הממשל האמריקאי חשף ביום שלישי סנקציות שיוטלו על בורסת קריפטו עקב מעורבותה, לכאורה, במתן אפשרות לתשלום לא חוקי מהתקפות כופר, במסגרת הגברה כללית של צעדי האכיפה בארה"ב נגד האיום הגדל והולך בתחום זה.
משרד האוצר האמריקאי האשים את חברת Suex OTC בסיוע לעסקאות המעורבות בהכנסות אסורות, עם שמונה סוגים שונים לפחות של תוכנות כופר (ransomware). זה המהלך הראשון מעין זה של הממשל האמריקאי נגד בורסה למטבעות קריפטו עקב פעילות עם תוכנות כופר.
בשיחה עם עיתונאים לפני ההכרזה, אמר וולי אדיימו, סגן שרת האוצר של ארה"ב, כי
"לבורסות כמו Suex יש תפקיד קריטי ביכולתם של התוקפים לחלץ רווחים מהתקפות כופר".
לדבריו, הפעולה "מאותתת על כוונתנו לחשוף ולשבש את התשתית האסורה שבה ההתקפות משתמשות".
האקרים משתמשים בתוכנות כופר כדי להשבית מערכות ששולטות בכל דבר - החל בחיובים של בתי חולים ועד לייצור. הם מפסיקים זאת רק אחרי שהם מקבלים סכומים נדיבים, בדרך כלל באמצעות מטבעות קריפטו כמו ביטקוין, את'ריום ואחרים.
השנה, כנופיות הכופר תקפו המון חברות חשובות בארה"ב, בהתקפות בקנה מידה גדול. אחת ההתקפות האלה, על חברת קולוניאל פייפליין, שמפעילה צינורות נפט, הובילה למחסורים באספת הדלק לחוף המזרחי של ארה"ב. האקרים תקפו גם חברת חקלאות מאיווה, ועוררו חשש מפני שיבוש של קצירת הדגן במערב התיכון של ארה"ב.
באותה שיחה עם עיתונאים, אן נויברגר, סגנית היועץ לביטחון לאומי לענייני סייבר, אמרה לכתבים שבשנת 2020, תשלומי הכופר הגיעו להיקף של יותר מ-400 מיליון דולר - עלייה של פי יותר מארבעה לעומת שנת 2019.
האיום הגיע לממדים כה גדולים, שנשיא ארה"ב, ג'ו ביידן, לפי דיווחים, אמר לנשיא רוסיה, ולדימיר פוטין, בפגישה שהתקיימה ביולי, כי יש להוציא חברות "תשתית קריטית" מחוץ לתחום מבחינתן של כנופיות הכופר. לדברי מומחים לאבטחת סייבר ותובעים פדרליים, הקבוצות האלה מרבות לפעול מרוסיה או מאוקראינה.
לדברי נציגי הממשל באותה שיחה, הממשל האמריקאי מעדכן את ההנחיות בנוגע לסנקציות, כדי לעודד קורבנות של התקפות כופר לחלוק מידע עם רשויות האכיפה.
לדברי משרד האוצר, מניתוח של עסקאות ידועות ב-Suex עולה כי יותר מ-40% מהן כללו גורמים הפועלים בניגוד לחוק. גורמים כאלה מנצלים חלק מהבורסות, אבל יש בורסות, כמו Suex למשל, ש"מסייעות בפעילויות אסורות, כדי להרוויח בעצמן בניגוד לחוק", הוסיפה הסוכנות בהודעה לעיתונות.
"זה זמן רב שבורסות קריפטו הפועלות בניגוד לכללים מאפשרות לכנופיות כופר לפעול כרצונן",
אמר טום רובינסון, המדען הראשי ומהמייסדים של חברת Elliptic לניתוחי בלוקצ'יין.
"הפעולה של ממשלת ארה"ב שולחת מסר ברור: היא לא תגלה כלפי פעילות כזו כל סובלנות, ואין זה משנה היכן בעולם היא מתבצעת".
הסנקציות, שכלולות בצו נשיאותי משנת 2015 נגד פושעי סייבר, חוסמות את הגישה של Suex לכל רכוש בארה"ב, ואוסרות על אמריקאים לבצע עסקאות עם החברה. לפי הפלטפורמה Eikon של Refinitiv, Suex OTC היא חברה פרטית שרשומה בצ'כיה.
- רויטרס תרמה תוכן לידיעה זו.