La incautación por parte del Departamento de Justicia de $ 6,1 millones en fondos vinculados a presuntos pagos de rescate, anunciada junto con nuevas sanciones contra un intercambio de criptomonedas y arrestos de presuntos piratas informáticos, marcó una escalada en el intento de Washington de debilitar a los grupos de piratería informática que han interrumpido las empresas estadounidenses.
La recuperación de fondos muestra cómo la cooperación de las empresas víctimas con las fuerzas del orden a veces puede dar sus frutos, dijeron funcionarios estadounidenses el lunes, mientras que las sanciones crearán preguntas adicionales para las empresas estadounidenses que enfrentan las demandas de rescate de los piratas informáticos.
«Si apunta a las víctimas aquí, nosotros lo haremos a usted», dijo la subsecretaria de Justicia Lisa Monaco en una conferencia de prensa.
Los funcionarios estadounidenses intensificaron su esfuerzo para rastrear y potencialmente apoderarse de la criptomoneda de los grupos de ransomware después de que Colonial Pipeline Co. pagara a los piratas informáticos $ 4.4 millones durante un ataque en mayo que interrumpió el conducto de combustible más grande de la costa este. Las empresas estadounidenses hicieron un total de $ 590 millones en dichos pagos durante los primeros seis meses de este año, según la Red de Ejecución de Delitos Financieros del Departamento del Tesoro, frente a los $ 416 millones del año anterior.
La incautación y los arrestos anunciados el lunes se produjeron cuando el Departamento del Tesoro sancionó a Chatex, un intercambio de criptomonedas que supuestamente ha facilitado los pagos de ransomware, así como las empresas afiliadas. La medida convirtió a Chatex en el segundo intercambio incluido en la lista negra por el gobierno de EE. UU. En los últimos meses, después de SUEX OTC, de propiedad rusa.
«Esto significa que con efecto inmediato, todos los activos de estas entidades que están sujetas a la jurisdicción de Estados Unidos están bloqueados», dijo el subsecretario del Tesoro, Wally Adeyemo. “Todas las transacciones están prohibidas para personas estadounidenses. Y todo doméstico [cryptocurrency] los intercambios tienen prohibido procesar transacciones con este intercambio «.
El Departamento del Tesoro dijo el lunes que más de la mitad de las transacciones conocidas de Chatex están vinculadas al ransomware, los mercados de la red oscura y otros intercambios de alto riesgo. Las empresas que enfrentan ataques de ransomware a menudo contratan a especialistas externos en ciberseguridad para negociar con los piratas informáticos y verificar si ellos o la infraestructura de cifrado que utilizan han sido incluidos en la lista negra por el gobierno de EE. UU. El Departamento del Tesoro ha instado a las empresas a informar tales demandas y advirtió que aquellos que paguen a entidades sancionadas como Chatex podrían enfrentar duras sanciones.
Chatex no respondió de inmediato a las solicitudes de comentarios. El Departamento del Tesoro dijo que el intercambio tiene presencia en Letonia, Estonia y San Vicente y las Granadinas.
Las acciones estadounidenses dirigidas a las criptomonedas se produjeron como parte de una ofensiva internacional de ciberseguridad presentada el lunes por funcionarios estadounidenses y europeos.
Las autoridades de Rumania y Polonia arrestaron en los últimos días a varias personas presuntamente vinculadas a REvil, la banda de ransomware detrás de los ataques de este año contra el proveedor de software Kaseya Ltd. y el procesador de carne JBS. SA
.
Una acusación revelada el lunes acusó a Yevgeniy Polyanin de piratear al menos dos empresas y 13 entidades gubernamentales.
Foto:
Andrew Harnik / Associated Press
El fiscal general Merrick Garland dijo el lunes que un presunto pirata informático, el ciudadano ruso Yevgeniy Polyanin, de 28 años, se había llevado el equivalente a 13 millones de dólares de otros pagos de rescate. El Departamento de Justicia confiscó más de $ 6,1 millones de esos fondos en septiembre, según una orden de registro que se hizo pública el lunes.
Una acusación revelada el lunes acusó a Polyanin de piratear al menos dos empresas y 13 entidades gubernamentales en Texas durante un período de dos semanas en agosto de 2019. Se cree que Polyanin está en Rusia, dijo el director de la Oficina Federal de Investigaciones, Christopher Wray.
Polyanin no pudo ser contactado de inmediato para hacer comentarios.
Funcionarios estadounidenses han dicho que los piratas informáticos operan en Rusia con relativa impunidad, una afirmación que el Kremlin niega, pero agregaron el lunes que los fondos incautados muestran cómo pueden alterar los equipos de piratería sin la cooperación local. Los investigadores pueden monitorear las transacciones de los delincuentes si las empresas víctimas comparten información como la dirección digital a la que realizan los pagos, según expertos en ciberseguridad y analistas de blockchain.
Al instar a las víctimas a denunciar los incidentes de ransomware a las autoridades, el Sr. Wray dijo: “El largo brazo de la ley llega mucho más lejos que [hackers] pensar.»
Escribir a David Uberti en [email protected]
Copyright © 2021 Dow Jones & Company, Inc. Todos los derechos reservados. 87990cbe856818d5eddac44c7b1cdeb8
Fuente: WSJ