Det amerikanske finansministerium meddelte tirsdag, at det gik efter Rusland-baseret kryptokurrencyudveksling Suex for at lette ransomware-betalinger i nogle af de første offentlige, konkrete handlinger mod ransomware-grupper.
I sidste uge rapporterede Wall Street Journal, at finansministeriet planlagde en slags ransomware-relaterede sanktioner, men amerikanske embedsmænd forklarede sine planer detaljeret tirsdag.
Department of the Treasury's Office of Foreign Assets Control's (OFAC) sagde, at Suex blev sanktioneret for sin rolle i at lette “transaktioner, der involverer ulovlige indtægter fra mindst otte ransomware -varianter.”
Data viste, at mere end 40% af Suex's transaktioner involverede “ulovlige aktører” ifølge finansministeriet, der tilføjede, at virtuelle valutaudvekslinger som Suex er “kritiske for rentabiliteten af ransomware -angreb, som hjælper med at finansiere yderligere cyberkriminel aktivitet.”
Amerikanske embedsmænd sagde, at det var den første sanktionsbetegnelse mod en virtuel valutaudveksling og blev udført i samarbejde med FBI.
De bemærkede, at ikke alle virtuelle valutaudvekslinger arbejder med ransomware -aktører og forklarede, at nogle ofte udnyttes af ondsindede aktører. Men en række udvekslinger arbejder direkte med ransomware -bander for at øge overskuddet.
“Som følge af dagens betegnelse blokeres al ejendom og interesser i ejendomme for det udpegede mål, der er underlagt amerikansk jurisdiktion, og amerikanske personer er generelt forbudt at foretage transaktioner med dem. Desuden er alle enheder, der er 50% eller mere ejet af en eller flere udpegede personer er også blokeret, “sagde finansministeriet om Suex.
“Desuden kan finansielle institutioner og andre personer, der deltager i visse transaktioner eller aktiviteter med de sanktionerede enheder og enkeltpersoner, udsætte sig selv for sanktioner eller blive udsat for en håndhævelsesaktion. Dagens handling mod Suex indebærer ikke en sanktionsforbindelse til nogen bestemt Ransomware- as-a-Service (RaaS) eller variant. “
Blockchain analysefirma Chainalysis-som hjalp med undersøgelsen-sagde, at mens Suex er registreret i Tjekkiet, har det ikke et fysisk kontor der og har flere filialer i Moskva og Skt. Petersborg. Der er også Suex -filialer i hele Rusland og i Mellemøsten.
Udvekslingen er blevet populær blandt cyberkriminelle, fordi den hævder at være i stand til at konvertere kryptokurrencybeholdninger til kontanter på filialplaceringer og endda lette udvekslingen af kryptokurrency til fysiske aktiver som fast ejendom, biler og lystbåde, ifølge Chainalysis.
Sanktionerne er en del af en større indsats for at forstyrre ransomware, som indbragte mindst 400 millioner dollars i løsesum i 2020.
Finansminister Janet Yellen fremhævede, at ransomware -grupper ikke har stoppet deres angreb på virksomheder, skoler og hospitaler, siden Det Hvide Hus øgede bestræbelserne på at stoppe floden af hændelser, der lamlede hundredvis af organisationer. I denne uge blev et amerikansk landbrugsselskab slået ud af drift på grund af et ransomware -angreb.
“Vi vil fortsat slå ned på ondsindede aktører,” sagde Yellen. “Efterhånden som cyberkriminelle bruger stadig mere sofistikerede metoder og teknologi, er vi forpligtet til at bruge hele spektret af foranstaltninger, til at omfatte sanktioner og reguleringsværktøjer, til at forstyrre, afskrække og forhindre ransomware -angreb.”
USA er forsøger at indføre en ramme mod hvidvaskning af penge/modvirkning af finansiering af terrorisme (AML/CFT) blandt virtuelle valutaudvekslinger og virksomheder som en måde at forstyrre, hvordan ransomware-grupper formår at slippe af med deres forbrydelser.
OFAC frigav også en opdateret rådgivning, der afskrækker virksomheder fra at betale løsesum og opfordrer organisationer til at fremme strengere cybersikkerhedspraksis. Den rådgivende opfordrer organisationer til at kontakte amerikanske regeringsorganer i tilfælde af et angreb og arbejde med dem “for at gøre brug af OFACs væsentlige afbødning i forbindelse med OFAC-håndhævelsessager og modtage frivillig selvoplysende kredit i tilfælde af, at der senere fastlægges en sanktionsforbindelse.”
Regeringen bemærkede, at den via sit netværk for håndhævelse af finansielle forbrydelser har indsamlet oplysninger om ransomware -betalinger.
Finansministeriet brugte Chainalysis -platformen og værktøjer fra virksomheden til at foretage sin undersøgelse af Suex.
Gurvais Grigg, global offentlig sektor CTO i Chainalysis, fortalte ZDNet, at virksomheden har en lang historie med at støtte regeringens indsats ved at give indsigt i, hvordan kryptokurver bruges, og i nogle tilfælde misbruges af dårlige aktører.
“With Suex specifikt, vi har fulgt dem i et stykke tid. Vi identificerede dem først i 2019 som en af en relativt lille gruppe af OTC-mæglere, der hjalp dårlige aktører med at udbetale en stor mængde dårligt opnåede gevinster, “sagde Grigg.
