Gli Stati Uniti bandiscono gli indirizzi Cripto legati al gruppo ransomware LockBit dal sistema finanziario

• L'Office of Foreign Asset Control ha identificato due cittadini russi e 10 indirizzi Bitcoin ed ether dopo che un'operazione internazionale ha preso il controllo del sito web dell'organizzazione.
• Le forze dell'ordine hanno dichiarato che distribuiranno le chiavi di decifrazione alle vittime.

L'organismo di controllo delle sanzioni del Dipartimento del Tesoro degli Stati Uniti ha aggiunto quasi una dozzina di indirizzi Bitcoin ed ether alla sua lista nera globale, sostenendo che fossero utilizzati dai fornitori di ransomware.

L'Ufficio per il controllo dei beni esteri (OFAC)di nome Artur Sungatov e Ivan Kondratyev, due cittadini russiincriminato per accuse legati all'implementazione di ransomware, e hanno identificato 10 indirizzi Bitcoin ed ether (nessuno dei quali contenente fondi al momento della stampa), in una dichiarazione di martedì, vietando alle entità statunitensi di fornire qualsiasi tipo di servizio finanziario ai due. Secondo l'OFAC e il Dipartimento di Giustizia degli Stati Uniti, fanno parte del gruppo ransomware LockBit, ONE dei distributori di ransomware più prolifici al mondo accusato di aver rubato più di 120 milioni di dollari da oltre 2.000 vittime negli ultimi anni.

Gli attacchi ransomware consentono ai malintenzionati di impedire alle vittime di accedere ai loro computer e alle loro reti, a meno che non paghino una somma, spesso in Criptovaluta.

Uno sforzo internazionale da parte del Dipartimento di Giustizia, dell'Europol e del Regno Unito.Agenzia nazionale per la criminalità e agenzie di diversi altri paesi hanno sequestrato il sito web di LockBit e varie pagine all'inizio di questa settimana in uno sforzo soprannominato Operazione Cronos. Le agenzie delle forze dell'ordine hanno annunciato che avrebbero distribuito chiavi di decrittazione alle vittime, consentendo loro di riottenere l'accesso ai loro dispositivi.

Secondo uncomunicato stampa dell'Europol, più di 200 account Criptovaluta collegati a LockBit sono stati congelati, mentre le autorità di Stati Uniti, Regno Unito e Unione Europea hanno sequestrato varie parti dell'infrastruttura del gruppo ransomware.

Secondo i dati di Arkham Intelligence, alcuni degli indirizzi elencati dall'OFAC martedì erano indirizzi di deposito per KuCoin, Coinspaid e Binance.

Tra le vittime di LockBit figurano enti municipali e aziende private in tutto il mondo.

"La variante del ransomware LockBit, come altre importanti varianti di ransomware, opera secondo il modello 'ransomware-as-a-service' (RaaS), in cui gli amministratori, chiamati anche sviluppatori, progettano il ransomware, reclutano altri membri, chiamati affiliati, per distribuirlo e gestiscono un pannello di controllo software online chiamato 'pannello di controllo' per fornire agli affiliati gli strumenti necessari per distribuire LockBit", si legge nel comunicato stampa del Dipartimento di Giustizia.