Las sanciones contra el exchange Suex, con sede en Rusia, son un paso importante de la administración Biden para dificultar el acceso de los ciberdelincuentes a los pagos, y su objetivo final es interrumpir el rápido aumento de los ataques de ransomware.
“Los centros de intercambio como Suex son fundamentales para la capacidad de los atacantes de extraer beneficios de los ataques de ransomware. Esta acción es una muestra de nuestra intención de exponer e interrumpir la infraestructura ilícita que utiliza estos ataques”, dijo Wally Adeyemo, subsecretario del Departamento del Tesoro.
Según el Departamento del Tesoro, más del 40% de las transacciones de Suex están asociadas a actividades ilegales. Las nuevas sanciones bloquean todas las propiedades e intereses comerciales de Suex en EE.UU. y amenazan con castigar a cualquier persona que participe en la plataforma.
Por su parte, la empresa de análisis de criptomonedas Chain Analysis indica que Suex ha recibido más de 160 millones de dólares de actores de ransomware y otros ciberdelincuentes. Un análisis de la actividad de Suex muestra que múltiples direcciones de depósito pertenecientes al exchange fueron incluidas en un grupo de apenas 273 direcciones identificadas por Chainalysis como receptoras del 55 por ciento de todos los fondos enviados desde direcciones ilícitas en 2020.
La Oficina de Control de Activos Extranjeros del Departamento del Tesoro ha sancionado anteriormente a organizaciones asociadas con el apoyo al ransomware. En 2019, el gobierno estadounidense sancionó a Evil Corp, una organización cibercriminal con sede en Rusia detrás del malware Dridex, que se utilizó para robar más de 100 millones de dólares en 40 países.
Adeyemo recalcó que la administración estadounidense dará prioridad a perseguir el estrecho subconjunto de intercambios de criptodivisas que constituyen una cantidad desproporcionada de actividad ilegal. “Al blanquear criptodivisas a través de bolsas específicas, los hackers pretenden ocultar su actividad y disfrazar cualquier rastro de evidencia digital. Vamos a seguir indagando este ecosistema… y buscando otras acciones que podamos tomar para disuadir a quienes facilitan este tipo de pagos, dada la importancia de proteger nuestra seguridad nacional y nuestra economía”, dijo el funcionario.
Los ataques de ransomware, que se han duplicado con creces en los últimos años, suponen una importante amenaza para la seguridad nacional de las infraestructuras críticas de Estados Unidos, según han concluido los responsables de seguridad nacional de este país. Las nuevas sanciones siguen a una oleada de acciones del gobierno de Biden destinadas a desbaratar la crisis de ransomware que amenaza dichas infraestructuras.
