Gli Stati Uniti vietano gli indirizzi Cripto legati al gruppo ransomware LockBit dal sistema finanziario

• L'Office of Foreign Asset Control ha nominato due cittadini russi e ha identificato 10 indirizzi Bitcoin ed ether dopo che un'operazione internazionale ha acquisito il controllo del sito web dell'organizzazione.
• Le forze dell'ordine hanno affermato che distribuiranno le chiavi di decrittazione alle vittime.

L'organismo di vigilanza sulle sanzioni del Dipartimento del Tesoro degli Stati Uniti ha aggiunto quasi una dozzina di indirizzi Bitcoin ed ether alla sua lista nera globale, sostenendo che fossero utilizzati dai fornitori di ransomware.

L'Office of Foreign Asset Control (OFAC) ha nominato Artur Sungatov e Ivan Kondratyev , due cittadini russi incriminati con l'accusa di diffusione di ransomware, e ha identificato 10 indirizzi Bitcoin ed ether (nessuno dei quali contenente fondi al momento della stesura di questo articolo), in una dichiarazione di martedì, che vieta alle entità statunitensi di fornire qualsiasi tipo di servizio finanziario ai due. Secondo l'OFAC e il Dipartimento di Giustizia degli Stati Uniti, fanno parte del gruppo ransomware LockBit, ONE dei distributori di ransomware più prolifici al mondo accusato di aver rubato più di 120 milioni di dollari a oltre 2.000 vittime negli ultimi anni.

Gli attacchi ransomware consentono agli autori malintenzionati di bloccare le vittime fuori dai loro computer e reti a meno che non paghino una tariffa, spesso in Criptovaluta.

Un'operazione internazionale da parte del Dipartimento di Giustizia, di Europol, della National Crime Agency del Regno Unito e di agenzie di diversi altri paesi ha sequestrato il sito web di LockBit e varie pagine all'inizio di questa settimana in un'operazione denominata Operazione Cronos. Le forze dell'ordine hanno annunciato che distribuiranno chiavi di decrittazione alle vittime, consentendo loro di riottenere l'accesso ai propri dispositivi.

Secondo un comunicato stampa di Europol , più di 200 conti Criptovaluta legati a LockBit sono stati congelati, mentre le autorità negli Stati Uniti, nel Regno Unito e nell'UE hanno sequestrato varie parti dell'infrastruttura del gruppo ransomware.

Secondo i dati di Arkham Intelligence, alcuni degli indirizzi elencati martedì dall'OFAC erano indirizzi di deposito per KuCoin, Coinspaid e Binance.

Le vittime di LockBit includevano enti municipali e aziende private in tutto il mondo.

"La variante del ransomware LockBit, come le altre principali varianti del ransomware, opera nel modello 'ransomware-as-a-service' (RaaS), in cui gli amministratori, chiamati anche sviluppatori, progettano il ransomware, reclutano altri membri - chiamati affiliati - per distribuirlo e mantenere un dashboard software online chiamato "pannello di controllo" per fornire agli affiliati gli strumenti necessari per implementare LockBit," si legge nel comunicato stampa del Dipartimento di Giustizia.