El Departamento del Tesoro de EE. UU. anunció el martes que perseguiría al intercambio de criptomonedas con sede en Rusia Suex por facilitar los pagos de ransomware en algunas de las primeras acciones públicas y concretas tomadas contra los grupos de ransomware.
La semana pasada, el Wall Street Journal informó que el Departamento del Tesoro estaba planeando algún tipo de sanciones relacionadas con el ransomware, pero los funcionarios estadounidenses explicaron sus planes en detalle el martes.
La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro dijo que Suex estaba siendo sancionado por su papel en la facilitación de «transacciones que involucran ganancias ilícitas de al menos ocho variantes de ransomware».
Los datos mostraron que más del 40% de las transacciones de Suex involucraron a «actores ilícitos» según el Departamento del Tesoro, que agregó que los intercambios de moneda virtual como Suex son «críticos para la rentabilidad de los ataques de ransomware, que ayudan a financiar la actividad cibercriminal adicional».
Los funcionarios estadounidenses dijeron que era la primera designación de sanciones contra un cambio de moneda virtual y se hizo en coordinación con el FBI.
Señalaron que no todos los intercambios de moneda virtual funcionan con actores de ransomware y explicaron que algunos a menudo son explotados por actores maliciosos. Pero varios intercambios trabajan directamente con bandas de ransomware para aumentar las ganancias.
«Como resultado de la designación de hoy, todas las propiedades e intereses en la propiedad del objetivo designado que están sujetos a la jurisdicción de los EE. UU. están bloqueados, y las personas de los EE. UU. generalmente tienen prohibido realizar transacciones con ellos. Además, cualquier entidad que sea propiedad del 50% o más una o más personas designadas también están bloqueadas”, dijo el Departamento del Tesoro sobre Suex.
«Además, las instituciones financieras y otras personas que participen en ciertas transacciones o actividades con las entidades e individuos sancionados pueden exponerse a sanciones o estar sujetos a una acción de cumplimiento. La acción de hoy contra Suex no implica un nexo de sanciones con ningún ransomware en particular. como servicio (RaaS) o variante».
La empresa de análisis de blockchain Chainalysis, que ayudó en la investigación, dijo que aunque Suex está registrada en la República Checa, no tiene una oficina física allí y tiene varias sucursales en Moscú y San Petersburgo. También hay sucursales de Suex en Rusia y en el Medio Oriente.
El intercambio se ha vuelto popular entre los ciberdelincuentes porque afirma poder convertir las tenencias de criptomonedas en efectivo en las sucursales e incluso facilitar el intercambio de criptomonedas por activos físicos como bienes raíces, automóviles y yates, según Chainalysis.
Las sanciones son parte de un esfuerzo mayor para interrumpir el ransomware, que generó al menos $ 400 millones en rescates en 2020.
La secretaria del Tesoro, Janet Yellen, destacó que los grupos de ransomware no han detenido sus ataques a empresas, escuelas y hospitales desde que la Casa Blanca intensificó los esfuerzos para detener la serie de incidentes que paralizan a cientos de organizaciones. Esta semana, una empresa agrícola estadounidense quedó fuera de servicio debido a un ataque de ransomware.
“Seguiremos tomando medidas enérgicas contra los actores maliciosos”, dijo Yellen. «A medida que los ciberdelincuentes utilizan métodos y tecnología cada vez más sofisticados, nos comprometemos a utilizar la gama completa de medidas, que incluyen sanciones y herramientas regulatorias, para interrumpir, disuadir y prevenir ataques de ransomware».
EE. UU. está tratando de instituir un marco contra el lavado de dinero y el financiamiento del terrorismo (AML/CFT, por sus siglas en inglés) entre las casas de cambio de moneda virtual y las empresas como una forma de interrumpir la forma en que los grupos de ransomware logran salirse con la suya.
La OFAC también publicó un aviso actualizado que disuade a las empresas de pagar rescates e insta a las organizaciones a promover prácticas de ciberseguridad más estrictas. El aviso implora a las organizaciones que se pongan en contacto con las agencias gubernamentales de EE. UU. en caso de un ataque y trabajen con ellas «para aprovechar la mitigación significativa de la OFAC relacionada con los asuntos de aplicación de la OFAC y recibir crédito de divulgación voluntaria en caso de que se determine posteriormente un nexo de sanciones».
El gobierno señaló que a través de su Red de Ejecución de Delitos Financieros, ha estado recopilando información sobre pagos de ransomware.
El Departamento del Tesoro utilizó la plataforma Chainalysis y las herramientas de la empresa para realizar su investigación sobre Suex.
Gurvais Grigg, CTO del sector público global en Chainalysis, dijo a MarketingyPublicidad.es que la compañía tiene una larga historia de apoyo a los esfuerzos gubernamentales al proporcionar información sobre cómo se usan las criptomonedas y, en algunos casos, cómo se abusa de ellas por parte de los malos.
