Pela primeira vez na história, o Departamento do Tesouro dos Estados Unidos aplicará uma sanção a uma exchange por facilitar a lavagem de dinheiro de ataques cibernéticos.
O anúncio da sanção foi nesta terça-feira (21) pelo Tesouro.
A ação vem menos de uma semana depois de o Governo de Joe Biden anunciar um plano de trabalho para reprimir o uso de criptomoedas em ataques de ransomware.
“Ransomware e ataques cibernéticos estão vitimando empresas grandes e pequenas em toda a América. São uma ameaça direta à nossa economia. Continuaremos a reprimir os atores maliciosos”, disse a secretária do Tesouro, Janet L. Yellen. “À medida que os cibercriminosos usam métodos e tecnologias cada vez mais sofisticados, estamos comprometidos em usar toda a gama de medidas, para incluir sanções e ferramentas regulatórias, para interromper, deter e prevenir ataques de ransomware.”
Sanção à exchange russa Suex
Conforme revelou o departamento, os pagamentos de ransomware totalizaram mais de US$ 400 milhões em 2020. O valor é quatro vezes superior ao de 2019.
Ransomware é um tipo de ataque cibernético em que os hackers interrompem o acesso a sistemas importantes de uma empresa. Em seguida, exigem pagamento, geralmente em uma criptomoeda como o Bitcoin, para liberar o acesso.
O caso recente mais emblemático foi o do oleoduto Colonial Pipeline, alvo de um ataque de ransomware paralisante. O ataque à maior rede de transportes de combustíveis dos EUA resultou em um decreto de estado de emergência em 17 Estados.
Depois disso, Biden se posicionou diversas vezes anunciando que pretendia agir para mitigar esses ataques.
Agora, o Escritório de Controle de Ativos Estrangeiros do departamento designará a exchange Suex por supostamente facilitar as transações financeiras para agentes de ransomware.
Além disso, segundo o comunicado, uma análise das transações da Suex revelou que mais de 40% do histórico de transações está associado a atores ilícitos.
“As exchanges de criptomoedas, como SUEX, são essenciais para a lucratividade dos ataques de ransomware, que ajudam a financiar atividades cibercriminosas”, disse a nota. “Esta ação é a primeira designação de sanções contra uma exchange de criptomoedas e foi executada com o auxílio do FBI.”
O Tesouro enfatizou que a maior parte da atividade com moeda digital é legal. Contudo, a tecnologia das criptomoedas podem ser exploradas por malfeitores. Ou então, como no caso da Suex, “facilitam atividades ilícitas para seus próprios ganhos ilícitos”.
Resultados da sanção Como resultado da sanção, será muito mais difícil para a Suex fazer negócios com entidades estadunidenses.
Ademais, os cidadãos dos EUA são geralmente proibidos de realizar transações com entidades sancionadas. Assim, caso descumpram a determinação, podem enfrentar sanções ou ações coercitivas.
Por fim, o departamento esclareceu suas orientações para as empresas sobre como responder a ataques.
A orientação “encoraja fortemente as vítimas e empresas relacionadas a relatar esses incidentes e a cooperar totalmente com as autoridades policiais o mais rápido possível”.