Departamento del Tesoro sanciona direcciones cripto asociadas a la organización criminal LockBit

Los miembros de LockBit están asociados a gran cantidad de ataques de tipo ransomware. Los reportes más recientes alegan que esta organización ha robado unos USD $120 millones a unas 2.000 víctimas en todo el mundo.

***

La OFAC incluyó en su lista negra varias direcciones relacionadas con LockBit
LockBit es una organización vinculada con ataques de tipo ransomware
Se estima que han robado unos USD $120 millones en los últimos años
Las sanciones aplican directamente sobre dos ciudadanos rusos, presuntamente asociados con LockBit

La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU., agregó a su lista negra un grupo de direcciones Bitcoin y Ethereum asociadas a la organización LockBit, señalados por la producción de software malicioso empleado para ataques de tipo ransomware (secuestro de datos).

Sancionadas direcciones cripto de LockBit

La información fue publicada en un comunicado compartido por el Departamento del Tesoro, el cual detalla que las direcciones sancionadas estarían vinculadas con dos ciudadanos rusos, Artur Sungatov e Ivan Kondratyev, los cuales guardan relación con el despliegue de varios ataques de tipo ransomware y también fueron objeto de sanciones. Como ya es conocido, la medida prohíbe a entidades estadounidenses comerciar con dichas personas, incluyendo ahora operaciones cripto a través de los monederos señalados.

Según detalló el Tesoro, ambos ciudadanos hacen parte de la organización LockBit, la cual es popularmente conocida en Internet por producir malware empleado para ataques de ransomware. Se estima que en los últimos años, esta agrupación robó al menos unos USD $120 millones  a más de 2.000 víctimas.

El modus operandi de esta organización, según detalla un reporte publicado por el medio CoinDesk, lleva los ataques de ransomware a otro nivel, ya que se encargan de reclutar personas y organizaciones para distribuir su malware, para así realizar una especie de “ataque como servicio” permitiendo a los colaboradores distribuir el malware y adaptarlo según sus necesidades.

Además de las sanciones a las direcciones, las autoridades estadounidenses trabajaron conjuntamente con Europol, con la Agencia Nacional contra el Crimen del Reino Unido y otras organizaciones internacionales para bloquear sitios web relacionados con la organización criminal. Como parte del esfuerzo, también se recopilaron claves para desencriptar los equipos bajo ataque, con lo cual las víctimas podrán recuperar el acceso a sus dispositivos.

Los reportes de Europol dan cuenta de al menos unas 200 direcciones cripto vinculadas a LockBit, las cuales ya fueron congeladas, encontrando incluso algunas direcciones para depósitos en exchanges como KuCoin, Coinspaid y Binance.

El Tesoro de EE. UU. y las sanciones

El Departamento del Tesoro, desde la OFAC, ha estado muy activo estos años en el espacio de las criptomonedas, por lo que ha venido bloqueando direcciones asociadas a organizaciones criminales que operan con este tipo de activos.

Quizás el caso más notorio en tiempos recientes tiene que ver con Tornado Cash, servicio mezclador de criptomonedas al cual el Tesoro sancionó, y cuyas direcciones incluyó en una lista negra para desmotivar su uso. La agencia fue mucho más lejos y calificó en octubre del año pasado a todas estas plataformas con funcionamiento similar como “centros para el lavado de dinero”.

Del lado de las organizaciones criminales, tras el ataque a la red Ronin, la OFAC procedió a sancionar varias direcciones, las cuales asoció con el grupo Lazarus, una agrupación de hackers que tiene nexos con el gobierno de Corea del Norte.

Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

DiarioBitcoin