Det amerikanska finansdepartementet meddelade på tisdagen att det skulle gå efter Rysslandsbaserade kryptovalutautbyte Suex för att underlätta ransomware-betalningar i några av de första offentliga, konkreta åtgärderna mot ransomware-grupper.
Förra veckan rapporterade Wall Street Journal att finansdepartementet planerade någon form av ransomware-relaterade sanktioner men amerikanska tjänstemän förklarade sina planer i detalj på tisdagen.
Department of the Treasury's Office of Foreign Assets Control's (OFAC) sa att Suex sanktioneras för sin roll i att underlätta “transaktioner som involverar olagliga intäkter från minst åtta ransomware -varianter.”
Data visade att mer än 40% av Suex transaktioner involverade “olagliga aktörer” enligt finansdepartementet, som tillade att virtuella valutaväxlingar som Suex är “kritiska för lönsamheten av ransomware -attacker, som hjälper till att finansiera ytterligare cyberkriminell aktivitet.”
USA: s tjänstemän sa att det var den första sanktionsbeteckningen mot en virtuell valutaväxling och gjordes i samordning med FBI.
De noterade att inte alla virtuella valutaväxlingar arbetar med ransomware -aktörer och förklarade att vissa ofta utnyttjas av skadliga aktörer. Men ett antal utbyten arbetar direkt med ransomware -gäng för att öka vinsten.
“Som ett resultat av dagens beteckning blockeras all egendom och intressen i egendom för det angivna målet som omfattas av amerikansk jurisdiktion, och amerikanska personer är i allmänhet förbjudna att delta i transaktioner med dem. Dessutom ägs alla enheter som ägs till 50% eller mer av en eller flera utpekade personer är också blockerade, säger finansdepartementet om Suex.
“Dessutom kan finansinstitut och andra personer som deltar i vissa transaktioner eller aktiviteter med de sanktionerade enheterna och individer utsätta sig för sanktioner eller bli föremål för en verkställighetsåtgärd. Dagens agerande mot Suex innebär inte en sanktionsförbindelse till någon särskild Ransomware- as-a-Service (RaaS) eller variant. “
Blockchain-analysföretaget Chainalysis-som hjälpte till med utredningen-sa att medan Suex är registrerat i Tjeckien har det inget fysiskt kontor där och har flera filialer i Moskva och Sankt Petersburg. Det finns också Suex -filialer i Ryssland och i Mellanöstern.
Utbytet har blivit populärt bland cyberkriminella eftersom det hävdar att det kan omvandla kryptovalutainnehav till kontanter på filialplatser och till och med underlätta utbyte av kryptovaluta för fysiska tillgångar som fastigheter, bilar och yachter, enligt Chainalysis.
Sanktionerna är en del av ett större försök att störa ransomware, vilket gav in 400 miljoner dollar i lösen under 2020.
Finansminister Janet Yellen framhöll att ransomware -grupper inte har stoppat sina attacker mot företag, skolor och sjukhus sedan Vita huset ökade ansträngningarna för att stoppa flödet av incidenter som förlamade hundratals organisationer. I veckan slogs ett amerikanskt jordbruksföretag ur drift på grund av en ransomware -attack.
“Vi kommer att fortsätta slå till mot illvilliga aktörer”, sa Yellen. “Eftersom cyberbrottslingar använder alltmer sofistikerade metoder och teknik, är vi fast beslutna att använda alla åtgärder, inklusive sanktioner och regleringsverktyg, för att störa, avskräcka och förebygga ransomware -attacker.”
USA är att försöka inrätta ett ramverk mot penningtvätt/motverka finansiering av terrorism (AML/CFT) bland virtuella valutaväxlingar och företag som ett sätt att störa hur ransomware-grupper lyckas komma undan med sina brott.
OFAC släppte också en uppdaterad rådgivning som avskräcker företag från att betala lösen och uppmanar organisationer att främja strängare cybersäkerhetsmetoder. Den rådgivande uppmanar organisationer att kontakta amerikanska myndigheter i händelse av en attack och arbeta med dem “för att utnyttja OFAC: s betydande begränsning i samband med OFAC-verkställighetsfrågor och få frivillig självupplysningskredit om en sanktionsförbindelse senare fastställs.”
Regeringen noterade att den genom sitt nätverk för finansiella brott har samlat in information om ransomware -betalningar.
Finansdepartementet använde Chainalysis -plattformen och verktyg från företaget för att utföra sin undersökning av Suex.
Gurvais Grigg, global offentlig sektor CTO på Chainalysis, berättade för ZDNet att företaget har en lång historia av att stödja statliga insatser genom att ge insikt om hur kryptokurvor används, och i vissa fall missbrukas av dåliga aktörer.
“With Suex specifikt, vi har följt dem ett tag. Vi identifierade dem först 2019 som en av en relativt liten grupp OTC-mäklare som hjälpte dåliga skådespelare att ta ut stora mängder illa erhållna vinster, säger Grigg.
