Biden trừng phạt trao đổi tiền điện tử vì các cuộc tấn công tống tiền bằng mã độc.

Chính quyền Biden hôm thứ Ba đã công bố các biện pháp trừng phạt đối với sàn giao dịch tiền điện tử vì vai trò bị cáo buộc trong việc cho phép thanh toán bất hợp pháp từ các cuộc tấn công bằng mã độc, một phần của chiến dịch đàn áp rộng rãi hơn đối với mối đe dọa đang gia tăng.

Bộ Tài chính cáo buộc Suex OTC, SRO đã tạo điều kiện cho các giao dịch liên quan đến số tiền thu được bất hợp pháp cho ít nhất tám biến thể tống tiền bằng mã độc, động thái đầu tiên của nó chống lại một sàn giao dịch tiền ảo về hoạt động tống tiền bằng mã độc.

“Các sàn giao dịch như Suex rất quan trọng đối với khả năng thu lợi nhuận từ những kẻ tấn công tống tiền bằng mã độc của kẻ tấn công”, Thứ trưởng Bộ Tài chính Wally Adeyemo cho biết trong một cuộc gọi với các phóng viên khi xem trước thông báo vào tối thứ Hai. Hành động này “là một tín hiệu cho thấy ý định của chúng tôi nhằm vạch trần và phá vỡ cơ sở hạ tầng bất hợp pháp bằng cách sử dụng các cuộc tấn công này.”

Tin tặc sử dụng tống tiền bằng mã độc để đánh sập các hệ thống kiểm soát mọi thứ, từ xuất hóa đơn cho bệnh viện đến sản xuất. Họ chỉ dừng lại sau khi nhận được các khoản thanh toán khổng lồ, thường là bằng tiền điện tử.

Năm nay, các băng đảng tống tiền bằng mã độc đã tấn công nhiều công ty quan trọng của Mỹ trong các vụ hack quy mô lớn. Một cuộc tấn công như vậy nhằm vào nhà điều hành đường ống Colonial Pipeline đã dẫn đến tình trạng thiếu hụt nguồn cung cấp nhiên liệu tạm thời ở Bờ Đông Hoa Kỳ. Tin tặc cũng nhắm mục tiêu vào một công ty nông nghiệp có trụ sở tại Iowa, làm dấy lên lo ngại về việc gián đoạn thu hoạch ngũ cốc ở Trung Tây.

Anne Neuberger, phó cố vấn an ninh mạng quốc gia về mạng, nói với các phóng viên vào năm 2020, các khoản thanh toán tống tiền bằng mã độc đạt hơn 400 triệu đô la, gấp hơn 4 lần so với năm 2019.

Mối đe dọa đã trở nên nổi bật đến mức Tổng thống Mỹ Joe Biden được cho là đã nói với Tổng thống Nga Vladimir Putin trong cuộc họp vào tháng 7 rằng các công ty “cơ sở hạ tầng quan trọng” nên hạn chế các băng đảng tống tiền bằng mã độc. Các nhóm như vậy thường hoạt động từ Nga hoặc Ukraine, theo các chuyên gia an ninh mạng và các công tố viên liên bang.

Các quan chức trong cuộc gọi cho biết chính quyền đang cập nhật hướng dẫn về các biện pháp trừng phạt để khuyến khích các nạn nhân của các cuộc tấn công tống tiền bằng mã độc chia sẻ thông tin với cơ quan thực thi pháp luật.

Bộ Tài chính cho biết một phân tích về các giao dịch Suex đã biết cho thấy hơn 40% trong số đó có liên quan đến các đối tượng bất chính. Trong khi một số sàn giao dịch bị lợi dụng bởi những kẻ xấu, những sàn giao dịch khác như Suex, “tạo điều kiện cho các hoạt động bất hợp pháp thu lợi bất chính của riêng họ”, cơ quan này cho biết thêm trong một thông cáo.

Tom Robinson, nhà khoa học trưởng và đồng sáng lập công ty phân tích blockchain Elliptic cho biết: “Các sàn giao dịch tiền điện tử giả mạo từ lâu đã trở thành công cụ quan trọng cho các băng đảng tống tiền bằng mã độc. “Hành động này của chính phủ Mỹ gửi đi một tín hiệu rõ ràng rằng họ sẽ không dung thứ cho hoạt động này, dù nó có trụ sở ở đâu.”

Các biện pháp trừng phạt, bao gồm trong một lệnh hành pháp năm 2015 nhắm vào tội phạm mạng, chặn quyền truy cập của Suex vào tất cả tài sản của Hoa Kỳ và cấm người Mỹ giao dịch với công ty.

Suex OTC là một công ty tư nhân có trụ sở tại Cộng hòa Séc, theo Eikon của Refinitiv.