Bộ Tài chính Hoa Kỳ đã thông báo sẽ áp đặt các biện pháp trừng phạt đối với Cộng hòa Séc và doanh nghiệp có trụ sở tại Nga Suex OTC vì bị cáo buộc cho phép tin tặc truy cập cryptocurrency được gửi như thanh toán cho các cuộc tấn công phần mềm tống tiền.
Trong một bản cập nhật tư vấn ngày 21 tháng 9, Văn phòng Kho bạc kiểm soát tài sản nước ngoài, hoặc OFAC, đã thêm Suex OTC vào danh sách các công ty được chỉ định đặc biệt mà “tài sản bị chặn và người Hoa Kỳ thường bị cấm giao dịch với họ.” Cơ quan chính phủ liệt kê các văn phòng của Suex OTC ở Moscow và Praha, cũng như trang web của nó và 25 địa chỉ crypto cho Ether ( ETH ), Bitcoin (XBT), và Tether ( USDT ).
“ Các công ty tạo điều kiện thuận lợi cho việc thanh toán phần mềm tống tiền cho các nhân viên mạng thay mặt cho nạn nhân, bao gồm các tổ chức tài chính, các công ty bảo hiểm mạng, và các công ty liên quan đến pháp y kỹ thuật số và ứng phó sự cố, không chỉ khuyến khích các yêu cầu thanh toán phần mềm tống tiền trong tương lai mà còn có thể có nguy cơ vi phạm các quy định của OFAC, ” cho biết cơ quan liên bang. “Chính phủ Hoa Kỳ khuyến khích mạnh mẽ tất cả các công ty tư nhân và công dân không phải trả tiền chuộc hoặc yêu cầu tống tiền và khuyến cáo tập trung vào việc tăng cường các biện pháp phòng thủ và khả năng phục hồi để ngăn chặn và bảo vệ chống lại các cuộc tấn công của phần mềm tống tiền.”
Theo một báo cáo của Reuters, Phó thư ký Ngân khố Wally Adeyemo nói rằng “trao đổi như Suex là rất quan trọng đối với khả năng của kẻ tấn công để trích xuất lợi nhuận từ kẻ tấn công phần mềm tống tiền”, dường như nhắm mục tiêu tệ. Ông nói thêm rằng các biện pháp trừng phạt là một nỗ lực để “phá vỡ cơ sở hạ tầng bất hợp pháp bằng cách sử dụng các cuộc tấn công này.”
Công ty phân tích Blockchain Chainalysis cho biết họ đã điều tra hoạt động rửa tiền của Suex, tuyên bố nhiều quỹ của mình là từ “nguồn bất hợp pháp và rủi ro cao”. Điều tra của công ty cho thấy rằng “hàng chục triệu” trị giá thanh toán crypto đến từ các địa chỉ liên quan đến các tội phạm mạng khác nhau.
“ Chỉ riêng Bitcoin, các địa chỉ huy tiền gửi của Suex được lưu trữ tại các sàn giao dịch lớn đã nhận được hơn 160 triệu USD từ các diễn viên phần mềm tống tiền, kẻ lừa đảo, và các nhà khai thác thị trường darknet,” Chainalysis. “13 triệu USD từ các nhà khai thác phần mềm tống tiền […] 24 triệu USD từ các nhà khai thác lừa đảo cryptocurrency […] 20 triệu USD từ darknet thị trường […] $50 triệu giá trị của tệ từ địa chỉ liên kết với BTC-e.”
Liên quan: Bitcoin sổ cái như một vũ khí bí mật trong chiến tranh chống lại
các cuộc tấn công phần mềm tống tiền Ransomware dường như là một phần của Tổng thống Joe Chương trình nghị sự của Biden sau một nhóm tin tặc vi phạm mạng lưới phía sau Đường ống Thuộc địa tại Hoa Kỳ vào tháng Năm, báo cáo buộc công ty phải trả hơn 4 triệu USD tiền chuộc. Công ty đóng gói thực phẩm có trụ sở tại Mỹ JBS đã bị tấn công với một cuộc tấn công tương tự mà báo cáo đã chi phí cho công ty $11 triệu.
Nhiều quan chức Hoa Kỳ đã nhắm mục tiêu tiền điện tử là phương tiện trao đổi trong các khoản thanh toán tiền chuộc này. Cố vấn an ninh quốc gia của Biden, Jake Sullivan, nói vào tháng 6 rằng mật mã “nằm ở cốt lõi của cách các giao dịch đòi tiền chuộc này được diễn ra,” trích dẫn các cuộc tấn công mạng là một “ưu tiên an ninh quốc gia” cho chính phủ Mỹ, đặc biệt là “cơ sở hạ tầng quan trọng”.