“Det är en vanlig missuppfattning att kryptovaluta är anonym och ospårbar. Chainalysis har en lång historia av att tillhandahålla teknik till myndigheter för att hjälpa dem att undersöka olaglig aktivitet med hjälp av kryptovaluta. Våra utredningsverktyg har använts i några av de mest uppmärksammade senaste cyberbrottsutredningarna, inklusive ransomware, sexuella övergrepp mot barn, darknet -marknader och mer. ”
Grigg tillade att företaget förväntar sig ytterligare åtgärder när regeringar och byråer ökar sin skicklighet och tillgång till data och verktyg som är nödvändiga för att utföra utredningar av kryptovaluta.
På frågan om företaget arbetade med andra brottsbekämpande myndigheter runt om i världen, sa Grigg att de samarbetar “med många partners runt om i världen och våra data och tjänster används i över 60 länder.”
“Dessa partners arbetar aktivt med liknande ärenden och utnyttjar våra data och verktyg på liknande sätt som Treasury gjorde i de åtgärder som vidtas idag”, säger Grigg.
Företaget släppte ett blogginlägg som förklarade några av deras roll i undersökningen och noterade att Suex har flyttat kryptovaluta till hundratals miljoner dollar-mestadels i Bitcoin, Ether och Tether-varav många är från olaglig och högrisk källor.
Kedjanalys
“Bara i Bitcoin har Suex insättningsadresser på stora börser fått över 160 miljoner dollar från ransomware -aktörer, bedragare och marknadsoperatörer av darknet. Chainalys undersökning visar att OTC omvandlar kryptovaluta till kontanter på fysiska filialer i Moskva och Sankt Petersburg. , och möjligen också på andra kontor utanför Ryssland, säger Chainalysis.
“Suex har också visat sig ha fått Bitcoin till ett värde av över 50 miljoner dollar från adresser som var värd för olaglig kryptovalutaväxling BTC-e från 2018 till 2021, långt efter att BTC-e stängts av amerikanska myndigheter för dess egen penningtvättsaktivitet för cyberkriminella. “
Chainalysis sa att det hade spårat penningtvätt på Suex ett tag och upptäckte att flera adresser som är associerade med webbplatsen ingår i gruppen med 273 tjänsteinlåningsadresser som de identifierade som att de fick 55% av alla medel som skickades från olagliga adresser under 2020 i deras senaste Crypto Crime Report. Suex -adresser förekom också mycket i andra listor över adresser kopplade till penningtvätt.
Företaget sa att på grund av Suex storlek skulle det att stänga av det “representera ett betydande slag för många av de största cyberhotaktörerna som verkar idag, inklusive ledande ransomware -angripare, bedragare och darknet -marknadsoperatörer.”
“Suex driver som en kapslad tjänst, vilket innebär att den fungerar med adresser som värdas av större börser för att utnyttja börsens likviditet och handelspar. Även om många kapslade tjänster är legitima, har vissa börser inte kapslade tjänster med tillräckligt höga efterlevnadsstandarder, vilket innebär att de kan utnyttjas för penningtvätt, ”fann Chainalysis.
“Blockchain-analys avslöjar att Suex har mottagit tiotals miljoner kryptovaluta-betalningar från adresser som är associerade med flera former av it-kriminalitet, liksom från adresser som är associerade med den nu slutade växeln BTC-e.”
Kedjanalysforskare sa att det finns betydande ekonomiska band mellan SUEX och BTC-e. Trots att Suex stängdes 2017 underlättade Suex överföringar på uppdrag av BTC-e-administratörer, medarbetare eller tidigare användare som “försökte likvidera kryptokurrency som var instängd vid börsen.” Några av BTC-e-överföringarna ägde rum även i år, trots att plattformen stängdes av för flera år sedan.
481 miljoner dollar i Bitcoin har tagit sig till Suex sedan det kom fram i februari 2018, inklusive nästan 13 miljoner dollar från ransomware -gäng som Ryuk, Conti, Maze och andra. Andra cyberkriminella, som de som är inblandade i Finiko, har också spenderat miljoner på webbplatsen.
“En liten grupp olagliga tjänster underlättar majoriteten av kryptovaluta-baserade penningtvätt, och Suex är en av de värsta gärningsmännen, så dagens agerande utgör ett positivt steg framåt i kampen mot it-kriminalitet”, säger Chainalysis.
“Vi berömmer OFAC för att ha gjort den här beteckningen och ser fram emot att samarbeta med våra partners i den offentliga och privata sektorn för att fortsätta kampen mot leverantörer av penningtvättstjänster.”
Ransomware: En verkställande guide till en av de största hoten på webben
Allt du behöver veta om ransomware: hur det började, varför det blomstrar, hur du skyddar mot det och vad du ska göra om din dator är infekterad.
Läs mer
Relaterade ämnen:
E-Commerce CXO Security Innovation Smart Cities 