Les États-Unis interdisent les adresses Crypto liées au groupe de rançongiciels LockBit dans le système financier

• Le Bureau de contrôle des avoirs étrangers a nommé deux ressortissants russes et identifié 10 adresses Bitcoin et Ether après qu'une opération internationale a pris le contrôle du site Web de l'organisation.
• Les forces de l'ordre ont déclaré qu'elles distribueraient des clés de décryptage aux victimes.

L'organisme de surveillance des sanctions du département du Trésor américain a ajouté près d'une douzaine d'adresses Bitcoin et Ether à sa liste noire mondiale, alléguant qu'elles étaient utilisées par des fournisseurs de ransomwares.

L'Office de contrôle des avoirs étrangers (OFAC)nommés Artur Sungatov et Ivan Kondratyev, deux ressortissants russesinculpé de charges liés au déploiement de rançongiciels, et ont identifié 10 adresses Bitcoin et Ether (dont aucune ne contenait de fonds au moment de la mise sous presse), dans un communiqué publié mardi, interdisant aux entités américaines de fournir tout type de services financiers aux deux entités. Selon l'OFAC et le ministère américain de la Justice, elles font partie du groupe de rançongiciels LockBit, ONEun des distributeurs de rançongiciels les plus prolifiques au monde, accusé d'avoir volé plus de 120 millions de dollars à plus de 2 000 victimes ces dernières années.

Les attaques de ransomware permettent aux acteurs malveillants de bloquer l'accès des victimes à leurs ordinateurs et réseaux à moins qu'elles ne paient des frais, souvent en Cryptomonnaie.

Un effort international du ministère de la Justice, d’Europol et du Royaume-Uni.Agence nationale de lutte contre la criminalité Des agences de plusieurs autres pays ont saisi le site web et plusieurs pages de LockBit plus tôt cette semaine, dans le cadre d'une opération baptisée Opération Cronos. Les forces de l'ordre ont annoncé qu'elles distribueraient des clés de déchiffrement aux victimes, leur permettant ainsi de retrouver l'accès à leurs appareils.

Selon uncommuniqué de presse d'Europol, plus de 200 comptes de Cryptomonnaie liés à LockBit ont été gelés, tandis que les autorités aux États-Unis, au Royaume-Uni et dans l'UE ont toutes saisi diverses parties de l'infrastructure du groupe de ransomware.

Certaines des adresses répertoriées par l'OFAC mardi étaient des adresses de dépôt pour KuCoin, Coinspaid et Binance, selon les données d'Arkham Intelligence.

Parmi les victimes de LockBit figuraient des entités municipales et des entreprises privées du monde entier.

« La variante du ransomware LockBit, comme d'autres variantes majeures du ransomware, fonctionne selon le modèle « ransomware-as-a-service » (RaaS), dans lequel les administrateurs, également appelés développeurs, conçoivent le ransomware, recrutent d'autres membres - appelés affiliés - pour le déployer, et maintiennent un tableau de bord logiciel en ligne appelé « panneau de contrôle » pour fournir aux affiliés les outils nécessaires au déploiement de LockBit », indique le communiqué de presse du DOJ.