VS: verdiensten ransomware fors gestegen

Dat meldt de Amerikaanse overheidsdienst Financial Crimes Enforcement Network (FinCEN). Die baseert zich op verdachte transacties die financiële organisaties hebben gesignaleerd en officieel gerapporteerd. In de eerste helft van 2021 ging het om 458 van dergelijke verdachte transacties.

FinCEN stelt dat ransomware een steeds grotere dreiging is voor de Amerikaanse financiële sector, bedrijven en burgers. In heel 2020 werden 487 verdachte transacties gezien.

De overheidsinstantie identificeerde en analyseerde 177 verschillende wallet-adressen van virtuele munten die gebruikt werden voor betalingen in verband met ransomware voor de 10 meest voorkomende varianten van ransomware. Uit blokchainanalyses van identificeerbare transacties in deze 177 wallet-adressen bleek dat voor zeker 5,2 miljard dollar aan BTC-transacties was uitgevoerd die vrijwel zeker betrekking hadden op betalingen van ransomwareslachtoffers.

Losgeld moet voornamelijk in bitcoins betaald worden, hoewel in mindere mate ook gevraagd wordt om betaling in Monero. Gemiddeld wordt een losgeld van rond de 102.000 dollar gevraagd, wat iets meer is dan de 100.000 dollar in dezelfde periode een jaar eerder. Hoewel de variatie in losgeldbedragen groot is, gaat het in de meeste gevallen om bedragen lager dan 250.000 dollar

Van de 68 gevonden ransomwarevarianten blijken REvil/Sodinokibi, Conti, DarkSide, Avaddon en Phobos de meest gebruikte vormen.

Gebruik SUEX verboden

The Secretary of the Treasury, een onderdeel van het kabinet van President Biden, heeft in een reactie een sanctie doorgevoerd voor de Tsjechisch-Russische broker SUEX OTC. Amerikanen mogen daar geen gebruik meer van maken. SUEX heeft volgens de Treasury gefaciliteerd dat hackers slachtoffers losgeld in cryptomunten kunnen laten betalen.  40 procent van de transacties bij SUEX zou zijn terug te voeren op criminelen. Daarbij gaat het om rond de 160 miljoen dollar. De organisatie zou “materiële ondersteuning bieden aan de dreiging die afkomstig is van criminele ransomware-actoren.” De US Treasury had de sanctie overigens enkele weken geleden al aangekondigd.