El Departamento del Tesoro de los Estados Unidos ha anunciado que impondrá sanciones al intercambio de criptomonedas Chatex y su red de apoyo por supuestamente facilitar transacciones para actores de ransomware.
En una actualización de asesoramiento emitido el 8 de noviembre, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro, u OFAC, agregó a Chatex, así como a IZIBITS OU, Chatextech SIA y Hightrade Finance a su lista de entidades autorizadas por el gobierno de Estados Unidos. El departamento afirmó que Chatex tiene “vínculos directos” con la empresa Suex OTC de la República Checa y Rusia, que sancionó en septiembre.
Según la OFAC, Chatex ha ayudado a facilitar transacciones para grupos de ransomware, con más de la mitad de las transacciones del intercambio “relacionadas con actividades ilícitas o de alto riesgo como los mercados de redes oscuras, intercambios de alto riesgo y ransomware”. La adición del intercambio a la lista de sanciones sigue a que las autoridades de Letonia y Estonia suspendieron las operaciones de Chatextech y revocaron la licencia de IZIBITS OU, respectivamente.
“Los intercambios de divisas virtuales sin principios como Chatex son fundamentales para la rentabilidad de las actividades de ransomware, especialmente al lavar y cobrar las ganancias para los delincuentes”, dijo el departamento. “El Departamento del Tesoro seguirá utilizando todas las autoridades disponibles para interrumpir a los ciber actores malintencionados, bloquear los ingresos delictivos ilícitos y disuadir acciones adicionales contra el pueblo estadounidense”.
En el mismo anuncio, la OFAC alegó que el ciudadano ucraniano Yaroslav Vasinskyi y el ciudadano ruso Yevgeniy Polyanin habían sido parte de ataques de ransomware contra múltiples entidades gubernamentales de EE. UU., Así como contra muchas del sector privado. Como parte de las acciones del Departamento del Tesoro, los residentes de EE. UU. Tienen prohibido participar en transacciones con Vasinskyi, Polyanin, Chatex y todas las entidades asociadas, o pueden enfrentar acciones de cumplimiento o sanciones ellos mismos.
El Departamento de Estado anunció que ofrecería una recompensa de $ 10 millones por información que conduzca a la ubicación de cualquier persona en una “posición de liderazgo clave” en el grupo de ransomware Sodinokibi / REvil. Además, ofrecería una recompensa de $ 5 millones que conduciría al arresto o condena de cualquiera que intente iniciar un ataque de ransomware importante.
Relacionado: El libro mayor de Bitcoin como arma secreta en la guerra contra el ransomware
Durante una conferencia de prensa hoy, el Fiscal General de los Estados Unidos, Merrick Garland dijo el Departamento de Justicia había acusado a Vasinsky en agosto por su presunto papel en la piratería de computadoras personales, así como por conspirar para cometer lavado de dinero al exigir el pago de los ataques de ransomware. Según el Fiscal General, las autoridades polacas arrestaron a Vasinsky en octubre y está a la espera de ser extraditado a Estados Unidos. Además, el Departamento de Justicia anunció una acusación similar contra Polyanin, habiendo incautado $ 6.1 millones en criptografía de 3.000 ataques de ransomware de los que presuntamente era responsable.
“Por segunda vez en cinco meses, anunciamos la incautación de las ganancias digitales del ransomware desplegado por un grupo delictivo transnacional”, dijo Garland. “Esta no será la última vez: el gobierno de EE. UU. Continuará persiguiendo agresivamente todo el ecosistema de ransomware y aumentará la resistencia de nuestra nación a las amenazas cibernéticas”.
Durante la presidencia de Joe Biden, la lucha contra los ataques de ransomware a la infraestructura crítica de EE. UU. Ha sido un problema importante. En junio, un grupo de trabajo del gobierno confiscó más de $ 2 millones en criptomonedas que se usaron para pagar el rescate luego de un ataque al sistema Colonial Pipeline.
