Des responsables américains saisissent 6,1 millions de dollars de crypto aux joueurs de ransomware et ajoutent Chatex à la liste des sanctions
Le département du Trésor des États-Unis a annoncé qu’il imposerait des sanctions à l’échange de crypto-monnaie Chatex et à son réseau de soutien pour avoir prétendument facilité les transactions pour les joueurs de ransomware.
Dans une mise à jour publiée le 8 novembre, l’Office of Foreign Assets Control (OFAC) du département du Trésor a ajouté Chatex ainsi que IZIBITS OU, Chatextech SIA et Hightrade Finance à sa liste d’entités sanctionnées par le gouvernement américain. . Le département a affirmé que Chatex avait des « liens directs » avec la société tchèque et russe Suex OTC, qu’il a sanctionnée en septembre.
Selon l’OFAC, Chatex a contribué à faciliter les transactions pour les groupes de ransomware, avec plus de la moitié des transactions de la bourse « retracées à des activités illicites ou à haut risque telles que les marchés darknet, les bourses à haut risque et les ransomwares ». L’ajout de l’échange à la liste des sanctions fait suite à la suspension par les autorités lettones et estoniennes des opérations de Chatextech et à la révocation de la licence d’IZIBITS OU, respectivement.
« Les échanges de devises virtuelles sans vergogne comme Chatex sont essentiels à la rentabilité des activités de ransomware, en particulier pour le blanchiment et l’encaissement des revenus des criminels », a déclaré le département. « Le Trésor continuera d’utiliser toutes les autorités disponibles pour perturber les cyber-acteurs malveillants, bloquer les produits de la criminalité mal acquis et dissuader de nouvelles actions contre le peuple américain. »
Dans la même annonce, l’OFAC a allégué que l’Ukrainien Yaroslav Vasinskyi et le Russe Yevgeniy Polyanin ont participé à des attaques de ransomware contre plusieurs entités gouvernementales américaines ainsi que de nombreuses entreprises du secteur privé. Dans le cadre des actions du Département du Trésor, il est interdit aux résidents des États-Unis de s’engager dans des transactions avec Vasinskyi, Polyanin, Chatex et toutes les entités associées, ou ils peuvent eux-mêmes faire l’objet de poursuites. exécution ou sanctions.
Le département d’État a annoncé qu’il offrirait une récompense de 10 millions de dollars pour toute information pouvant localiser toute personne occupant un « poste de direction clé » dans le groupe de ransomware Sodinokibi / REvil. En outre, il offrirait une récompense de 5 millions de dollars conduisant à l’arrestation ou à la condamnation de toute personne tentant de lancer une attaque de ransomware majeure.
En rapport: Le registre Bitcoin comme arme secrète dans la guerre des ransomwares
Lors d’une conférence de presse aujourd’hui, le procureur général des États-Unis, Merrick Garland, a déclaré que le ministère de la Justice avait inculpé Vasinsky en août pour son rôle présumé dans le piratage d’ordinateurs personnels ainsi que pour complot en vue de commettre un blanchiment d’argent en exigeant le paiement d’attaques de ransomware. Selon le procureur général, les autorités polonaises ont arrêté Vasinsky en octobre et il attend son extradition vers les États-Unis. De plus, le ministère de la Justice a annoncé un acte d’accusation similaire contre Polyanin, saisissant 6,1 millions de dollars en crypto sur 3 000 attaques de ransomware dont il serait responsable.
« Pour la deuxième fois en cinq mois, nous avons annoncé la saisie du produit numérique de ransomware déployé par un groupe criminel transnational », a déclaré Garland. « Ce ne sera pas la dernière fois – le gouvernement américain continuera de poursuivre agressivement l’ensemble de l’écosystème des ransomwares et d’augmenter la résilience de notre pays aux cybermenaces. »
Sous le président Joe Biden, la lutte contre les attaques de ransomware contre les infrastructures critiques aux États-Unis a été un problème majeur. En juin, un groupe de travail gouvernemental a saisi plus de 2 millions de dollars en crypto utilisés pour payer une rançon à la suite d’une attaque contre le système Colonial Pipeline.