Das US-Finanzministerium hat angekündigt, Sanktionen gegen die Kryptowährungsbörse Chatex und ihr Support-Netzwerk zu verhängen, um Transaktionen für Ransomware-Akteure angeblich zu erleichtern.
In einem Beratungs-Update ausgegeben Am 8. November hat das Treasury Department Office of Foreign Assets Control (OFAC) Chatex sowie IZIBITS OU, Chatetech SIA und Hightrade Finance in seine Liste der von der US-Regierung sanktionierten Unternehmen aufgenommen. Die Abteilung behauptete, Chatex habe „direkte Verbindungen“ zum tschechischen und in Russland ansässigen Unternehmen Suex OTC, das im September sanktioniert wurde.
Laut OFAC hat Chatex dazu beigetragen, Transaktionen für Ransomware-Gruppen zu erleichtern, wobei mehr als die Hälfte der Transaktionen der Börse „auf illegale oder risikoreiche Aktivitäten wie Darknet-Märkte, risikoreiche Börsen und Ransomware zurückgeführt werden“. Die Aufnahme der Börse in die Sanktionsliste folgt darauf, dass die lettischen und estnischen Behörden den Betrieb von Chatextech aussetzen bzw. die Lizenz von IZIBITS OU widerrufen.
„Prinzipienlose virtuelle Devisenbörsen wie Chatex sind entscheidend für die Rentabilität von Ransomware-Aktivitäten, insbesondere durch Waschen und Auszahlung der Erlöse für Kriminelle“, sagte die Abteilung. „Das Finanzministerium wird weiterhin alle verfügbaren Behörden nutzen, um böswillige Cyber-Akteure zu stören, unrechtmäßig erworbene Erträge aus Straftaten zu blockieren und zusätzliche Maßnahmen gegen das amerikanische Volk abzuschrecken.“
In derselben Ankündigung behauptete OFAC, der ukrainische Staatsbürger Jaroslaw Vasinskyj und der russische Staatsbürger Yevgeniy Polyanin seien Teil von Ransomware-Angriffen gegen mehrere US-Regierungsbehörden sowie viele im privaten Sektor gewesen. Im Rahmen der Maßnahmen des Finanzministeriums ist es US-Bürgern untersagt, Transaktionen mit Vasinskyi, Polyanin, Chatex und allen verbundenen Unternehmen zu tätigen, oder sie können selbst mit Durchsetzungsmaßnahmen oder Sanktionen konfrontiert werden.
Das Außenministerium kündigte an, eine Belohnung in Höhe von 10 Millionen US-Dollar für Informationen anzubieten, die zum Standort von Personen in einer „Schlüsselposition“ in der Ransomware-Gruppe Sodinokibi/REvil führen. Darüber hinaus würde es eine Belohnung von 5 Millionen US-Dollar bieten, die zur Verhaftung oder Verurteilung von jedem führen würde, der versucht, einen größeren Ransomware-Angriff zu starten.
Verwandt: Bitcoin-Ledger als Geheimwaffe im Krieg gegen Ransomware
Während einer Pressekonferenz heute hat US-Generalstaatsanwalt Merrick Garland genannt Das Justizministerium hatte Vasinsky im August wegen seiner angeblichen Rolle beim Hacken von PCs sowie der Verschwörung zur Begehung von Geldwäsche angeklagt, indem es eine Zahlung für die Ransomware-Angriffe verlangte. Nach Angaben des Generalstaatsanwalts wurde Vasinsky im Oktober von polnischen Behörden festgenommen und wartet auf seine Auslieferung an die Vereinigten Staaten. Darüber hinaus kündigte das Justizministerium eine ähnliche Anklage gegen Polyanin an, nachdem es bei 3.000 Ransomware-Angriffen, für die er angeblich verantwortlich war, Krypto im Wert von 6,1 Millionen US-Dollar beschlagnahmt hatte.
„Zum zweiten Mal innerhalb von fünf Monaten haben wir die Beschlagnahme digitaler Erlöse aus Ransomware angekündigt, die von einer transnationalen kriminellen Gruppe eingesetzt wurde“, sagte Garland. „Dies wird nicht das letzte Mal sein – die US-Regierung wird das gesamte Ransomware-Ökosystem weiterhin aggressiv verfolgen und die Widerstandsfähigkeit unserer Nation gegenüber Cyber-Bedrohungen erhöhen.“
Unter Präsident Joe Biden war die Bekämpfung von Ransomware-Angriffen auf kritische US-Infrastrukturen ein großes Thema. Im Juni beschlagnahmte eine Task Force der Regierung mehr als 2 Millionen US-Dollar an Krypto, mit dem nach einem Angriff auf das Colonial Pipeline-System Lösegeld bezahlt wurde.