Biden está combatendo o ransomware com repressão aos pagamentos de criptomoeda

O governo Biden agiu na terça-feira para reprimir o crescente problema de ataques de ransomware, expandindo seu uso de sanções para trinchar os sistemas de pagamento do dedo que permitiram que tal atividade criminosa floresça e ameace a segurança vernáculo.

O Departamento do Tesouro disse que estava impondo sanções a uma lar de câmbio virtual chamada Suex, na resposta mais contundente do governo a o flagelo que interrompeu o fornecimento de combustível e mesocarpo dos Estados Unidos neste ano, quando hackers estrangeiros bloquearam sistemas de computadores corporativos e exigiram grandes somas de moeda. para libertá-los.

As transações financeiras ilícitas que sustentam os ataques de ransomware têm ocorrido com moeda do dedo sabido porquê criptomoeda, que o governo dos Estados Unidos ainda está determinando porquê regulamentar.

O Departamento do Tesouro disse que a Suex facilitou as transações envolvendo receitas ilegais de pelo menos oito episódios de ransomware. Mais de 40% das transações da bolsa foram vinculadas a criminosos, disse o departamento.

“Ransomware e ataques cibernéticos estão vitimando empresas grandes e pequenas em toda a América e é uma ameaço direta à nossa economia”, disse a secretária do Tesouro, Janet L. Yellen, em o expedido.

O departamento ofereceu poucos detalhes sobre a Suex, recusando-se a expor onde a empresa estava sediada ou que tipo de transações ela tratava, embora o executivo de informática russo tenha confirmado na terça-feira que ele era o fundador.

Funcionários do Tesouro disseram que, embora algumas moedas virtuais sejam exploradas por criminosos, a Suex estava facilitando atividades ilegais para seu próprio mercê.

Os especialistas em segurança cibernética veem as trocas porquê o ponto fraco para gangues de ransomware que, de outra forma, operam totalmente no éter da Internet, quase intocáveis ​​pelas autoridades policiais. Mas as bolsas é uma interface com o mundo real, usadas para sacar criptomoedas e empresas públicas que é vulneráveis ​​a sanções financeiras.

Vasily Zhabykin, formado por uma prestigiosa universidade russa que treina diplomatas, disse por telefone na terça-feira que fundou a Suex para desenvolver software para o setor financeiro. Ele negou qualquer atividade ilícito e disse que é provável que o Departamento do Tesouro tenha mirado sua empresa por ilusão.

“Não entendo porquê me envolvi nisso”, disse ele em uma breve entrevista. A Suex, que está registrada na República Tcheca, foi em grande secção o fracasso e realizou somente meia dúzia ou mais de transações desde 2019, disse Zhabykin, acrescentando que tinha três funcionários.

Acredita-se que a Rússia seja o lar dos grupos de ransomware mais sofisticados, onde eles parecem operar impunemente. Outros países, porquê Irã e Coréia do Setentrião, hospedam os grupos, dizem especialistas em segurança cibernética.

Ao longo da última dezena, mais ou menos, tecnologias-chave se reuniram em o kit de ferramentas para a indústria de ransomware: malware para embaralhar os computadores das vítimas, roteadores que tornam a notícia anônima e moedas digitais para pagamentos.

O ponto fraco, de tratado com o estudo de ransomware publicado em 2019 no The Journal of Cybersecurity, é as trocas: os negócios que convertem moeda do dedo em moeda, onde os criminosos à espreita no mundo do dedo eventualmente têm que manar para serem pagos.

Muitas bolsas surgiram na Rússia nos últimos anos, muitas vezes alugando escritórios no região financeiro de Moscou ao lado de bancos. A Rússia mudou de tentativa de banir totalmente as moedas digitais para publicar regulamentação nascente ano permitindo a propriedade.

A ação do Departamento do Tesouro veio três meses depois que o presidente Biden, reunido em Genebra com o presidente Vladimir V. Putin, da Rússia, exigiu uma repressão aos operadores de ransomware suspeitos de trabalhar em território russo. O Sr. Putin não fez promessas. Antes da reunião, o ataque destruiu o Oleoduto Colonial, que fornece grande secção da gasolina e do combustível de aviação da Costa Leste; outro havia penetrado na JBS, grande fornecedora de mesocarpo dos Estados Unidos.

Os ataques pareceram diminuir por alguns meses, e o grande operador de ransomware, DarkSide, parecia ter fechado.

Mas no final do verão, os ataques começaram a aumentar novamente. Paul M. Abbate, vice-diretor do FBI, especializado em crimes cibernéticos, disse em uma conferência na semana passada que “não há indicação de que o governo russo tenha tomado medidas para reprimir os atores de ransomware que operam em o envolvente permissivo que eles” eu criei lá. ”

Ele acrescentou que poucas ações foram tomadas contra os russos que enfrentam acusações nos Estados Unidos.

Oficiais de lucidez relatam o mesmo, e dizem crer que alguns serviços militares e de lucidez russos fazem uso dos operadores de ransomware para ocultar ações que podem ser realizadas em nome do estado, ou pelo menos com sua aquiescência.

O ataque contra outro fornecedor de víveres estava acontecendo na segunda-feira, enquanto o Departamento do Tesouro estava preparando sua ação. A New Cooperative, uma cooperativa de grãos de Iowa, disse que faz secção da “infraestrutura sátira” e observou que a BlackMatter, o grupo de ransomware relativamente novo, prometeu não hostilizar esses grupos. Mas em respostas que apareceram em screenshots no Twitter, a BlackMatter disse que não considerava a Novidade Cooperativa porquê uma infraestrutura sátira. Os dois estavam em uma disputa ocasião pela definição da categoria.

“Não vemos nenhuma dimensão sátira de atividade”, respondeu o grupo de ransomware.

A BlackMatter exigiu somente US $ 6 milhões para descriptografar os arquivos da empresa. Esse número diminuiu drasticamente com o tempo.

O Departamento do Tesouro disse que, em 2020, os pagamentos de ransomware chegaram a US $ 400 milhões, quatro vezes mais do que no ano anterior. O dano econômico, disse, foi muito maior.

- Publicidade -
- Publicidade -Ucorvo
close