Die USA verbietet Krypto-Adressen, die mit der LockBit-Ransomware-Gruppe in Verbindung stehen, vom Finanzsystem.

Die Sanktionsbehörde des US-Finanzministeriums hat fast ein Dutzend Bitcoin- und Ether-Adressen zu ihrer globalen Schwarzen Liste hinzugefügt und behauptet, sie seien von Versorgern von Erpressersoftware verwendet worden.

Das Office of Foreign Asset Control (OFAC) nannte Artur Sungatov und Ivan Kondratyev, zwei russische Staatsbürger, die wegen der Herausgabe von Erpressersoftware angeklagt wurden, und identifizierte 10 Bitcoin- und Ether-Adressen (von denen zum Zeitpunkt der Pressemitteilung keine Gelder enthalten waren) in einer Erklärung am Dienstag und verbot US-Unternehmen jegliche Art von Finanzdienstleistungen für die beiden. Laut OFAC und dem US-Justizministerium gehören sie zur LockBit-Erpressersoftwaregruppe, einer der weltweit produktivsten Erpressersoftware-Verteiler, die beschuldigt wird, in den letzten Jahren mehr als 120 Millionen Dollar von über 2.000 Opfern gestohlen zu haben.

Erpressersoftware-Angriffe ermöglichen es bösartigen Akteuren, Opfer von ihren Computern und Netzwerken auszusperren, es sei denn, sie zahlen eine Gebühr, oft in Kryptowährung.

In einer internationalen Zusammenarbeit zwischen dem DOJ, Europol, der britischen National Crime Agency und Behörden in mehreren anderen Ländern wurde die Website von LockBit und verschiedene Seiten zu Beginn der Woche in einem unter dem Namen Operation Cronos laufenden Einsatz übernommen. Die Strafverfolgungsbehörden kündigten an, Entschlüsselungsschlüssel an Opfer zu verteilen, damit sie Zugriff auf ihre Geräte wiedererlangen können.

Laut einer Pressemitteilung von Europol wurden über 200 mit LockBit verbundene Kryptowährungskonten eingefroren, während Behörden in den USA, im Vereinigten Königreich und in der EU verschiedene Teile der Infrastruktur der Erpressersoftwaregruppe beschlagnahmt haben.

Einige der von OFAC am Dienstag aufgelisteten Adressen waren Einzahlungsadressen für KuCoin, Coinspaid und Binance, gemäß Daten von Arkham Intelligence.

Zu den Opfern von LockBit gehörten kommunale Einrichtungen und private Unternehmen auf der ganzen Welt.

"Die LockBit-Erpressersoftwarevariante, wie auch andere große Erpressersoftwarevarianten, arbeitet nach dem Modell des 'Erpressersoftware-als-Service' (RaaS), bei dem Administratoren, auch Entwickler genannt, die Erpressersoftware entwerfen, andere Mitglieder rekrutieren - sogenannte Partner -, um sie zu verbreiten, und ein Online-Software-Dashboard namens 'Kontrollpanel' unterhalten, um den Partnern die zum Einsatz von LockBit erforderlichen Tools bereitzustellen", so die Pressemitteilung des DOJ.