktøy på samme måte som Treasury gjorde i handlingene som ble gjort i dag,” sa Grigg.
Selskapet ga ut et blogginnlegg som forklarte noen av deres rolle i etterforskningen, og bemerket at Suex har flyttet hundrevis av millioner dollar til kryptovaluta-hovedsakelig i Bitcoin, Ether og Tether-hvorav mye er fra ulovlig og høyrisiko kilder.
Chainalysis
“Bare i Bitcoin har Suexs innskuddsadresser på store børser mottatt over 160 millioner dollar fra ransomware -aktører, svindlere og darknet -markedsoperatører. Chainalysys undersøkelse avslører at OTC konverterer kryptokurrency til kontanter i fysiske filialer i Moskva og St. Petersburg. , og muligens også på andre kontorer utenfor Russland, sier Chainalysis.
“Suex er også funnet å ha mottatt Bitcoin for en verdi av over 50 millioner dollar fra adresser som ble holdt på ulovlig kryptovalutautveksling BTC-e fra 2018 til 2021, godt etter at BTC-e ble stengt av amerikanske myndigheter for sin egen hvitvaskingsaktivitet på vegne av nettkriminelle. “
Chainalysis sa at det hadde sporet hvitvasking av penger på Suex en stund, og fant at flere adresser knyttet til nettstedet er inkludert i gruppen på 273 tjenestepantadresser de identifiserte som mottatt 55% av alle midler som ble sendt fra ulovlige adresser i 2020 i deres siste Crypto Crime Report. Suex -adresser dukket også opp mye i andre lister over adresser knyttet til hvitvasking av penger.
Selskapet sa at på grunn av Suex størrelse ville det å stenge det “representere et betydelig slag for mange av de største cyber -trusselaktørene som opererer i dag, inkludert ledende ransomware -angripere, svindlere og darknet -markedsoperatører.”
“Suex driver som en nestet tjeneste, noe som betyr at den opererer ved hjelp av adresser som er vert for større børser for å utnytte børsens likviditet og handelspar. kan utnyttes til hvitvasking av penger, “fant Chainalysis.
“Blockchain-analyse avslører at Suex har mottatt titalls millioner kryptovaluta-betalinger fra adresser knyttet til flere former for nettkriminalitet, samt fra adresser knyttet til den nå lukkede børsen BTC-e.”
Kjedeanalyseforskere sa at det er betydelige økonomiske bånd mellom SUEX og BTC-e. Til tross for at han ble stengt i 2017, muliggjorde Suex overføringer på vegne av BTC-e-administratorer, medarbeidere eller tidligere brukere som “forsøkte å likvidere kryptokurrency fanget på børsen.” Noen av BTC-e-overføringene fant sted i år, til tross for at plattformen ble stengt for mange år siden.
481 millioner dollar i Bitcoin har gjort veien til Suex siden det dukket opp i februar 2018, inkludert nesten 13 millioner dollar fra ransomware -gjenger som Ryuk, Conti, Maze og andre. Andre nettkriminelle, som de som er involvert i Finiko, har også brukt millioner på nettstedet.
“En liten gruppe ulovlige tjenester letter flertallet av kryptovaluta-basert hvitvasking, og Suex er en av de verste lovbryterne, så dagens handling representerer et positivt skritt fremover i kampen mot cyberkriminalitet,” sa Chainalysis.
“Vi roser OFAC for denne betegnelsen og ser frem til å samarbeide med våre partnere i offentlig og privat sektor for å fortsette kampen mot hvitvaskingstjenesteytere.”
Ransomware: En utførende guide til en av de største truslene på nettet
Alt du trenger å vite om ransomware: hvordan den startet, hvorfor den blomstrer, hvordan du beskytter mot den og hva du skal gjøre hvis PC-en er infisert.
Les mer
Relaterte emner:
E-Commerce CXO Security Innovation Smart Cities 