Das US-Finanzministerium hat angekündigt, Sanktionen gegen das tschechische und in Russland ansässige Unternehmen Suex OTC zu verhängen, weil es Hackern angeblich erlaubt hat, auf Kryptowährungen zuzugreifen, die als Zahlung für Ransomware-Angriffe gesendet werden.
In einem Beratungsupdate vom 21. September hat das Treasury Department Office of Foreign Assets Control, oder OFAC, hinzugefügt Suex OTC auf seine Liste der Specially Designated Nationals, für die „Vermögenswerte gesperrt sind und US-Personen der Umgang mit ihnen generell untersagt ist“. Die Regierungsbehörde listete die Büros von Suex OTC in Moskau und Prag sowie ihre Website und 25 Krypto-Adressen für Ether (ETH), Bitcoin (XBT) und Tether (USDT) auf.
„Unternehmen, die im Namen der Opfer Ransomware-Zahlungen an Cyber-Akteure ermöglichen, darunter Finanzinstitute, Cyber-Versicherungsfirmen und Unternehmen, die sich mit digitaler Forensik und Reaktion auf Vorfälle befassen, fördern nicht nur zukünftige Ransomware-Zahlungsforderungen, sondern können auch riskieren, gegen OFAC-Vorschriften zu verstoßen“, sagte der Bundesbehörde. „Die US-Regierung rät allen Privatunternehmen und Bürgern nachdrücklich davon ab, Lösegeld- oder Erpressungsforderungen zu zahlen, und empfiehlt, sich auf die Stärkung von Abwehr- und Widerstandsmaßnahmen zu konzentrieren, um Ransomware-Angriffe zu verhindern und vor ihnen zu schützen.“
Laut einem Reuters-Bericht hat die stellvertretende Finanzministerin Wally Adeyemo genannt dass “Börsen wie Suex entscheidend für die Fähigkeit von Angreifern sind, Gewinne aus Ransomware-Angreifern zu erzielen”, die anscheinend auf Kryptowährungen abzielen. Er fügte hinzu, dass die Sanktionen ein Versuch seien, “die illegale Infrastruktur durch diese Angriffe zu stören”.
Blockchain-Analyseunternehmen Chainalysis genannt Es hatte die Geldwäscheaktivitäten von Suex untersucht und behauptet, viele seiner Gelder stammten aus “illegalen Quellen mit hohem Risiko”. Die Untersuchung der Firma ergab, dass Krypto-Zahlungen im Wert von „zig Millionen“ von Adressen stammten, die mit verschiedenen Cyberkriminalität in Verbindung gebracht wurden.
„Allein bei Bitcoin haben die an großen Börsen gehosteten Einzahlungsadressen von Suex über 160 Millionen US-Dollar von Ransomware-Akteuren, Betrügern und Darknet-Marktbetreibern erhalten“, sagte Chainalysis. „13 Millionen US-Dollar von Ransomware-Betreibern […] 24 Millionen US-Dollar von Betrügern für Kryptowährungen […] 20 Millionen US-Dollar aus Darknet-Märkten […] Kryptowährung im Wert von 50 Millionen US-Dollar von Adressen, die mit BTC-e verbunden sind.”
Verwandt: Bitcoin-Ledger als Geheimwaffe im Krieg gegen Ransomware
Ransomware-Angriffe waren anscheinend Teil der Agenda von Präsident Joe Biden, nachdem eine Gruppe von Hackern im Mai in das Netzwerk hinter der Colonial Pipeline in den USA eingebrochen war und das Unternehmen Berichten zufolge gezwungen hatte, mehr als 4 Millionen US-Dollar Lösegeld zu zahlen. Das US-amerikanische Lebensmittelverpackungsunternehmen JBS wurde von einem ähnlichen Angriff getroffen, der das Unternehmen Berichten zufolge 11 Millionen US-Dollar gekostet hat.
Viele US-Beamte haben Kryptowährungen als Tauschmittel für diese Lösegeldzahlungen ins Visier genommen. Bidens nationaler Sicherheitsberater Jake Sullivan sagte im Juni, dass Krypto „der Kern der Abwicklung dieser Lösegeldtransaktionen“ sei, und nannte Cyberangriffe als „nationale Sicherheitspriorität“ für die US-Regierung, insbesondere für „kritische Infrastruktur“.