Il Dipartimento del Tesoro degli Stati Uniti ha sanzionato due persone affiliate al gruppo russo di ransomware che ha sottratto 9 miliardi di dollari in asset a un intermediariodiborsa statunitense. Il software, creato dal gruppo russo LockBit, ha probabilmente contribuito all’aumento degli attacchi ransomware nel 2023.
Gli Stati Uniti hanno aggiunto i cittadini russi Artur Sungatov e Ivan Kondratiev al registro delle persone specialmente designate dell’Office of Foreign Assets Control (OFAC).
Il Ministero del Tesoro statunitense aumenta le sanzioni sulle criptovalute
Oltre alla pubblicità dei loro nomi, il Dipartimento del Tesoro ha inserito nella lista nera anche dieci indirizzi di criptovaluta appartenenti alle persone. Le sanzioni impongono alle aziende e ai cittadini statunitensi di non effettuare transazioni con questi individui.
Tutte le proprietà appartenenti ai russi devono essere riportate al Dipartimento del Tesoro statunitense. Le ultime sanzioni fanno parte dello sforzo continuo del Tesoro degli Stati Uniti per reprimere il finanziamento del terrorismo.
In precedenza aveva inserito nella lista nera gli indirizzi dei portafogli di criptovalute appartenenti al gruppo nordcoreano Lazarus. Il regolatore ha poi proposto che i miscelatori di altcoin e bitcoin seguano le stesse regole di registrazione e di riporto imposte alle banche straniere.
Per saperne di più: Criptovalute e banche: Qual è la scelta più intelligente?
L’amministrazione statunitense ha avvisato la Russia di adottare misure più concrete per impedire che le operazioni di finanziamento del terrorismo abbiano luogo nel Paese. LockBit, oggetto di un sequestro da parte del Procuratore Generale degli Stati Uniti Merrick B. Garland, era una darknet russa.
L’evoluzione dei ceppi di ransomware
La società dianalisi sulblockchain Chainalysis ha sostenuto che gli attacchi ransomware sono aumentati nel 2023 fino a superare il miliardo di dollari dopo un calo nel 2022. La società di sicurezza informatica Recorded Future ha confermato circa 583 nuove varianti di ransomware. Queste varianti possono minacciare la sicurezza informatica e delle criptovalute.
LockBit e Phobos sono ceppi di ransomware il cui Ransomware-as-a-Service (RaaS) ha permesso ad affiliati come Sungatov e Kondratiev di portare a termine gli attacchi. Alcuni nuovi operatori hanno copiato il codice da ceppi esistenti per ottenere profitti elevati con investimenti minimi, mentre altri hanno adottato marchi diversi per prendere le distanze da entità sanzionate.
La crescita dei broker di accesso iniziale (IAB) ha reso più facile per i cattivi attori condurre attacchi ransomware. Queste entità vendono reti penetrate agli aggressori di ransomware per meno di 1.000 dollari.
Per saperne di più: 15 truffe di crittografia più comuni da tenere d’occhio
La combinazione di IAB e RaaS crea un modello di business “inquietantemente efficace” per i criminali, afferma Andrew Davis della società di consulenza per la risposta agli incidenti di cybersecurity Kivu Consulting.
“L’aumento del volume degli attacchi può essere attribuito alla facilità di accesso del modello di affiliazione e all’adozione del ransomware-as-a-service, un modello di business inquietantemente efficace per i criminali informatici”, ha dichiarato Davis.
BeInCrypto ha contattato il Dipartimento del Tesoro degli Stati Uniti, ma al momento della stampa non aveva ancora ricevuto risposta.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
