据美国有线电视新闻网报装,美国政府当地时间9月21日对一家加密货币交易所实施制裁,这是美国迄今为止最直接的动作之一,旨在切断造成数亿美元经济损失的勒索软件集团的收入。本次制裁切断了Suex进入美国市场的机会,这是一家加密货币交易所,美国官员指责该交易所与八种勒索软件背后的黑客有业务往来。财政部还更新了对美国企业的制裁相关指南,以“坚决阻止”公司向网络犯罪分子支付赎金。美国官员担心,受害的美国大公司支付数百万美元的敲诈勒索只会招来更多来自东欧和俄罗斯组织的勒索软件攻击。
Suex声称自己是一种使用信用卡或借记卡购买加密货币的简单平台,而加密货币通常难以追踪。虽然Suex在加密货币市场中相对默默无闻,但据财政部估计Suex 历史上40%的交易与非法活动有关。该交易所目前没有回应置评请求。
针对俄罗斯交易所Suex的制裁是拜登政府在加大网络犯罪分子获取支付服务难度方面迈出的重要一步,其最终目标是扰乱勒索软件攻击的快速增长。(政府并未披露哪些黑客组织涉嫌通过该服务洗钱。)
消息传出之际,美国官员怀疑俄罗斯总统弗拉基米尔普京是否会采取相应措施打击在俄罗斯境内活动的网络犯罪分子。9月20日,爱荷华州的一家谷物合作社成为最新一家遭受勒索软件入侵的美国公司,攻击该公司的是涉嫌说俄语的黑客。
美政府官员的反应
像Suex这样的交易所对于攻击者从勒索软件攻击中获利至关重要。这一行动是一个信号,表明美国打算利用这些措施来揭露和破坏非法基础设施,”美国财政部副部长沃利·阿德耶莫(Wally Adeyemo)表示。
阿德耶莫表示,财政部将优先打击此类非法活动的少数加密货币交易所。通过特定的交易所洗钱加密货币,黑客旨在隐藏他们的活动,并掩盖任何数字证据线索。
阿德耶莫说:“鉴于保护我们的国家安全和经济的重要性,我们将继续审视这个生态系统,并寻找我们可以采取的其他行动来阻止那些为这类支付提供便利的人。”
新制裁将封锁Suex在美国的所有财产和商业利益,并威胁对任何与该平台接触的个人实施额外制裁。
美国国家安全委员会(national security Council)负责网络和新兴技术的副国家安全顾问安妮·纽伯格(Anne Neuberger)表示,白宫注意到爱荷华州粮食合作社最近受到的攻击,但没有将攻击归因,也没有发现任何重大影响。
安妮·纽伯格20日对记者说:“我们正在跟踪勒索软件事件,但目前我们没有看到对“合作社”运营 的特别影响。” “我们与公司保持联系并与他们密切合作。”
纽伯格称,白宫下个月将与国际合作伙伴举行会议,讨论勒索软件和追究庇护网络罪犯的司法管辖区的责任。官员们表示,全球合作对于遏制网络犯罪至关重要。
业界反应
“对受制裁交易所的影响将是严重的,”加密货币分析公司Elliptic的联合创始人汤姆罗宾逊告诉CNN。“财政部已经有效地切断了与美元的联系。各地的银行都将保持警惕。”
网络安全保险公司Resilience的首席理赔官迈克尔·菲利普斯(Michael Phillips)表示,对Suex这样的平台进行制裁,可能会给处于灰色法律环境的加密货币交易所带来压力,迫使它们最终投资合规,以防范非法活动。
“加密货币金融系统非常网络化,”菲利普斯说。“因此,制裁那些不良行为者会给那些可能处于灰色地带的行为者带来压力,如果他们知道自己必须这么做,他们可能倾向于开始投资合规。”
根据加密货币分析公司Chainalysis的数据,该交易所已经从勒索软件行为者和其他网络罪犯那里收到了超过1.6亿美元。对Suex的活动进行的分析显示,在Chainalysis识别出的273个地址中,有多个属于该交易所的存款地址,这些地址接收了2020年从非法地址发送的所有资金的55%。
美国财政部(Treasury Department)外国资产控制办公室(Office of Foreign Assets Control)以前也曾批准过与支持勒索软件有关的组织。2019年,美国政府制裁了总部位于俄罗斯的网络犯罪组织Evil Corp.,该组织制造了Dridex恶意软件,在40个国家窃取了1亿多美元。
财政部还将调查加密货币混合器技术,这是一种将加密货币与多个基金混合以掩盖其真实来源的技术。今年4月,美国司法部逮捕了一名俄罗斯裔瑞典人,罪名是通过“比特币雾”混合器洗钱3.35亿美元的加密货币。“比特币雾”是一种为网络罪犯洗钱而闻名的加密货币服务。财政部下属的调查机构金融犯罪执法网络(Financial Crimes Enforcement Network)也对混和器处以罚款,理由是他们违反了旨在防止洗钱的银行业监管规定。
21日,OFAC还发布了2020年勒索软件指南的更新,强烈反对向勒索者支付赎金。该建议鼓励受害者向执法部门报告事件,并配合调查。阿德耶莫说,在决定是否对决定支付赎金的受害者实施制裁时,OFAC将综合考虑早期报告和合作。
美国国家安全官员得出结论说,勒索软件攻击近年来增加了一倍多,对美国关键基础设施构成了严重的国家安全威胁。
勒索之患此起彼伏
9月20日,在爱荷华州拥有60个分支机构的谷物分销商New Cooperative证实,它成为名为BlackMatter的俄语组织发起的勒索软件攻击的目标。一些网络安全专家认为 BlackMatter与破坏 Colonial Pipeline 计算机的同一组织有关。新合作社在一份声明中说:“出于谨慎考虑,我们主动将系统脱机以遏制威胁,我们可以确认它已被成功遏制。”
该合作社拒绝就黑客要求的赎金规模发表评论。但总部位于波士顿的威胁情报公司Recorded Future表示,黑客要求590万美元,依据源自New Cooperative和BlackMatter之间的谈判记录。
此前,5月份据称是俄罗斯网络犯罪分子迫使Colonial Pipeline公司关闭数天,该管道运输东海岸消耗的所有燃料的约45%。Colonial Pipeline公司最终向黑客支付了440万美元的加密货币以恢复公司的数据。司法部从黑客那里扣押了大约 230 万美元的赎金,但官员们首先不希望看到这些钱离开公司账户。
6月,总统乔拜登将勒索软件视为国家安全和经济威胁,敦促普京打击在俄罗斯开展活动的网络犯罪分子。然而,联邦调查局副局长保罗·阿巴特近日表示,“没有迹象表明”普京这样做了。
勒索攻击受害者的名单还在持续的增加!
参考资源
1、https://www.cyberscoop.com/ransomware-sanctions-crypto-suex-russia-treasury/
2、https://edition.cnn.com/2021/09/21/politics/us-cryptocurrency-sanctions/index.html
声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。