El Departamento del Tesoro impuso sanciones al intercambio de criptomonedas de Rusia Suex el martes por ayudar a facilitar y lavar transacciones en al menos ocho variantes de ransomware como parte de un esfuerzo del gobierno para frenar el aumento de los incidentes de ransomware y dificultar que los malos jugadores se beneficien de ellos. tales ataques utilizando monedas digitales.
«Las oficinas de cambio virtuales como SUEX son cruciales para la rentabilidad de los ataques de ransomware, que ayudan a financiar otras actividades de ciberdelincuencia», dijo el ministerio en un comunicado de prensa. «El análisis de las transacciones SUEX conocidas muestra que más del 40 % del historial de transacciones conocido de SUEX está asociado con actores ilegales. SUEX está designado según el Reglamento Ejecutivo 13694, enmendado, para brindar apoyo material a las amenazas planteadas por los actores criminales de ransomware».
Según la firma analista de blockchain Chainalysis, SUEX está registrada legalmente en la República Checa y opera fuera de sus oficinas en Moscú y San Petersburgo, con 25 sitios de depósito que recibieron más de $ 481 millones en bitcoins desde su creación en febrero de 2018. Estas transferencias -casi 162 millones de dólares- provienen de operadores de ransomware como Ryuk, Conti y Maze, operadores de criptomonedas fraudulentos, mercados darknet y bolsas de valores de alto riesgo.
Este desarrollo es el primer caso de este tipo contra el cambio de moneda virtual y sigue a una ola de devastadores ataques de ransomware, cuya frecuencia y gravedad han aumentado, reduciendo la infraestructura crítica y numerosas entidades en los últimos meses, convirtiéndolos en una amenaza económica y de seguridad nacional. Solo en 2020, se informa que los pagos de ransomware totalizaron más de $ 400 millones, más de cuatro veces más que en 2019, y las monedas virtuales se convirtieron en el principal vehículo para el lavado de dinero y actividades relacionadas.
El ransomware se refiere al software malicioso diseñado para bloquear el acceso a los sistemas informáticos, a menudo mediante el cifrado de datos o programas para recuperar el rescate de las víctimas a cambio de descifrar y restaurar el acceso a sus sistemas o datos. Esto también va acompañado de la amenaza de publicar conjuntos sensibles de objetivos en una técnica llamada doble chantaje.
“Estos pagos representan solo una fracción del daño económico causado por los ataques cibernéticos, pero subrayan los objetivos de quienes buscan armar la tecnología para beneficio personal”, dijo el Ministerio de Hacienda.
Los funcionarios también enfatizaron el papel de las monedas virtuales en el apoyo a la actividad ilegal a través de intercambiadores, mezcladores e intercambios entre pares, sin mencionar que ayudan a evitar sanciones, ejecutar programas de ransomware y cometer otros delitos cibernéticos motivados financieramente, lo que hace que estas tecnologías estén listas para ser explotadas por malos. actores. . En el caso de SUEX, sin embargo, esto ha ayudado a facilitar la actividad ilegal «para sus propias ganancias ilegales».
Además de congelar todos los bienes designados bajo la jurisdicción de los EE. UU., los ciudadanos de los EE. UU. generalmente tienen prohibido realizar transacciones con entidades sancionadas, y las instituciones financieras que participan en ciertas actividades pueden enfrentar sanciones o estar sujetas a medidas coercitivas.
Además, la Oficina de Control de Activos Extranjeros (OFAC, por sus siglas en inglés) de EE. UU. ha emitido recomendaciones actualizadas sobre los posibles riesgos de sanción de tratar con actores de ransomware y ha pedido a las víctimas y a las empresas relacionadas no solo que se abstengan de pagar el rescate, sino también que «informen estos incidentes como tan pronto como sea posible.» Primero coopere con las autoridades encargadas de hacer cumplir la ley. «
«Cerrar los lavados de dinero basados en criptomonedas es una de las estrategias más importantes en la lucha contra los delitos de criptomonedas», dijo Chainalysis. «Todo depende de los incentivos. Si los ciberdelincuentes no tienen forma de mover una criptomoneda adquirida ilícitamente a servicios donde se pueda almacenar de forma segura o convertir en efectivo, hay muchas menos razones para usar la criptomoneda en primer lugar».
