La administración de Biden tomó medidas enérgicas contra un intercambio de criptomonedas el martes para interrumpir a los atacantes de ransomware que utilizan pagos digitales para facilitar los ciberataques a la infraestructura crítica de Estados Unidos.
El Departamento del Tesoro anunció sanciones contra SUEX, un intercambio de criptomonedas que opera en Rusia, por supuestamente facilitar pagos a bandas cibernéticas. Un intercambio de criptomonedas es un mercado digital donde los usuarios compran y venden activos digitales.
Los atacantes de ransomware mantienen los datos y los sistemas como rehenes hasta que las víctimas pagan, a menudo a través de monedas digitales.
“A medida que los ciberdelincuentes utilizan métodos y tecnologías cada vez más sofisticados, nos comprometemos a utilizar la gama completa de medidas, para incluir sanciones y herramientas reguladoras, para interrumpir, disuadir y prevenir ataques de ransomware”, dijo la secretaria del Tesoro, Janet Yellen, en un comunicado.
Más del 40% de las transacciones de SUEX están asociadas con «actores ilícitos», según el Tesoro, que apuntó al intercambio para brindar apoyo material a los atacantes de ransomware.
“Los intercambios de divisas virtuales como SUEX son fundamentales para la rentabilidad de los ataques de ransomware, que ayudan a financiar actividades adicionales de los ciberdelincuentes”, dijo el Tesoro en un comunicado. «El Tesoro continuará interrumpiendo y responsabilizando a estas entidades para reducir el incentivo para que los ciberdelincuentes continúen realizando estos ataques».
Monitorear el uso de criptomonedas por parte de los atacantes de ransomware ha demostrado ser una herramienta fructífera en la búsqueda de ciberdelincuentes por parte del gobierno federal. Por ejemplo, el gobierno de EE. UU. Recuperó aproximadamente 2,3 millones de dólares de la criptomoneda pagada por el principal proveedor de combustible de EE. UU. Colonial Pipeline a sus atacantes afiliados a la banda de ransomware DarkSide, que el presidente Biden ha vinculado con Rusia.
Anteriormente, Biden intentó obstaculizar a las bandas criminales rusas amonestando al presidente ruso Vladimir Putin para que actuara contra los ciberataques dentro de las fronteras de su país. Biden advirtió a Putin varias veces este verano que habría consecuencias para los ciberataques que afectan la infraestructura crítica de Estados Unidos, según la Casa Blanca.
En septiembre, EE. UU. Se reunió con aliados sobre cómo defenderse de manera efectiva. El Tesoro dijo que se reunió varias veces a principios de este mes con el Banco de Inglaterra y otros miembros del Grupo de Expertos Cibernéticos del G-7 para discutir el ransomware y sus efectos en el sector de servicios financieros.
Junto con sus nuevas sanciones a SUEX, la administración también emitió una guía que advierte a los estadounidenses que no paguen a los atacantes de ransomware o animen a otros a realizar dichos pagos.
“Las empresas que facilitan los pagos de ransomware a los ciber actores en nombre de las víctimas, incluidas las instituciones financieras, las empresas de seguros cibernéticos y las empresas involucradas en análisis forense digital y respuesta a incidentes, no solo fomentan futuras demandas de pago de ransomware, sino que también pueden correr el riesgo de violar [Office of Foreign Assets Control] regulaciones ”, decía un aviso del Departamento del Tesoro. «El gobierno de EE. UU. Desalienta enérgicamente a todas las empresas privadas y ciudadanos a que paguen demandas de rescate o extorsión y recomienda centrarse en fortalecer las medidas defensivas y de resiliencia para prevenir y proteger contra ataques de ransomware».