Bộ Tài chính Hoa Kỳ đã thông báo sẽ áp đặt các biện pháp trừng phạt đối với doanh nghiệp Suex OTC có trụ sở tại Cộng hòa Séc và Nga vì cáo buộc cho phép tin tặc truy cập tiền điện tử được gửi dưới dạng thanh toán cho các cuộc tấn công ransomware.
Trong bản cập nhật tư vấn ngày 21 tháng 9, Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Ngân khố, hay OFAC, đã thêm Suex OTC vào danh sách Công dân được Chỉ định Đặc biệt mà “tài sản bị phong tỏa và người Mỹ thường bị cấm giao dịch với chúng”. Cơ quan chính phủ đã liệt kê các văn phòng của Suex OTC tại Moscow và Prague, cũng như trang web và 25 địa chỉ tiền điện tử cho Ether (ETH), Bitcoin (XBT) và Tether (USDT).
“Các công ty hỗ trợ thanh toán ransomware cho các tác nhân mạng thay mặt nạn nhân, bao gồm các tổ chức tài chính, công ty bảo hiểm mạng và các công ty liên quan đến pháp y kỹ thuật số và ứng phó sự cố, không chỉ khuyến khích nhu cầu thanh toán ransomware trong tương lai mà còn có thể có nguy cơ vi phạm các quy định của OFAC,” cơ quan liên bang. “Chính phủ Hoa Kỳ đặc biệt không khuyến khích tất cả các công ty tư nhân và công dân trả tiền chuộc hoặc yêu cầu tống tiền, đồng thời khuyến nghị tập trung vào việc tăng cường các biện pháp phòng thủ và khả năng phục hồi để ngăn chặn và bảo vệ khỏi các cuộc tấn công bằng ransomware.”
Theo báo cáo của Reuters, Thứ trưởng Bộ Tài chính Wally Adeyemo nói rằng “các sàn giao dịch như Suex rất quan trọng đối với khả năng thu lợi nhuận từ những kẻ tấn công ransomware của kẻ tấn công,” dường như nhắm mục tiêu vào tiền điện tử. Ông nói thêm rằng các lệnh trừng phạt là một nỗ lực để “phá vỡ cơ sở hạ tầng bất hợp pháp bằng cách sử dụng các cuộc tấn công này.”
Công ty phân tích chuỗi khối Chainalysis cho biết họ đã điều tra hoạt động rửa tiền của Suex, tuyên bố nhiều khoản tiền của nó đến từ “các nguồn bất hợp pháp và rủi ro cao.” Cuộc điều tra của công ty phát hiện ra rằng các khoản thanh toán tiền điện tử trị giá “hàng chục triệu” đến từ các địa chỉ liên quan đến tội phạm mạng khác nhau.
Chainalysis cho biết: “Chỉ tính riêng Bitcoin, các địa chỉ gửi tiền của Suex được lưu trữ tại các sàn giao dịch lớn đã nhận được hơn 160 triệu đô la từ các tác nhân ransomware, những kẻ lừa đảo và các nhà khai thác thị trường darknet. “13 triệu đô la từ các nhà khai thác ransomware […] 24 triệu đô la từ các nhà khai thác lừa đảo tiền điện tử […] 20 triệu đô la từ thị trường darknet […] Số tiền điện tử trị giá 50 triệu đô la từ các địa chỉ được liên kết với BTC-e. “
Có liên quan: Sổ cái bitcoin như một vũ khí bí mật trong cuộc chiến chống lại ransomware
Các cuộc tấn công bằng mã độc tống tiền dường như là một phần trong chương trình nghị sự của Tổng thống Joe Biden sau khi một nhóm tin tặc xâm phạm mạng phía sau Đường ống Thuộc địa ở Hoa Kỳ vào tháng 5, được cho là buộc công ty phải trả hơn 4 triệu đô la tiền chuộc. Công ty đóng gói thực phẩm có trụ sở tại Hoa Kỳ JBS đã bị tấn công tương tự khiến công ty thiệt hại 11 triệu đô la.
Nhiều quan chức Hoa Kỳ đã nhắm mục tiêu tiền điện tử làm phương tiện trao đổi trong các khoản thanh toán tiền chuộc này. Cố vấn an ninh quốc gia của Biden, Jake Sullivan, cho biết vào tháng 6 rằng tiền điện tử “nằm ở cốt lõi của cách các giao dịch đòi tiền chuộc này được thực hiện”, trích dẫn các cuộc tấn công mạng là “ưu tiên an ninh quốc gia” đối với chính phủ Hoa Kỳ, đặc biệt là đối với “cơ sở hạ tầng quan trọng”.
.
