Het Amerikaanse ministerie van Financiën heeft twee personen gesanctioneerd die verbonden zijn aan de Russische ransomware-groep die $ 9 miljard aan assets stal van een Amerikaanse broker-dealer. De software, gemaakt door de Russische LockBit-groep, heeft waarschijnlijk bijgedragen aan de toename van ransomware-aanvallen in 2023.
De VS hebben Russische staatsburgers Artur Sungatov en Ivan Kondratiev toegevoegd aan het OFAC-register (Office of Foreign Assets Control) van speciaal aangewezen personen.
Amerikaanse Ministerie van Financiën verhoogt cryptosancties
Naast het toevoegen van hun namen aan de lijst, heeft het ministerie van Financiën ook tien crypto-adressen die toebehoren aan de personen op de zwarte lijst geplaatst. De sancties betekenen dat Amerikaanse bedrijven en burgers geen transacties mogen doen met de personen.
Alle eigendommen van de Russen moeten ook worden gemeld bij het Amerikaanse ministerie van Financiën. De nieuwste sancties maken deel uit van de voortdurende inspanningen van het Amerikaanse ministerie van Financiën om de financiering van terrorisme aan te pakken.
Eerder zette het crypto wallets op de zwarte lijst die toebehoren aan de Noord-Koreaanse groep Lazarus. De toezichthouder stelde later voor dat altcoin- en bitcoinmengers dezelfde regels voor het bijhouden van gegevens en het rapporteren van gegevens zouden volgen die ook gelden voor buitenlandse banken.
Lees meer: Crypto vs. Bankieren: Wat is een slimmere keuze?
De Amerikaanse overheid heeft Rusland gewaarschuwd om concretere stappen te nemen om te voorkomen dat terroristische financiering in het land plaatsvindt. LockBit, het onderwerp van een inbeslagname door US Attorney General Merrick B. Garland, was een Russisch darknet.
Hoe Ransomware-stammen zich ontwikkelen
Ketenanalysebedrijf Chainalysis stelde dat ransomware-aanvallen in 2023 stegen tot meer dan $ 1 miljard na een dip in 2022. Cybersecuritybedrijf Recorded Future bevestigde ongeveer 583 nieuwe ransomware-varianten. Deze varianten kunnen de cyber- en cryptocurrency security bedreigen.
LockBit en Phobos zijn ransomware-varianten waarvan de Ransomware-as-a-Service (RaaS) filialen zoals Sungatov en Kondratiev in staat stelde om de aanvallen uit te voeren. Sommige nieuwkomers kopieerden code van bestaande stammen om high profits te maken met minimale investeringen, terwijl anderen rebrands gebruikten om zich te distantiëren van gesanctioneerde entiteiten.
De groei van initial access brokers (IAB’s) heeft het gemakkelijker gemaakt voor slechte actoren om ransomware-aanvallen uit te voeren. Deze entiteiten verkopen binnengedrongen netwerken aan ransomware-aanvallers voor minder dan $1000.
Lees meer: 15 Meest voorkomende Crypto Scams om voor uit te kijken
De combinatie van IAB’s en RaaS creëert een ‘verontrustend effectief’ bedrijfsmodel voor criminelen, zegt Andrew Davis van cybersecurity incident response consulting bedrijf Kivu Consulting.
“De toename van het aanvalsvolume kan worden toegeschreven aan de laagdrempeligheid van het affiliate model en de adoptie van ransomware-as-a-service, een verontrustend effectief bedrijfsmodel voor cybercriminelen,” aldus Davis.
BeInCrypto heeft contact opgenomen met het Amerikaanse ministerie van Financiën, maar had op het moment van schrijven nog geen antwoord ontvangen.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
