Il Dipartimento del Tesoro degli Stati Uniti ha sanzionato due individui affiliati al gruppo di ransomware russo che ha rubato beni per 9 miliardi di dollari da un broker-dealer statunitense. Il software, creato dal gruppo russo LockBit, probabilmente ha contribuito all’aumento degli attacchi ransomware nel 2023.
Gli Stati Uniti hanno aggiunto i cittadini russi Artur Sungatov e Ivan Kondratiev al registro degli individui appositamente designati dell'Office of Foreign Assets Control (OFAC).
Il Tesoro americano aumenta le sanzioni sulle criptovalute
Oltre ad aggiungere i loro nomi all'elenco, il Dipartimento del Tesoro ha anche inserito nella lista nera dieci indirizzi crittografici appartenenti a tali individui. Le sanzioni implicano che le aziende e i cittadini statunitensi non possano effettuare transazioni con gli individui.
Tutte le proprietà appartenenti ai russi devono essere segnalate anche al Dipartimento del Tesoro degli Stati Uniti. Le ultime sanzioni fanno parte del continuo impegno del Tesoro americano per reprimere il finanziamento del terrorismo.
In precedenza aveva inserito nella lista nera gli indirizzi dei portafogli di criptovaluta appartenenti al gruppo nordcoreano Lazarus . L'autorità di regolamentazione ha successivamente proposto che i mixer di altcoin e bitcoin seguano le stesse regole di tenuta dei registri e di rendicontazione imposte alle banche straniere.
Per saperne di più:Criptovalute vs. banche: qual è la scelta più intelligente?
Il governo degli Stati Uniti ha avvertito la Russia di adottare misure più concrete per impedire che le operazioni di finanziamento del terrorismo abbiano luogo nel paese . LockBit, oggetto di sequestro da parte del procuratore generale americano Merrick B. Garland, era una darknet russa.
Come si stanno evolvendo le varietà di ransomware
La società di analisi on-chain Chainalysis ha affermato che gli attacchi ransomware sono aumentati nel 2023 fino a oltre 1 miliardo di dollari , dopo un calo nel 2022 . La società di sicurezza informatica Recorded Future ha confermato circa 583 nuove varianti di ransomware. Queste varianti possono minacciare la sicurezza informatica e delle criptovalute .
LockBit e Phobos sono ceppi di ransomware il cui Ransomware-as-a-Service (RaaS) ha consentito ad affiliati come Sungatov e Kondratiev di sferrare gli attacchi . Alcuni nuovi entranti hanno copiato il codice da ceppi esistenti per ottenere profitti elevati con investimenti minimi, mentre altri hanno adottato rebranding per prendere le distanze dalle entità sanzionate.
La crescita dei broker di accesso iniziale (IAB) ha reso più semplice per i malintenzionati condurre attacchi ransomware. Queste entità vendono reti penetrate agli aggressori di ransomware per meno di 1.000 dollari.
Per saperne di più: Le 15 truffe crittografiche più comuni a cui prestare attenzione
La combinazione di IAB e RaaS crea un modello di business "inquietantemente efficace" per i criminali, afferma Andrew Davis della società di consulenza Kivu Consulting per la risposta agli incidenti di sicurezza informatica.
"L'aumento del volume degli attacchi può essere attribuito alla facilità di accesso del modello di affiliazione e all'adozione del ransomware-as-a-service, un modello di business inquietantemente efficace per i criminali informatici", ha affermato Davis.
BeInCrypto ha contattato il Dipartimento del Tesoro degli Stati Uniti ma non ha ancora ricevuto risposta al momento della stesura di questo articolo
Il post Il Ministero del Tesoro degli Stati Uniti prende di mira questo gruppo ransomware russo in nuove sanzioni è apparso per la prima volta su BeInCrypto .