El Departamento del Tesoro de los Estados Unidos ha anunciado que impondrá sanciones al exchange de criptomonedas Chatex y a su red de apoyo por haber facilitado supuestamente las transacciones a actores de ransomware.

En una actualización de asesoramiento emitida el 8 de noviembre, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro, u OFAC, añadió a Chatex, así como a IZIBITS OU, Chatextech SIA y Hightrade Finance, a su lista de entidades sancionadas por el gobierno estadounidense. El departamento afirmó que Chatex tiene "vínculos directos" con la empresa Suex OTC, con sede en la República Checa y Rusia, a la que sancionó en septiembre.

Según la OFAC, Chatex ha contribuido a facilitar las transacciones de grupos de ransomware, con más de la mitad de las transacciones del exchange "rastreadas a actividades ilícitas o de alto riesgo como los mercados de la darknet, los exchanges de alto riesgo y el ransomware". La inclusión del exchange en la lista de sanciones se produce después de que las autoridades letonas y estonias suspendieran las operaciones de Chatextech y revocaran la licencia de IZIBITS OU, respectivamente.

"Los exchanges de moneda virtual sin principios como Chatex son fundamentales para la rentabilidad de las actividades de ransomware, especialmente por el blanqueo y el cobro de las ganancias para los delincuentes", dijo el departamento. "El Tesoro continuará utilizando todas las autoridades disponibles para desbaratar a los actores cibernéticos maliciosos, bloquear las ganancias criminales mal habidas y disuadir de acciones adicionales contra el pueblo estadounidense".

En el mismo anuncio, la OFAC alegó que el ciudadano ucraniano Yaroslav Vasinskyi y el ruso Yevgeniy Polyanin habían participado en ataques de ransomware contra múltiples entidades gubernamentales estadounidenses, así como contra muchas del sector privado. Como parte de las acciones del Departamento del Tesoro, se prohíbe a los residentes en Estados Unidos realizar transacciones con Vasinskyi, Polyanin, Chatex y todas las entidades asociadas, o pueden enfrentarse a acciones de ejecución o a sanciones.

El Departamento de Estado anunció que ofrecería una recompensa de USD 10 millones por información que condujera a la localización de cualquier persona en una "posición de liderazgo clave" en el grupo de ransomware Sodinokibi/REvil. Además, ofrecerá una recompensa de USD 5 millones que conduzca a la detención o condena de cualquier persona que intente iniciar un gran ataque de ransomware.

Durante una conferencia de prensa celebrada hoy, el Fiscal General de los Estados Unidos, Merrick Garland, dijo que el Departamento de Justicia había acusado a Vasinsky en agosto por su presunta participación en el hackeo de ordenadores personales, así como por conspirar para cometer blanqueo de dinero al exigir el pago de los ataques de ransomware. Según el Fiscal General, las autoridades polacas detuvieron a Vasinsky en octubre y está a la espera de ser extraditado a Estados Unidos. Además, el Departamento de Justicia anunció una acusación similar contra Polyanin, habiéndose incautado USD 6.1 millones en criptomonedas procedentes de 3,000 ataques de ransomware de los que era presuntamente responsable.

"Por segunda vez en cinco meses, anunciamos la incautación de las ganancias digitales del ransomware desplegado por un grupo criminal transnacional", dijo Garland. "Esta no será la última vez: el gobierno de Estados Unidos continuará persiguiendo agresivamente todo el ecosistema del ransomware y aumentando la resistencia de nuestra nación a las amenazas cibernéticas".

Bajo el mandato del presidente Joe Biden, la lucha contra los ataques de ransomware a las infraestructuras críticas de Estados Unidos ha sido un tema importante. En junio, un grupo de trabajo del gobierno se incautó de más de USD 2 millones en criptomonedas utilizadas para pagar rescates tras un ataque al sistema Colonial Pipeline.

Sigue leyendo: