Lần đầu tiên Mỹ áp lệnh trừng phạt đối với sàn giao dịch tiền điện tử

Bộ Tài chính Hoa Kỳ đã áp đặt các biện pháp trừng phạt đối với sàn giao dịch tiền điện tử SUEX. Cơ quan này cho rằng SUEX đã cho phép tin tặc ransomware rửa các khoản thanh toán tống tiền từ nạn nhân.

Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Hoa Kỳ (OFAC) đã hợp tác cùng với FBI để điều tra và thực hiện các biện pháp hạn chế đối với một sàn giao dịch có tên SUEX. Cơ quan điều tra cho rằng, SUEX đã cố tình "tạo điều kiện cho các hoạt động bất hợp pháp nhằm thu lợi bất chính".

Các biện pháp trừng phạt sẽ ngăn các công dân và công ty Hoa Kỳ giao dịch với nhóm trên, bằng các hình phạt như nộp tiền phạt. 

Động thái này đánh dấu một cột mốc mới trong cuộc chiến của chính phủ chống lại tai họa tấn công bằng ransomware, trong đó tin tặc chiếm đoạt hệ thống hoặc dữ liệu của công ty để tống tiền.

Ransomware  một dạng phần mềm độc hại sử dụng mã hóa để giữ thông tin của người dùng nhằm mục đích đòi tiền chuộc.

Các chuyên gia an ninh mạng từ lâu đã kêu gọi các rào cản cứng rắn hơn để ngăn chặn tội phạm mạng tống tiền và sau đó rửa tiền chuộc. Hơn nữa, các giao dịch bất hợp pháp này thường dùng tiền điện tử để khó theo dõi.

Theo Bộ Tài chính, khoảng 40% giao dịch của SUEX có liên quan đến các tác nhân bất hợp pháp, trong khi công ty đã tạo điều kiện cho việc rửa tiền từ hơn tám biến thể ransomware.

Theo thông tin trên trang web của SUEX, công ty này được thành lập tại Prague, thuộc Cộng hòa Séc. Sàn giao dịch này được "hàng nghìn người Nga, châu Âu, châu Á, Nam và Bắc Mỹ sử dụng".

Theo nhóm tình báo tiền điện tử TRM Labs, SUEX hoạt động như một sàn giao dịch "lồng nhau", có nghĩa là thay vì đóng vai trò là người giám sát trực tiếp các quỹ tiền điện tử của khách hàng, nó chỉ cung cấp một giao diện tùy chỉnh trong khi khai thác các dịch vụ của một cuộc trao đổi lớn hơn.

SUEX thực hiện các giao dịch từ 10.000 USD trở lên và chỉ chấp nhận khách hàng mới trên hệ thống giới thiệu từ các trung gian đáng tin cậy. Cổ đông lớn nhất của nó là một công dân Nga, theo TRM Labs.

bo-tai-chinh-hoa-ky.jpg
Các hành động của Bộ Tài chính là nỗ lực mới nhất nhằm hạn chế các cuộc tấn công ransomqare, ước tính cướp hàng trăm triệu USD hàng năm từ các doanh nghiệp Mỹ. Ảnh: Bloomberg News

OFAC cho biết họ sẽ “tiếp tục áp đặt các biện pháp trừng phạt đối với những sàn giao dịch này và những người hỗ trợ, tài trợ hoặc cung cấp hỗ trợ tài chính, vật chất hoặc công nghệ cho các hoạt động này”.

Các cuộc tấn công ransomware đã bùng nổ với số lượng lớn, do sự chuyển dịch sang làm việc từ xa khiến các doanh nghiệp dễ bị xâm nhập hơn. Xu hướng này đã trở thành tâm điểm chú ý vào đầu năm nay bởi một số cuộc tấn công táo bạo và gây rối loạn cao, bao gồm một cuộc tấn công vào Đường ống Thuộc địa của Bờ biển phía Đông.

Bộ Tài chính khuyến cáo rằng, các nạn nhân nên tiết lộ hành vi vi phạm với cơ quan thực thi pháp luật và các cơ quan khác của Hoa Kỳ, đặc biệt nếu họ cảm thấy buộc phải trả tiền chuộc. Vì điều này sẽ giúp họ có thêm lý do để giải thích với các cơ quan quản lý nếu sau đó họ bị phát hiện là vô tình vi phạm.

Wally Adeyemo, Phó thư ký Bộ Tài chính, cho biết cơ quan này cũng đang "điều tra" vai trò của những kẻ trung gian, tức các dịch vụ của bên thứ ba trộn các khoản tiền bất hợp pháp với các loại tiền điện tử sạch trước khi phân phối lại chúng, khiến các nhà điều tra không thể tìm thấy.

Ngoài việc nhắm mục tiêu vào cơ sở hạ tầng thanh toán tiền điện tử, nhiều chuyên gia đã phàn nàn rằng chính quyền Biden nên cứng rắn hơn với Moscow, vì phần lớn tội phạm ransomware được cho là sống ở Nga hoặc các quốc gia nói tiếng Nga và được phép hoạt động mà không bị trừng phạt . 

Vào tháng 7, Joe Biden đã cảnh báo Tổng thống Nga Vladimir Putin rằng, Nga sẽ phải đối mặt với hậu quả nếu không chống lại những tin tặc như vậy, đồng thời cảnh báo rằng một số thực thể cơ sở hạ tầng quan trọng đã đi quá giới hạn. 

Bộ Tài chính cho biết hôm thứ Ba rằng họ có kế hoạch tận dụng tốt hơn sự hợp tác quốc tế và các diễn đàn đa phương như G7 và Liên hợp quốc để ngăn chặn tội phạm ransomware. Cơ quan này sẽ tìm cách khuyến khích các quốc gia chứa chấp tội phạm ransomware phải thực hiện hành động hoặc “phải chịu trách nhiệm” nếu vẫn chứa chấp.

AN DI