Článek
Americké ministerstvo financí dnes oznámilo, že uvalí sankce na firmu SUEX OTC. Jedná se o směnárnu kryptoměn, která je registrovaná v České republice. Jde o první zásah tohoto druhu, který zřejmě nezůstane osamocen.
Jmenovaná kryptoburza, která podle analýzy Chainanalysis funguje přes pobočky v Moskvě a Petrohradě, umožňovala nezákonné platby při kybernetických útocích prostřednictvím ransomwaru.
V oznámení je česká adresa kryptoburzy SUEX a výčet konkrétních virtuálních adres spojených s kyberkriminalitou.
„Burzy, jako je SUEX, hrají zásadní roli v tom, aby útočníci vybrali zisky z ransomwaru,“ uvedl náměstek ministryně financí Wally Adeyemo. „Dnešní opatření je předzvěstí našeho záměru odhalit a rozložit nelegální infrastrukturu za těmito útoky,“ dodal.
„SUEX patří mezi nejaktivnější z malé skupiny kryptoburz, které zajišťují velkou část praní špinavých peněz pro kyberzločince,“ napsala na blogu firma Chainalysis, která se zabývá forenzní analýzou blockchainu. Ve spolupráci s orgány činnými v trestním řízení sleduje nezákonné transakce kryptoměn.
„Od svého otevření v roce 2018 převedla společnost SUEX kryptoměny v hodnotě stovek milionů dolarů, většinou v bitcoinech, ethereu a tetheru, z nichž většina pochází z nelegálních a vysoce rizikových zdrojů. Jen v bitcoinech na adresy společnosti SUEX (hostované na velkých kryptoburzách) přišlo přes 160 milionů dolarů od rozesílatelů ransomwaru, on-line podvodníků a provozovatelů darknetového trhu. Odstavení těchto burz by znamenalo významnou ránu pro mnohé z největších aktérů kybernetických hrozeb, kteří jsou dnes aktivní.“
Adresa firmy SUEX v Česku. Stránky ale v češtině nemá.
Analýza známých transakcí na krytooburze SUEX ukazuje, že více než 40 procent z nich se týkalo nezákonných subjektů, uvedlo americké ministerstvo financí: „Zatímco některé burzy jsou podvodníky zneužívány, jiné, jako je SUEX, usnadňují nezákonnou činnost a mají z toho vlastní nezákonné zisky.“
Jak mají fungovat sankce?
Ministerstvo financí uvalilo na kryptoburzu SUEX sankce tím, že ji zařadilo na Seznam vybraných státních příslušníků a organizaci (SDN). Jde o nástroj, kterým USA finančně postihuje firmy, organizace a individua, u kterých je důvodné podezření, že se podílejí na ohrožení národní bezpečnosti. Kdokoli, kdo je uvedený na seznamu, se ocitá v ekonomické izolaci. Nemůže obchodovat s americkými firmami, které by takovým obchodem porušily zákon.
Na seznamu SDN jsou desítky tisíc firem a individuí, velká část z nich z Ruska (643) a z Číny (321). Z Česka je na seznamu šest firem, nejznámější z nich je Škoda JS a.s., která se zabývá jaderným strojírenstvím a na seznamu SDN se ocitla v souvislosti se svým „konečným vlastníkem“, ruským energetickým gigantem Gazprom.
Kromě firmy SUEX je nyní na seznamu i několik klíčových adres digitálních peněženek pro bitcoin, ethereum a stablecoin USDT. Není jasné, jakým konkrétním způsobem bude tato část vymáhána, tedy do jaké hloubky budou transakce z těchto adres studovány.
Je třeba, aby se zabránilo sankcionovaným osobám a dalším nezákonným subjektům zneužívat virtuální měny k podkopávání zahraniční politiky a zájmů národní bezpečnosti USA.
„Ministerstvo financí bude i nadále využívat své pravomoci proti škodlivým kybernetickým aktérům ve spolupráci s dalšími americkými ministerstvy a agenturami i našimi zahraničními partnery, aby narušilo finanční uzly spojené s platbami výkupného a kybernetickými útoky,“ uvedlo ministerstvo v tiskové zprávě. „Subjekty působící v odvětví virtuálních měn hrají zásadní roli při zavádění vhodných kontrolních mechanismů v oblasti boje proti praní špinavých peněz a financování terorismu. Je třeba, aby se zabránilo sankcionovaným osobám a dalším nezákonným subjektům zneužívat virtuální měny k podkopávání zahraniční politiky a zájmů národní bezpečnosti USA.“
Proč právě v Rusku?
Počet ransomware útoků celosvětově stoupá a objevují se případy, kdy takový útok výrazně zasáhne do důležité infrastruktury. Vláda Spojených států vyčítá Rusku už delší dobu, že razantně nezasáhne proti hackerským skupinám, které z jeho území působí, například DarkSide nebo REvil. Tyto skupiny si podle NPR dávají velký pozor, aby neútočily na obyvatele Ruska a nedostaly se tak do křížku s policií.
„Můžeme pouze zopakovat, že ruská vláda nemá s těmito útoky nic společného,“ uvedl mluvčí prezidenta Putina.
Summit prezidentů Ruska a USA v Ženevě (červen 2021)
„Vlády, které odmítají kyberkriminalitu stíhat, jsou součástí problému. Hodně kyberútoků pochází z Ruska, takže lze říci, že to je země, která před tím zavírá oči. A nedělá to jenom Rusko. Po celém světě je více států, které buď nechtějí, nebo nedokážou vyšetřovat a zastavit kyberkriminalitu na svém území,“ řekl nám v rozhovoru Chris Kubic, bezpečnostní šéf Fidelic Cybersecurity. „V některých zemích je těžké získat dobrou práci a kyberkriminalita je možností, jak si rychle vydělat velké peníze.“
Aktualizace: Do článku jsme doplnili odkazy, podrobnosti a citace.
