Το Υπουργείο Οικονομικών των ΗΠΑ ανακοίνωσε σήμερα κυρώσεις κατά του cryptocurrency exchange Chatex επειδή βοήθησε συμμορίες ransomware να αποφύγουν τις κυρώσεις και να διευκολύνουν τις συναλλαγές με λύτρα.

Δείτε επίσης: Χάκερ “χτύπησαν” την πλατφόρμα bZX DeFi και έκλεψαν 55 εκατ. $ crypto

Το Υπουργείο Οικονομικών τον Σεπτέμβριο επέβαλε κυρώσεις και στο crypto exchange Suex που συνδέεται με τη Ρωσία επειδή βοήθησε τουλάχιστον οκτώ ομάδες ransomware, με πάνω από το 40% των γνωστών συναλλαγών του να συνδέεται με παράνομους παράγοντες.

Ακριβώς όπως στην περίπτωση του Suex, επιβάλλοντας κυρώσεις στο Chatex, η αμερικανική κυβέρνηση στοχεύει να καταργήσει το κύριο κανάλι που χρησιμοποιείται από τις επιχειρήσεις ransomware για τη συλλογή πληρωμών λύτρων από τα θύματά τους.

Το Υπουργείο Οικονομικών όρισε τις IZIBITS OU, Chatextech SIA και Hightrade Finance Ltd για την παροχή βοήθειας στην Chatex με τη δημιουργία υποδομής και την ενεργοποίηση των λειτουργιών Chatex.

Δείτε επίσης: Google ads κατευθύνουν τους χρήστες σε ψεύτικα crypto wallets

Με την επιβολή κυρώσεων σε ανταλλαγές κρυπτογράφησης που παρέχουν υλική υποστήριξη σε συμμορίες ransomware, οι ΗΠΑ ελπίζουν να εξαντλήσουν τη χρηματοδότησή τους και να διαταράξουν τη λειτουργία τους.

Καταστολή καναλιών πληρωμής ransomware

Η έκθεση Ανάλυσης Οικονομικών Τάσεων του FinCEN εκδόθηκε αφού κυβερνήσεις σε όλο τον κόσμο δήλωσαν ότι θα καταπολεμήσουν τα κανάλια πληρωμής cryptocurrency που χρησιμοποιούνται από συμμορίες ransomware.

Πριν από ένα χρόνο, το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών (OFAC) προειδοποίησε ότι οι διαπραγματευτές ransomware θα μπορούσαν να αντιμετωπίσουν αστικές κυρώσεις για τη διευκόλυνση των πληρωμών λύτρων, εάν οι συμφωνίες τους περιλαμβάνουν συμμορίες ransomware.

Η κυβέρνηση των ΗΠΑ έχει επιβάλει κυρώσεις και κατά άλλων οντοτήτων και απειλητικών παραγόντων που σχετίζονται με επιχειρήσεις ransomware τα τελευταία χρόνια.

Ο κατάλογος των κυρώσεων που συνδέονται με ransomware περιλαμβάνει τον developer του Cryptolocker ransomware, δύο Ιρανούς για την παροχή υλικής υποστήριξης στο SamSam ransomware, τον όμιλο Lazarus και δύο υποομάδες, τις Bluenoroff και Andariel.

Δείτε επίσης: Ο χάκερ PlugWalkJoe κατηγορείται ότι έκλεψε 784.000 $ σε crypto

Οι ΗΠΑ κατηγορούν και πολλά μέλη της ομάδας Evil Corp για κλοπή άνω των 100 εκατομμυρίων δολαρίων και τα πρόσθεσαν στη λίστα κυρώσεων του Office of Foreign Assets Control (OFAC). Αυτή η ομάδα σχετίζεται με πολλές οικογένειες ransomware, συμπεριλαμβανομένων των WastedLocker, Hades, Phoenix CryptoLocker, PayLoadBin, DoppelPaymer, Grief και Macaw Locker.

Σήμερα, το Υπουργείο Οικονομικών επέβαλε κυρώσεις και στους συνεργάτες της REvil Yaroslav Vasinskyi και Yevgeniy Polyanin για τη συμμετοχή τους στην ανάπτυξη ransomware payloads σε 5.500 επιθέσεις.

Το Υπουργείο Εξωτερικών των ΗΠΑ ανακοίνωσε επίσης την Πέμπτη μια ανταμοιβή 10.000.000 $ για την αναγνώριση ή την τοποθεσία των βασικών μελών του DarkSide ransomware και 5.000.000 $ για πληροφορίες που οδηγούν στη σύλληψη θυγατρικών και άλλων συμμετεχόντων σε επιθέσεις της ομάδας DarkSide.

Τον περασμένο μήνα, το Δίκτυο Επιβολής Οικονομικών Εγκλημάτων (FinCEN) του Υπουργείου Οικονομικών εντόπισε εξερχόμενες συναλλαγές Bitcoin αξίας περίπου 5,2 δισεκατομμυρίων δολαρίων που πιθανώς συνδέονται με τις κορυφαίες αναφερόμενες παραλλαγές ransomware.

Πηγή πληροφοριών: bleepingcomputer.com