Ricordi quando il presidente Joe Biden ha promesso di perseguire gli attori del ransomware? Non solo sta accadendo, ma sta sanguinando nell’ecosistema delle criptovalute.
L’Office of Foreign Assets Controls (OFAC), l’agenzia di applicazione delle sanzioni economiche del Dipartimento del Tesoro degli Stati Uniti, ha inserito oggi l’exchange globale di criptovalute Chatex nel suo elenco di sanzioni insieme a tre società che presumibilmente gli forniscono supporto infrastrutturale: IZIBITS OU con sede in Estonia, con sede in Lettonia Chatextech SIA e Hightrade Finance Ltd di St. Vincent e Grenadine, oltre a un cittadino ucraino e russo che presumibilmente ha operato di recente attacchi ransomware.
Il ransomware è un software dannoso che gli hacker utilizzano per prendere il controllo di singoli computer o reti di computer e bloccarne i proprietari; gli aggressori chiedono poi un pagamento, spesso sotto forma di Bitcoin o privacy coin Monero , per ripristinare l’accesso.
“L’analisi delle transazioni note di Chatex indica che oltre la metà è direttamente riconducibile ad attività illecite o ad alto rischio come mercati darknet, scambi ad alto rischio e ransomware”, ha scritto oggi il Dipartimento del Tesoro in un comunicato stampa .
Il Dipartimento del Tesoro afferma che Chatex, che facilita gli scambi peer-to-peer tramite il social network Telegram, ha “legami diretti” con Suex, uno scambio di criptovalute che ha sancito il 21 settembre per facilitare i pagamenti per gli hacker. Le sanzioni significano che qualsiasi risorsa Chatex negli Stati Uniti è bloccata e che i cittadini e le società americane non possono condurre legalmente la maggior parte degli affari con Chatex o le sue affiliate. I governi di Lettonia ed Estonia hanno già sospeso le registrazioni di Chatextech e Izibits OU, rispettivamente, secondo OFAC.
L’OFAC ha anche aggiunto alla lista delle sanzioni il cittadino ucraino Yaroslav Vasinskyi e il cittadino russo Yevgeniy Polyanin, il primo per il suo presunto ruolo nell’implementazione di ransomware contro Kaseya, un fornitore di software IT che è stato vittima di un attacco ransomware da 70 milioni di dollari a luglio. Il Tesoro ritiene che entrambi gli uomini siano coinvolti con Sodinokibi/REvil, un gruppo di hacker dell’Europa orientale che ha incassato oltre 200 milioni di dollari in riscatti di Bitcoin e Monero.
Si tratta di una grossa fetta dei 590 milioni di dollari in pagamenti di ransomware segnalati che l’amministrazione ha citato oggi.
“Gruppi ransomware e organizzazioni criminali hanno preso di mira le imprese e le istituzioni pubbliche americane di tutte le dimensioni e in tutti i settori, cercando di minare la spina dorsale della nostra economia”, ha scritto il vice segretario al Tesoro Wally Adeyemo, prima di concludere: “Questa è una priorità assoluta per il Amministrazione Biden”.