Les États-Unis interdisent les adresses Crypto liées au groupe LockBit Ransomware du système financier
LockBit a touché plus de 2 000 victimes différentes, qui ont déboursé plus de 120 millions de dollars en paiements, selon un communiqué de presse du DOJ.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/DDPKYH5P7JFJRMW7NIKJ5SMIXU.png)
- L'Office de contrôle des avoirs étrangers a nommé deux ressortissants russes et identifié 10 adresses Bitcoin et Ethernet après qu'une opération internationale a pris le contrôle du site Web de l'organisation.
- Les forces de l'ordre ont déclaré qu'elles distribueraient des clés de décryptage aux victimes.
L'organisme de surveillance des sanctions du département du Trésor américain a ajouté près d'une douzaine d'adresses Bitcoin et Ethernet à sa liste noire mondiale, alléguant qu'elles étaient utilisées par des fournisseurs de ransomwares.
L'Office of Foreign Asset Control (OFAC) a nommé Artur Sungatov et Ivan Kondratyev , deux ressortissants russes inculpés pour des accusations liées au déploiement de ransomware, et a identifié 10 adresses Bitcoin et Ethernet (dont aucune ne contenait de fonds au moment de la publication), en une déclaration mardi interdisant aux entités américaines de fournir tout type de services financiers aux deux. Selon l'OFAC et le ministère américain de la Justice, ils font partie du groupe de ransomwares LockBit, ONEun des distributeurs de ransomwares les plus prolifiques au monde, accusé d'avoir volé plus de 120 millions de dollars à plus de 2 000 victimes au cours des dernières années.
Les attaques de ransomware permettent aux acteurs malveillants de bloquer l'accès des victimes à leurs ordinateurs et réseaux à moins qu'elles ne paient des frais, souvent en Cryptomonnaie.
Un effort international du DOJ, d'Europol, de la National Crime Agency du Royaume-Uni et d'agences de plusieurs autres pays a saisi le site Web et diverses pages de LockBit plus tôt cette semaine dans le cadre d'un effort baptisé Opération Cronos. Les forces de l'ordre ont annoncé qu'elles distribueraient des clés de décryptage aux victimes, leur permettant de retrouver l'accès à leurs appareils.
Selon un communiqué de presse d'Europol , plus de 200 comptes de Cryptomonnaie liés à LockBit ont été gelés, tandis que les autorités des États-Unis, du Royaume-Uni et de l'UE ont toutes saisi diverses parties de l'infrastructure du groupe de ransomwares.
Certaines des adresses répertoriées par l'OFAC mardi étaient des adresses de dépôt pour KuCoin, Coinspaid et Binance, selon les données d'Arkham Intelligence.
Les victimes de LockBit comprenaient des entités municipales et des entreprises privées du monde entier.
"La variante du ransomware LockBit, comme d'autres variantes majeures du ransomware, fonctionne selon le modèle 'ransomware-as-a-service' (RaaS), dans lequel les administrateurs, également appelés développeurs, conçoivent le ransomware, recrutent d'autres membres - appelés affiliés - pour le déployer. et maintenir un tableau de bord logiciel en ligne appelé « panneau de contrôle » pour fournir aux affiliés les outils nécessaires au déploiement de LockBit", indique le communiqué de presse du DOJ.
