Le département du Trésor des États-Unis a annoncé qu’il imposerait des sanctions à l’échange de crypto-monnaie Chatex et à son réseau de soutien pour avoir prétendument facilité les transactions pour les acteurs des ransomwares.
Dans une mise à jour consultative Publié le 8 novembre, l’Office of Foreign Assets Control du département du Trésor, ou OFAC, a ajouté Chatex ainsi que IZIBITS OU, Chatextech SIA et Hightrade Finance à sa liste d’entités sanctionnées par le gouvernement américain. Le département a affirmé que Chatex avait des « liens directs » avec la République tchèque et la société russe Suex OTC, qu’il a sanctionnées en septembre.
Selon l’OFAC, Chatex a contribué à faciliter les transactions pour les groupes de rançongiciels, avec plus de la moitié des transactions de la bourse « retracées à des activités illicites ou à haut risque telles que les marchés du darknet, les échanges à haut risque et les rançongiciels ». L’ajout de l’échange à la liste des sanctions fait suite à la suspension par les autorités lettone et estonienne des opérations de Chatextech et à la révocation de la licence d’IZIBITS OU, respectivement.
« Les échanges de devises virtuelles sans principes comme Chatex sont essentiels à la rentabilité des activités de ransomware, en particulier en blanchissant et en encaissant le produit pour les criminels », a déclaré le département. « Le Trésor continuera d’utiliser toutes les autorités disponibles pour perturber les cyber-acteurs malveillants, bloquer les produits du crime mal acquis et dissuader d’autres actions contre le peuple américain. »
Dans la même annonce, l’OFAC a allégué que le ressortissant ukrainien Yaroslav Vasinskyi et le ressortissant russe Yevgeniy Polyanin avaient participé à des attaques de ransomware contre plusieurs entités du gouvernement américain ainsi que de nombreuses entreprises du secteur privé. Dans le cadre des actions du département du Trésor, il est interdit aux résidents des États-Unis de s’engager dans des transactions avec Vasinskyi, Polyanin, Chatex et toutes les entités associées, ou ils peuvent eux-mêmes faire l’objet de mesures d’exécution ou de sanctions.
Le département d’État a annoncé qu’il offrirait une récompense de 10 millions de dollars pour toute information permettant de localiser toute personne occupant un « poste de direction clé » dans le groupe de ransomware Sodinokibi/REvil. En outre, il offrirait une récompense de 5 millions de dollars conduisant à l’arrestation ou à la condamnation de toute personne tentant de lancer une attaque de ransomware majeure.
En rapport: Le registre Bitcoin comme arme secrète dans la guerre contre les ransomwares
Lors d’une conférence de presse aujourd’hui, le procureur général américain Merrick Garland mentionné le ministère de la Justice avait inculpé Vasinsky en août pour son rôle présumé dans le piratage d’ordinateurs personnels ainsi que pour avoir comploté en vue de commettre un blanchiment d’argent en exigeant le paiement des attaques de ransomware. Selon le procureur général, les autorités polonaises ont arrêté Vasinsky en octobre et il attend son extradition vers les États-Unis. En outre, le ministère de la Justice a annoncé un acte d’accusation similaire contre Polyanin, ayant saisi 6,1 millions de dollars en crypto sur 3 000 attaques de ransomware dont il serait responsable.
« Pour la deuxième fois en cinq mois, nous avons annoncé la saisie du produit numérique d’un ransomware déployé par un groupe criminel transnational », a déclaré Garland. « Ce ne sera pas la dernière fois – le gouvernement américain continuera de poursuivre agressivement l’ensemble de l’écosystème des ransomwares et d’augmenter la résilience de notre pays aux cybermenaces. »
Sous le président Joe Biden, la lutte contre les attaques de ransomware contre les infrastructures américaines critiques a été un enjeu majeur. En juin, un groupe de travail gouvernemental a saisi plus de 2 millions de dollars en crypto utilisés pour payer une rançon à la suite d’une attaque contre le système Colonial Pipeline.