Нові санкції США проти російських груп вимагачів

Департамент скарбниці США оголосив про санкції проти двох осіб, пов`язаних з російською групою вимагачів виплат, яка вкрала $9 мільярдів активів від американського брокера. Програмне забезпечення, створене групою LockBit з Росії, ймовірно, сприяло зростанню кількості атак вимагання виплат у 2023 році.

США додали російських громадян Артура Сунгатова та Івана Кондратьєва до реєстру осіб, на яких поширюються спеціальні санкції, Управлінням контролю за зовнішніми активами (OFAC). У додаток до додавання їхніх імен до списку, Департамент скарбниці також вніс у чорний список десять криптовалютних адрес, які належать цим особам. Санкції означають, що компанії та громадяни США не можуть проводити транзакції з цими особами.

Усі власності, належні росіянам, також повинні бути повідомлені Департаменту скарбниці США. Останні санкції є частиною постійної кампанії Департаменту скарбниці США з ліквідації фінансування тероризму.

Раніше він вніс у чорний список криптовалютні адреси групи Лазарус з Північної Кореї. Пізніше регулятор запропонував, щоб альткоїни та біткоїн-міксери дотримувались тих самих правил збереження записів та звітності, які накладаються на іноземні банки.

Уряд США попередив Росію про необхідність прийняти більш конкретні кроки для запобігання функціонуванню фінансування тероризму в країні. LockBit, яка була предметом конфіскації з боку Генерального прокурора США Меріка Б. Гарленда, була російською даркнет-платформою.

Фірма Chainalysis, що аналізує блокчейн, стверджує, що атаки вимагання виплат зросли у 2023 році до понад $1 мільярда після падіння у 2022 році. Кібербезпекова фірма Recorded Future підтвердила близько 583 нових варіантів вимагачів виплат. Ці варіанти можуть загрожувати кібербезпеці та криптовалютам.

LockBit та Phobos - це варіанти вимагачів виплат, чиє програмне забезпечення як сервіс дозволило афіліатам, таким як Сунгатов і Кондратьєв, виконувати атаки. Деякі нові учасники скопіювали код з існуючих варіантів, щоб отримати великі прибутки з мінімальними інвестиціями, тоді як інші змінали бренд для віддалення себе від санкціонованих суб’єктів.

Зростання посередників початкового доступу (Initial Access Brokers - IABs) спрощує злочинцям здійснення атак вимагання виплат. Ці суб’єкти продають проникнуті мережі вимагачам виплат за менше ніж $1000.

Комбінація IABs і RaaS створює «турбуюче ефективну» бізнес-модель для зловмисників, - каже Ендрю Девіс з фірми з консалтингу з кібербезпеки Kivu Consulting.

«Збільшення обсягу атак можна пояснити простотою доступу до моделі афіліатів та прийняттям готового програмного забезпечення як сервіс, турбуюче ефективну бізнес-модель для кіберзлочинців», - сказав Девіс.

BeInCrypto звернулася до Департаменту скарбниці США, але до закриття матеріалу відповіді ще не отримала. У співідповідності з рекомендаціями проекту «Trust Project», BeInCrypto прагне до об’єктивного, прозорого висвітлення подій. Ця новина має на меті надати точну, своєчасну інформацію. Однак, читачам рекомендується самостійно перевіряти факти та консультуватися з фахівцем перед здійсненням будь-яких рішень на підставі цього матеріалу. Зверніть увагу, що наші Умови та політика конфіденційності були оновлені.