Vous vous souvenez quand le président Joe Biden a promis de s'en prendre aux acteurs des ransomwares ? Non seulement cela se produit, mais cela se répand dans l'écosystème de la crypto-monnaie.
L'Office of Foreign Assets Controls (OFAC), l'agence d'application des sanctions économiques du département du Trésor américain, a placé aujourd'hui la bourse mondiale de crypto-monnaie Chatex sur sa liste de sanctions aux côtés de trois sociétés qui lui fourniraient prétendument un soutien en matière d'infrastructure – IZIBITS OU basée en Estonie, basée en Lettonie Chatextech SIA et Hightrade Finance Ltd de Saint-Vincent-et-les Grenadines, ainsi qu'un Ukrainien et un Russe qui auraient mené de récentes attaques de ransomware.
Les ransomwares sont des logiciels malveillants que les pirates informatiques utilisent pour prendre le contrôle d'ordinateurs ou de réseaux informatiques individuels et en verrouiller les propriétaires ; les attaquants demandent alors un paiement, souvent sous forme de Bitcoin ou de pièce de confidentialité Monero , pour rétablir l'accès.
"L'analyse des transactions connues de Chatex indique que plus de la moitié sont directement liées à des activités illicites ou à haut risque telles que les marchés du darknet, les échanges à haut risque et les ransomwares", a écrit le département du Trésor dans un communiqué de presse aujourd'hui.
Le département du Trésor affirme que Chatex, qui facilite les transactions peer-to-peer via le réseau social Telegram, a des "liens directs" avec Suex, un échange de crypto-monnaie qu'il a sanctionné le 21 septembre pour avoir facilité les paiements des pirates. Les sanctions signifient que tous les actifs de Chatex aux États-Unis sont bloqués et que les citoyens et entreprises américains ne peuvent pas légalement mener la plupart des affaires avec Chatex ou ses sociétés affiliées. Les gouvernements de Lettonie et d'Estonie ont déjà suspendu les enregistrements de Chatextech et Izibits OU, respectivement, selon l'OFAC.
L'OFAC a également ajouté le ressortissant ukrainien Yaroslav Vasinskyi et le ressortissant russe Yevgeniy Polyanin à sa liste de sanctions, le premier pour son rôle présumé dans le déploiement de ransomware contre Kaseya, un fournisseur de logiciels informatiques qui a été victime d'une attaque de ransomware de 70 millions de dollars en juillet. Le Trésor pense que les deux hommes sont impliqués dans Sodinokibi/REvil, un groupe de piratage d'Europe de l'Est qui a engrangé plus de 200 millions de dollars en rançons Bitcoin et Monero.
C'est une grosse partie des 590 millions de dollars de paiements de ransomware signalés par l'administration aujourd'hui.
« Des groupes de ransomware et des organisations criminelles ont ciblé des entreprises et des institutions publiques américaines de toutes tailles et de tous secteurs, cherchant à saper l'épine dorsale de notre économie », a écrit le secrétaire adjoint au Trésor Wally Adeyemo, avant de conclure : « C'est une priorité absolue pour le Administration Biden.