Власти США конфискуют $6,1 млн в криптовалюте у разработчиков вымогательского ПО и добавляют Chatex в санкционный список
Министерство финансов США объявило о введении санкций в отношении криптовалютной биржи Chatex и ее сети поддержки за то, что они якобы способствовали проведению транзакций для исполнителей программ выкупа.
В обновленном консультативном письме от 8 ноября Управление по контролю за иностранными активами Министерства финансов, или OFAC, добавило Chatex, а также IZIBITS OU, Chatextech SIA и Hightrade Finance в список организаций, против которых правительство США ввело санкции. Министерство заявило, что Chatex имеет «прямые связи» с компанией Suex OTC из Чехии и России, против которой оно ввело санкции в сентябре.
По данным OFAC, Chatex способствовала проведению транзакций для групп, занимающихся распространением вымогательского ПО, причем более половины транзакций биржи «были связаны с незаконной или высокорискованной деятельностью, такой как рынки даркнета, высокорискованные биржи и вымогательское ПО». Добавление биржи в санкционный список последовало за тем, как власти Латвии и Эстонии приостановили деятельность Chatextech и отозвали лицензию IZIBITS OU, соответственно.
«Беспринципные биржи виртуальных валют, такие как Chatex, имеют решающее значение для прибыльности деятельности по распространению вымогательского ПО, особенно путем отмывания и обналичивания доходов для преступников», — заявили в департаменте. «Казначейство будет продолжать использовать все имеющиеся полномочия для пресечения деятельности злонамеренных кибер-актеров, блокирования незаконно полученных преступных доходов и предотвращения дополнительных действий против американского народа».
В том же заявлении OFAC утверждает, что гражданин Украины Ярослав Васинский и гражданин России Евгений Полянин участвовали в атаках с использованием программного обеспечения ransomware на многочисленные государственные учреждения США, а также на многих представителей частного сектора. В рамках действий Министерства финансов резидентам США запрещено участвовать в сделках с Васинским, Поляниным, Chatex и всеми связанными с ними организациями, иначе они сами могут столкнуться с принудительными мерами или санкциями.
Государственный департамент объявил, что предложит вознаграждение в размере 10 миллионов долларов за информацию, которая позволит установить местонахождение любого лица, занимающего «ключевую руководящую должность» в группе Sodinokibi/REvil ransomware. Кроме того, будет предложено вознаграждение в размере $5 млн. за информацию об аресте или осуждении любого, кто попытается инициировать крупную атаку с использованием ransomware.
Биткойн-досье как секретное оружие в войне против ransomware
На сегодняшней пресс-конференции генеральный прокурор США Меррик Гарланд заявил, что в августе Министерство юстиции предъявило обвинения Васинскому за его предполагаемую роль во взломе персональных компьютеров, а также в сговоре с целью отмывания денег, требуя оплаты за атаки выкупа. По словам генерального прокурора, польские власти арестовали Васинского в октябре, и он ожидает экстрадиции в США. Кроме того, Министерство юстиции объявило об аналогичном обвинительном заключении против Полянина, изъяв 6,1 млн долларов в криптовалюте, полученной в результате 3 000 атак ransomware, за которые он предположительно несет ответственность.
«Во второй раз за пять месяцев мы объявили об изъятии цифровых доходов от программ-выкупов, внедренных транснациональной преступной группировкой», — сказал Гарланд. «Это будет не в последний раз — правительство США продолжит агрессивное преследование всей экосистемы ransomware и повысит устойчивость нашей страны к киберугрозам».
При президенте Джо Байдене борьба с атаками ransomware на важнейшие объекты инфраструктуры США была одним из главных вопросов. В июне правительственная оперативная группа изъяла более 2 миллионов долларов США в криптовалюте, использовавшейся для оплаты выкупа после атаки на систему Colonial Pipeline.