EUA proíbem endereços de Cripto vinculados ao grupo de ransomware LockBit do sistema financeiro

• O Escritório de Controle de Ativos Estrangeiros nomeou dois cidadãos russos e identificou 10 endereços de Bitcoin e ether depois que uma operação internacional assumiu o controle do site da organização.
• As agências policiais disseram que distribuirão chaves de descriptografia às vítimas.

O órgão de fiscalização de sanções do Departamento do Tesouro dos EUA adicionou quase uma dúzia de endereços de Bitcoin e ether à sua lista negra global, alegando que eles foram usados ​​por fornecedores de ransomware.

O Escritório de Controle de Ativos Estrangeiros (OFAC)chamados Artur Sungatov e Ivan Kondratyev, dois cidadãos russosindiciado por acusações vinculado à implantação de ransomware, e identificou 10 endereços de Bitcoin e ether (nenhum dos quais contendo fundos até o momento da publicação), em uma declaração na terça-feira, proibindo entidades dos EUA de fornecer qualquer tipo de serviço financeiro para os dois. De acordo com o OFAC e o Departamento de Justiça dos EUA, eles fazem parte do grupo de ransomware LockBit, um dos distribuidores de ransomware mais prolíficos do mundo, acusado de roubar mais de US$ 120 milhões de mais de 2.000 vítimas nos últimos anos.

Ataques de ransomware permitem que agentes mal-intencionados bloqueiem o acesso das vítimas aos seus computadores e redes, a menos que paguem uma taxa, geralmente em Criptomoeda.

Um esforço internacional do DOJ, Europol e Reino Unido.Agência Nacional do Crime e agências em vários outros países apreenderam o site da LockBit e várias páginas no início desta semana em um esforço apelidado de Operação Cronos. As agências de segurança pública anunciaram que distribuiriam chaves de descriptografia para as vítimas, permitindo que elas recuperassem o acesso aos seus dispositivos.

De acordo com umcomunicado de imprensa da Europol, mais de 200 contas de Criptomoeda vinculadas ao LockBit foram congeladas, enquanto autoridades nos EUA, Reino Unido e UE apreenderam várias partes da infraestrutura do grupo de ransomware.

Alguns dos endereços listados pelo OFAC na terça-feira eram endereços de depósito para KuCoin, Coinspaid e Binance, de acordo com dados da Arkham Intelligence.

As vítimas do LockBit incluíam entidades municipais e empresas privadas ao redor do mundo.

"A variante do ransomware LockBit, assim como outras variantes importantes de ransomware, opera no modelo 'ransomware como serviço' (RaaS), no qual os administradores, também chamados de desenvolvedores, projetam o ransomware, recrutam outros membros — chamados de afiliados — para implantá-lo e mantêm um painel de software on-line chamado 'painel de controle' para fornecer aos afiliados as ferramentas necessárias para implantar o LockBit", disse o comunicado à imprensa do DOJ.