O órgão fiscalizador de sanções do Departamento do Tesouro dos EUA adicionou quase uma dúzia de endereços de Bitcoin e Ether à sua lista negra global, alegando que eles foram usados ​​por fornecedores de ransomware.

O Escritório de Controle de Ativos Estrangeiros (OFAC) nomeou Artur Sungatov e Ivan Kondratyev , dois cidadãos russos indiciados por acusações vinculadas à implantação de ransomware, e identificou 10 endereços Bitcoin e Ether (nenhum dos quais contendo fundos até o momento desta publicação), em um comunicado na terça-feira, proibindo entidades dos EUA de fornecer qualquer tipo de serviço financeiro aos dois. De acordo com a OFAC e o Departamento de Justiça dos EUA, eles fazem parte do grupo de ransomware LockBit, um dos distribuidores de ransomware mais prolíficos do mundo, acusado de roubar mais de US$ 120 milhões de mais de 2.000 vítimas nos últimos anos.

Os ataques de ransomware permitem que agentes maliciosos bloqueiem o acesso das vítimas aos seus computadores e redes, a menos que paguem uma taxa, muitas vezes em Criptomoeda.

Um esforço internacional do DOJ, da Europol, da Agência Nacional do Crime do Reino Unido e de agências de vários outros países apreendeu o site da LockBit e várias páginas no início desta semana, em um esforço denominado Operação Cronos. As agências de aplicação da lei anunciaram que distribuiriam chaves de descriptografia às vítimas, permitindo-lhes recuperar o acesso aos seus dispositivos.

De acordo com um comunicado de imprensa da Europol , mais de 200 contas de Criptomoeda vinculadas ao LockBit foram congeladas, enquanto as autoridades dos EUA, Reino Unido e UE apreenderam várias partes da infraestrutura do grupo de ransomware.

Alguns dos endereços listados pela OFAC na terça-feira eram endereços de depósito de KuCoin, Coinspaid e Binance, segundo dados da Arkham Intelligence.

As vítimas do LockBit incluíam entidades municipais e empresas privadas em todo o mundo.

“A variante do ransomware LockBit, como outras variantes importantes do ransomware, opera no modelo ‘ransomware-as-a-service’ (RaaS), no qual administradores, também chamados de desenvolvedores, projetam o ransomware, recrutam outros membros – chamados afiliados – para implantar e manter um painel de software on-line chamado ‘painel de controle’ para fornecer aos afiliados as ferramentas necessárias para implantar o LockBit”, disse o comunicado de imprensa do DOJ.