“Det er en almindelig misforståelse, at kryptokurrency er anonym og ikke kan spores. Chainalysis har en lang historie med at levere teknologi til offentlige myndigheder for at hjælpe dem med at undersøge ulovlig aktivitet ved hjælp af kryptokurrency. Vores undersøgelsesværktøjer er blevet brugt i nogle af de mest profilerede nylige cyberkriminalitetsundersøgelser, herunder ransomware, seksuelt misbrug af børn, darknet -markeder og mere. ”
Grigg tilføjede, at virksomheden forventer yderligere handlinger, efterhånden som regeringer og agenturer øger deres færdigheder og adgang til de data og værktøjer, der er nødvendige for at foretage undersøgelser af kryptovaluta.
På spørgsmålet om, hvorvidt virksomheden arbejdede med andre retshåndhævende myndigheder rundt omkring i verden, sagde Grigg, at de arbejder “med mange partnere rundt om i verden, og vores data og tjenester er udnyttet i over 60 lande.”
“Disse partnere arbejder aktivt på lignende sager og udnytter vores data og værktøjer på samme måde som Treasury i de handlinger, der blev foretaget i dag,” sagde Grigg.
Virksomheden offentliggjorde et blogindlæg, der forklarede nogle af deres rolle i undersøgelsen og bemærkede, at Suex har flyttet hundredvis af millioner dollars til kryptovaluta-hovedsagelig i Bitcoin, Ether og Tether-hvoraf mange er fra ulovlig og højrisiko kilder.
Kædeanalyse
“Alene i Bitcoin har Suexs indbetalingsadresser, der er hostet på store børser, modtaget over 160 millioner dollars fra ransomware -aktører, svindlere og darknet -markedsoperatører. Chainalysys undersøgelse afslører, at OTC konverterer kryptokurrency til kontanter på fysiske filialer i Moskva og Skt.Petersborg og muligvis også på andre kontorer uden for Rusland, “sagde Chainalysis.
“Suex er også fundet at have modtaget Bitcoin for en værdi af over 50 millioner dollars sendt fra adresser, der var hostet på ulovlig kryptovalutaudveksling BTC-e fra 2018 til 2021, godt efter at BTC-e blev lukket af amerikanske myndigheder for dets egen hvidvaskning af penge på vegne af cyberkriminelle. “
Chainalysis sagde, at det havde sporet hvidvaskning af penge på Suex i et stykke tid og fandt ud af, at flere adresser, der er knyttet til webstedet, er inkluderet i gruppen af 273 serviceindskudsadresser, de identificerede som at modtage 55% af alle midler, der blev sendt fra ulovlige adresser i 2020 i deres seneste Crypto Crime Report. Suex -adresser optrådte også bredt i andre lister over adresser i forbindelse med hvidvaskning af penge.
Virksomheden sagde på grund af Suex størrelse, at lukning af det ville “repræsentere et betydeligt slag for mange af de største cyber -trusselaktører, der opererer i dag, herunder førende ransomware -angribere, svindlere og darknet -markedsoperatører.”
“Suex driver som en indlejret tjeneste, hvilket betyder, at den opererer ved hjælp af adresser, der hostes af større børser for at udnytte disse børsers likviditet og handelspar. Selvom mange indlejrede tjenester er legitime, holder nogle børser ikke indlejrede tjenester til tilstrækkelige overholdelsesstandarder, hvilket betyder, at de kan udnyttes til hvidvaskning af penge, “fandt kæde analyse.
“Blockchain-analyse afslører, at Suex har modtaget titusindvis af kryptovaluta-betalinger fra adresser, der er forbundet med flere former for cyberkriminalitet, samt fra adresser, der er forbundet med den nu lukkede børs BTC-e.”
Chainalysis-forskere sagde, at der er betydelige økonomiske bånd mellem SUEX og BTC-e. Selvom Suex blev lukket ned i 2017, muliggjorde Suex overførsler på vegne af BTC-e-administratorer, associerede eller tidligere brugere, der “forsøgte at likvidere kryptokurrency fanget på børsen.” Nogle af BTC-e-overførslerne fandt sted i år, selvom platformen blev lukket for mange år siden.
481 millioner dollars i Bitcoin har gjort sin vej til Suex, siden det opstod i februar 2018, herunder næsten 13 millioner dollars fra ransomware -bander som Ryuk, Conti, Maze og andre. Andre cyberkriminelle, som dem, der er involveret i Finiko, har også brugt millioner på stedet.
“En lille gruppe ulovlige tjenester letter størstedelen af kryptovaluta-baseret hvidvaskning af penge, og Suex er en af de værste lovovertrædere, så dagens handling repræsenterer et positivt skridt fremad i kampen mod cyberkriminalitet,” sagde Chainalysis.
“Vi roser OFAC for at have udpeget denne betegnelse og ser frem til at arbejde sammen med vores partnere i den offentlige og private sektor for at fortsætte kampen mod udbydere af hvidvaskning af penge.”
Ransomware: En udførende guide til en af de største trusler på nettet
Alt hvad du behøver at vide om ransomware: hvordan det startede, hvorfor det blomstrer, hvordan du beskytter mod det, og hvad du skal gøre, hvis din pc er inficeret.
Læs mere
Relaterede emner:
E-Commerce CXO Security Innovation Smart Cities 