Americkým úradom sa podarilo prichytiť zločincov, ktorí sa dopustili výkupného a zhabali 6,1 M$
Podľa oznámenia ministerstva financií Spojených štátov prevádzkovatelia ransomvéru údajne využívajú na platenie výkupného kryptomenovú burzu Chatex a jej podpornú sieť.
Začiatkom tohto týždňa Úrad ministerstva financií pre kontrolu zahraničných aktív (OFAC) aktualizoval svoj sankčný zoznam a zaradil naň spoločnosti Chatex, Izibits OU, Chatextech SIA a Hightrade Finance. Podľa agentúry mala spoločnosť Chatex „priame prepojenie“ na spoločnosť Suex OTC, na ktorú ministerstvo spravodlivosti v septembri uvalilo sankcie.
Viac ako polovica transakcií spoločnosti Chatex bola podľa OFAC „vysledovaná k nezákonným alebo vysoko rizikovým operáciám, ako sú darknetové trhoviská, vysoko rizikové burzy a ransomvér“. Po pozastavení činnosti spoločnosti Chatextech a odobratí licencie spoločnosti Izibits OU lotyšskými a estónskymi orgánmi bola táto burza pridaná na sankčný zoznam.
Burzy virtuálnych mien, ako je Chatex, sú dôležité pre ziskovosť operácií ransomvéru, najmä prostredníctvom prania špinavých peňazí a vyplácania ziskov zločincom,“ uvádza ministerstvo pre vnútornú bezpečnosť. V prípade potreby „by sa naďalej využívala schopnosť ministerstva financií narušiť činnosť zlomyseľných kybernetických aktérov, zabrániť nezákonným príjmom a odradiť od budúcich činov proti americkému ľudu“.
OFAC ďalej uviedol, že Yaroslav Vasinskyi, ukrajinský štátny príslušník, a Yevgeniy Polyanin, ruský štátny príslušník, sa podieľali na útokoch ransomvéru proti viacerým organizáciám vládneho a súkromného sektora. Občania USA majú v dôsledku aktivít ministerstva financií zákaz zúčastňovať sa na transakciách s Vasinskym, Polyaninom, Chatexom a akýmikoľvek pridruženými podnikmi, inak môžu byť predmetom sankcií alebo donucovacích opatrení.
Za informácie vedúce k zisteniu miesta pobytu kohokoľvek, kto zastáva „kľúčovú vedúcu úlohu“ v rámci organizácie Sodinokibi/REvil ransomware, ministerstvo zahraničných vecí oznámilo ponuku odmeny vo výške 10 miliónov USD. USD za zatknutie alebo usvedčenie kohokoľvek, kto sa pokúsil o veľký útok ransomvérom.
Obvinenie Vasinského zverejnil v pondelok generálny prokurátor Merrick Garland, ktorý uviedol, že ministerstvo spravodlivosti ho v súvislosti s augustovými útokmi ransomvéru obvinilo z hackerských útokov na osobné počítače a prania špinavých peňazí.
V októbri poľské úrady podľa generálneho prokurátora Vasinského zadržali a teraz čaká na vydanie do USA. Podobné obvinenie vznieslo ministerstvo spravodlivosti voči Polyaninovi, ktorému zhabalo 6,1 milióna dolárov z 3 000 útokov ransomvéru, za ktoré bol obvinený zo zodpovednosti.
Garland opäť uviedol, že ransomvér prevádzkovaný medzinárodnou zločineckou skupinou viedol k zabaveniu digitálnych aktív súvisiacich s ransomvérom. S ransomvérom sme neskončili a budeme naďalej bojovať, aby bola naša krajina v bezpečí pred kybernetickými útokmi. „Toto nebude poslednýkrát.“
Útoky ransomvéru na kľúčovú infraštruktúru USA boli vážnym problémom za prezidenta Joea Bidena. Po júnovom útoku na systém Colonial Pipeline federálny pracovný tím získal späť viac ako 2 milióny dolárov v kryptomenách použitých na zaplatenie výkupného.