«Con Suex específicamente, los hemos estado siguiendo durante un tiempo. Los identificamos por primera vez en 2019 como uno de un grupo relativamente pequeño de corredores OTC que estaban ayudando a los malos a cobrar una gran cantidad de ganancias mal habidas», dijo Grigg.
«Es un error común pensar que las criptomonedas son anónimas e imposibles de rastrear. Chainalysis tiene una larga historia de proporcionar tecnología a agencias gubernamentales para ayudarlas a investigar actividades ilícitas usando criptomonedas. Nuestras herramientas de investigación se han utilizado en algunas de las investigaciones recientes de delitos cibernéticos de más alto perfil, incluyendo ransomware, abuso sexual infantil, mercados de darknet y más».
Grigg agregó que la compañía anticipa nuevas acciones a medida que los gobiernos y las agencias aumentan su competencia y acceso a los datos y herramientas necesarios para realizar investigaciones sobre criptomonedas.
Cuando se le preguntó si la compañía estaba trabajando con otras agencias de aplicación de la ley en todo el mundo, Grigg dijo que trabajan «con muchos socios en todo el mundo y nuestros datos y servicios se aprovechan en más de 60 países».
«Estos socios están trabajando activamente en casos similares y aprovechan nuestros datos y herramientas de manera similar a como lo hizo el Tesoro en las acciones tomadas hoy», dijo Grigg.
La compañía publicó una publicación de blog que explica parte de su papel en la investigación, señalando que Suex ha movido cientos de millones de dólares en criptomonedas, principalmente en Bitcoin, Ether y Tether, gran parte de los cuales provienen de transacciones ilícitas y de alto riesgo. fuentes.
«Solo en Bitcoin, las direcciones de depósito de Suex alojadas en grandes bolsas han recibido más de 160 millones de dólares de actores de ransomware, estafadores y operadores del mercado de la red oscura. La investigación de Chainalysis revela que la OTC está convirtiendo criptomonedas en efectivo en sucursales físicas ubicadas en Moscú y San Petersburgo. , y posiblemente también en otras oficinas fuera de Rusia», dijo Chainalysis.
«También se descubrió que Suex recibió más de $ 50 millones en Bitcoin enviados desde direcciones alojadas en el intercambio ilícito de criptomonedas BTC-e desde 2018 hasta 2021, mucho después de que las autoridades estadounidenses cerraran BTC-e por su propia actividad de lavado de dinero en nombre de ciberdelincuentes».
Chainalysis dijo que había estado rastreando el lavado de dinero en Suex durante un tiempo y descubrió que varias direcciones asociadas con el sitio están incluidas en el grupo de 273 direcciones de depósito de servicio que identificaron como receptoras del 55% de todos los fondos enviados desde direcciones ilícitas en 2020 en su reciente Informe de criptocrimen. Las direcciones de Suex también aparecieron ampliamente en otras listas de direcciones relacionadas con el lavado de dinero.
La compañía dijo que debido al tamaño de Suex, cerrarlo «representaría un golpe significativo para muchos de los actores de amenazas cibernéticas más grandes que operan en la actualidad, incluidos los principales atacantes de ransomware, estafadores y operadores del mercado de la red oscura».
«Suex opera como un servicio anidado, lo que significa que opera utilizando direcciones alojadas en intercambios más grandes para aprovechar la liquidez y los pares comerciales de esos intercambios. Si bien muchos servicios anidados son legítimos, algunos intercambios no mantienen los servicios anidados con estándares de cumplimiento lo suficientemente altos. , lo que significa que pueden ser explotados para el lavado de dinero», encontró Chainalysis.
«El análisis de Blockchain revela que Suex ha recibido pagos en criptomonedas por valor de decenas de millones de direcciones asociadas con varias formas de ciberdelincuencia, así como de direcciones asociadas con el intercambio BTC-e, ahora cerrado».
Los investigadores de Chainalysis dijeron que existen importantes vínculos financieros entre SUEX y BTC-e. A pesar de haber sido cerrado en 2017, Suex facilitó las transferencias en nombre de los administradores, asociados o antiguos usuarios de BTC-e que estaban «intentando liquidar la criptomoneda atrapada en el intercambio». Algunas de las transferencias de BTC-e tuvieron lugar incluso este año, a pesar de que la plataforma se cerró hace años.
$ 481 millones en Bitcoin han llegado a Suex desde que surgió en febrero de 2018, incluidos casi $ 13 millones de bandas de ransomware como Ryuk, Conti, Maze y otros. Otros ciberdelincuentes, como los involucrados en Finiko, también han gastado millones en el sitio.
«Un pequeño grupo de servicios ilícitos facilita la mayoría del lavado de dinero basado en criptomonedas, y Suex es uno de los peores delincuentes, por lo que la acción de hoy representa un paso positivo en la lucha contra el delito cibernético», dijo Chainalysis.
«Felicitamos a la OFAC por hacer esta designación y esperamos trabajar con nuestros socios en los sectores público y privado para continuar la lucha contra los proveedores de servicios de lavado de dinero».