Два офиса министерства финансов США выпустили рекомендации о выплатах программ-вымогателей, которые, по их словам, представляют угрозу для национальной безопасности.Сеть по борьбе с финансовыми преступлениями или FinCen напомнили компаниям, занимающимся обработкой криптовалюты, об их обязанности подавать отчеты о подозрительной деятельности, когда у них есть основания подозревать, что их услуги используются для таких выплат лицам, подвергшимся санкциям:
“Among these entities are digital forensics and incident response (DFIR) companies and cyber insurance companies (CICs). Some DFIR companies and CICs, as well as some MSBs that offer CVCs [convertible virtual currency], facilitate ransomware payments to cybercriminals, often by directly receiving customers’ fiat funds, exchanging them for CVC, and then transferring the CVC to criminal-controlled accounts.”
В объявлениях также отмечается, что, хотя биткоин (BTC) остается любимой валютой киберпреступников, существует тенденция к более широкому использованию монет конфиденциальности.Судя по всему, некоторые преступники даже сделали скидку тем, кто выбрал последнее.
Недавно IRS заключило с Chainalysis и Integra FEC два контракта на сумму 625 000 долларов на разработку инструментов, которые помогут отслеживать самую неуловимую монету конфиденциальности – Monero (XMR).
В заявлении Министерства финансов США по контролю за иностранными активами (OFAC) подчеркивается, что некоторые из крупнейших атак с использованием программ-вымогателей в недавнем прошлом были совершены иностранными игроками.Он подчеркнул, что средства, полученные в результате такой деятельности, могут быть использованы в ущерб национальной безопасности США.OFAC также подтвердило, что в дополнение к списку лиц, подпадающих под санкции, с которыми гражданам США запрещено совершать сделки, в этом списке также есть определенные страны и регионы.Поставщики финансовых услуг, которые решат игнорировать эти ограничения, могут быть наказаны.
Многие эксперты по кибербезопасности годами говорят, что единственный способ положить конец атакам вредоносных программ – это перестать платить выкуп.Аналитик угроз из лаборатории вредоносных программ Emisoft Бретт Келлоу сказал Cointelegraph:
“Critically, ransoms must stop being paid. Attacks like this happen for one reason and one reason only: because some companies pay the criminals. If nobody paid the criminals, there’d be no more ransomware. It’s that simple.”
Тем не менее, похоже, что это первая серьезная попытка правительства США подавить эти выплаты и тех, кто им способствует.
