Il Dipartimento del Tesoro accusa Suex OTC, S.R.O. di facilitare le transazioni che coinvolgono proventi illeciti per almeno otto varianti di ransomware, segnando la sua prima mossa del genere contro uno scambio di valuta virtuale sull'attività ransomware.
"Scambi come Suex sono fondamentali per la capacità degli aggressori di estrarre profitti dagli attaccanti di ransomware", ha detto il vicesegretario del Tesoro Wally Adeyemo in una telefonata con i giornalisti in anteprima dell'annuncio. "L'azione di oggi è un segnale della nostra intenzione di esporre e interrompere l'infrastruttura illecita che utilizza questi attacchi".
Gli hacker usano il ransomware per abbattere i sistemi che controllano tutto, dalla fatturazione ospedaliera alla produzione. Si fermano solo dopo aver ricevuto pagamenti pesanti, in genere pagati in criptovaluta.
Gli attacchi stanno aumentando in scala, sofisticazione e portata, ha detto il Tesoro. Nel 2020 i pagamenti ransomware hanno raggiunto oltre 400 milioni di dollari, più di quattro volte il livello del 2019, ha detto Anne Neuberger, vice consigliere per la sicurezza nazionale per il cyber, ai giornalisti durante la chiamata.
I funzionari hanno detto che l'amministrazione sta anche aggiornando la guida sulle sanzioni per incoraggiare le vittime di attacchi ransomware a condividere le informazioni con le forze dell'ordine.
Il Tesoro ha detto che un'analisi delle transazioni Suex conosciute mostra che oltre il 40% di esse ha coinvolto attori illeciti. Mentre alcuni scambi sono sfruttati da attori cattivi, altri come Suex, "facilitano le attività illecite per i propri guadagni illeciti", l'agenzia ha aggiunto in un comunicato.
Le sanzioni, incluse in un ordine esecutivo del 2015 contro i criminali informatici, bloccano l'accesso di Suex a tutte le proprietà degli Stati Uniti e vietano agli americani di effettuare transazioni con l'azienda.
Suex OTC è una società privata con sede nella Repubblica Ceca, secondo Eikon di Refinitiv.
