USA uvalili sankcie na kryptomenovú burzu SUEX za napomáhanie ransomvérovým gangom

Americké ministerstvo financií v utorok uvalilo sankcie na ruskú kryptomenovú burzu Suex za pomoc pri uľahčovaní a praní transakcií z najmenej ôsmich variantov ransomvéru ako súčasť vládneho úsilia potlačiť prudký nárast incidentov ransomvéru a sťažiť zlým aktérom profitovať z nich. takéto útoky pomocou digitálnych mien.

„Virtuálne výmeny mien, ako je SUEX, sú rozhodujúce pre ziskovosť útokov ransomvéru, ktoré pomáhajú financovať ďalšiu kybernetickú kriminalitu,“ uviedlo ministerstvo v tlačovej správe. “Analýza známych transakcií SUEX ukazuje, že viac ako 40 % známej histórie transakcií SUEX je spojených s nelegálnymi aktérmi. SUEX je určený v súlade s výkonným nariadením 13694 v znení neskorších predpisov na poskytovanie materiálnej podpory hrozbe, ktorú predstavujú kriminálni aktéri ransomvéru.”

Podľa blockchainovej analytickej firmy Chainalysis je SUEX legálne zaregistrovaný v Českej republike a pôsobí mimo pobočiek v Moskve a Petrohrade, pričom 25 depozitných adries burzy získalo viac ako 481 miliónov USD v bitcoinoch len odkedy bola aktívna vo februári 2018. Podstatná časť z týchto prevodov – vo výške takmer 162 miliónov dolárov – pochádzajú od prevádzkovateľov ransomvéru, ako sú Ryuk, Conti a Maze, prevádzkovateľov podvodných kryptomien, darknetových trhov a vysokorizikových búrz.

Tento vývoj je prvým prípadom takejto akcie proti virtuálnej zmenárni a nasleduje po vlne ničivých útokov ransomvéru, ktorých frekvencia a závažnosť sa zvýšili a v posledných mesiacoch oslabili kritickú infraštruktúru a množstvo subjektov a urobili z nich ekonomickú hrozbu a hrozbu pre národnú bezpečnosť. Len v roku 2020 sa uvádza, že platby za ransomvér dosiahli celkovo viac ako 400 miliónov dolárov, čo je viac ako štvornásobok v porovnaní s rokom 2019, pričom virtuálne meny sa objavili ako hlavný prostriedok na vykonávanie prevodov a súvisiacich činností prania špinavých peňazí.

Ransomvér označuje škodlivý softvér, ktorý je navrhnutý tak, aby blokoval prístup k počítačovým systémom, často šifrovaním údajov alebo programov na vynútenie platieb výkupného od obetí výmenou za dešifrovanie a obnovenie prístupu k ich systémom alebo údajom. S tým je spojená aj hrozba zverejnenia citlivých súborov cieľov v technike nazývanej dvojité vydieranie.

“Tieto platby predstavujú len zlomok ekonomických škôd spôsobených kybernetickými útokmi, ale podčiarkujú ciele tých, ktorí sa snažia použiť technológiu na osobný zisk,” dodalo ministerstvo financií.

Predstavitelia tiež zdôraznili úlohu virtuálnych mien pri podpore nezákonnej činnosti prostredníctvom výmenníkov typu peer-to-peer, mixérov a búrz, nehovoriac o pomoci pri vyhýbaní sa sankciám, vykonávaní schém ransomvéru a vykonávaní iných finančne motivovaných kybernetických trestných činov, vďaka čomu sú takéto technológie zrelé na zneužívanie zlými hercami. V prípade SUEX to však pomohlo uľahčiť nezákonnú činnosť „pre ich vlastné nezákonné zisky“.

Okrem zmrazenia všetkého majetku určeného cieľa, ktorý podlieha jurisdikcii USA, majú občania USA vo všeobecnosti zakázané vykonávať transakcie so sankcionovanými subjektmi a finančné inštitúcie, ktoré sa s nimi zapoja do určitých činností, by samy mohli čeliť sankciám alebo byť predmetom donucovacích opatrení.

A čo viac, US Office of Foreign Assets Control (OFAC) vydal aktualizované odporúčanie o potenciálnych sankčných rizikách vyplývajúcich z vysporiadania sa s aktérmi ransomvéru, pričom nalieha na obete a súvisiace spoločnosti, aby sa nielen zdržali platenia výkupného, ​​ale aj „nahlásili tieto incidenty čo najskôr spolupracovať s orgánmi činnými v trestnom konaní.“

„Vypnutie zariadení na pranie špinavých peňazí založených na kryptomenách je jednou z najdôležitejších stratégií boja proti kriminalite súvisiacej s kryptomenami,“ uviedol Chainalysis. “Všetko závisí od stimulov. Ak počítačoví zločinci nemajú žiadny spôsob, ako presunúť nečestne získanú kryptomenu do služieb, kde ich možno bezpečne uložiť alebo premeniť na hotovosť, je oveľa menej dôvodov, aby používali kryptomenu.”