Le département du Trésor américain a annoncé aujourd’hui des sanctions contre l’échange de crypto-monnaie Chatex pour avoir aidé les gangs de rançongiciels à échapper aux sanctions et facilité les transactions de rançon.
Le Trésor a également sanctionné l’échange cryptographique Suex lié à la Russie en septembre pour avoir aidé au moins huit groupes de rançongiciels, plus de 40 % de ses transactions connues étant liées à des acteurs illicites.
« L’analyse des transactions connues de Chatex indique que plus de la moitié sont directement liées à des activités illicites ou à haut risque telles que les marchés du darknet, les échanges à haut risque et les ransomwares », a déclaré le département du Trésor. mentionné.
« Chatex est désigné conformément au décret exécutif (EO) 13694, tel que modifié, pour fournir un soutien matériel à Suex et à la menace posée par les acteurs criminels des ransomwares. »
Tout comme dans le cas de Suex, en sanctionnant Chatex, l’administration américaine vise à supprimer le principal canal utilisé par les opérations de ransomware pour collecter les paiements de rançon auprès de leurs victimes.
Le Trésor a également désigné IZIBITS OU, Chatextech SIA et Hightrade Finance Ltd pour fournir une assistance à Chatex en mettant en place une infrastructure et en permettant les opérations de Chatex.
En sanctionnant les échanges cryptographiques qui fournissent un soutien matériel aux gangs de ransomware, les États-Unis espèrent drainer leur financement et perturber leurs opérations.
« Les échanges de devises virtuelles sans principes comme Chatex sont essentiels à la rentabilité des activités de ransomware, en particulier en blanchissant et en encaissant le produit pour les criminels », a ajouté le Trésor.
« Le Trésor continuera d’utiliser toutes les autorités disponibles pour perturber les cyber-acteurs malveillants, bloquer les produits du crime mal acquis et dissuader d’autres actions contre le peuple américain. »
Répression contre les canaux de paiement des ransomwares
Le rapport d’analyse des tendances financières du FinCEN a été publié dans la foulée des gouvernements du monde entier affirmant qu’ils vont sévir contre les canaux de paiement en crypto-monnaie utilisés par les gangs de ransomware.
Il y a un an, l’Office of Foreign Assets Control (OFAC) du département du Trésor a également averti les négociateurs de ransomware qu’ils pourraient encourir des sanctions civiles pour avoir facilité le paiement de rançons si leurs transactions impliquaient des gangs de ransomware déjà inscrits sur sa liste de sanctions.
Le gouvernement américain a également imposé des sanctions contre d’autres entités et acteurs de menace associés aux opérations de ransomware ces dernières années.
La liste des sanctions liées aux ransomwares comprend le développeur du ransomware Cryptolocker, deux Iraniens pour avoir apporté un soutien matériel au ransomware SamSam, au groupe Lazarus et à deux sous-groupes, Bluenoroff et Andariel,
Les États-Unis ont également inculpé plusieurs membres d’Evil Corp pour avoir volé plus de 100 millions de dollars et les ont ajoutés à la liste des sanctions de l’Office of Foreign Assets Control (OFAC). Ce groupe est associé à plusieurs familles de ransomwares, notamment WastedLocker, Hades, Phoenix CryptoLocker, PayLoadBin, DoppelPaymer, Grief et Macaw Locker.
Aujourd’hui, le Trésor a également sanctionné les filiales de REvil, Yaroslav Vasinskyi et Yevgeniy Polyanin, pour leur rôle dans le déploiement de charges utiles de ransomware dans 5 500 attaques amoureuses.
Le département d’État américain a également annoncé jeudi une récompense de 10 000 000 $ pour l’identification ou la localisation des principaux membres du ransomware DarkSide et 5 000 000 $ pour les informations menant à l’arrestation d’affiliés et d’autres participants aux attaques DarkSide.
Le montant total des rançons qui se sont terminées dans les portefeuilles des groupes de ransomwares s’élevait à plus de 400 millions de dollars au cours des 12 derniers mois, soit plus de quatre fois plus par rapport à l’ensemble de 2019, selon le Trésor.
Le mois dernier, le Financial Crimes Enforcement Network (FinCEN) du département du Trésor a identifié environ 5,2 milliards de dollars de transactions Bitcoin sortantes probablement liées aux 10 variantes de ransomware les plus fréquemment signalées.