US-Finanzministerium ergreift Maßnahmen zur Bekämpfung von Ransomware

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are victimizing businesses large and small across America and are a direct threat to our economy. We will continue to crack down on malicious actors. As cyber criminals use increasingly sophisticated methods and technology, we are committed to using the full range of measures, to include sanctions and regulatory tools, to disrupt, deter, and prevent ransomware attacks.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Anmerkung des Herausgebers: Von Zeit zu Zeit hebt ComplexDiscovery öffentlich verfügbare oder privat kaufbare Ankündigungen, Inhaltsaktualisierungen und Recherchen von Cyber-, Daten- und Rechtsanbietern, Forschungsorganisationen und ComplexDiscovery-Community-Mitgliedern hervor. Während ComplexDiscovery diese Informationen regelmäßig hervorhebt, übernimmt es keine Verantwortung für Inhaltsbehauptungen.

Wenden Sie sich noch heute an uns, um Empfehlungen zur Prüfung und Aufnahme in die Cyber-, daten- und rechtlich entdeckungsorientierten Service-, Produkt- oder Forschungsankündigungen von ComplexDiscovery einzureichen.

Presseankündigung*

Finanzministerium ergreift robuste Maßnahmen zur Bekämpfung von Ransomware

Zielt auf den ersten virtuellen Geldwechsel für das Waschen von Cyber-Ransoms ab

OFAC aktualisiert Ransomware Advisory, um Berichterstattung und Cyberresilienz zu fördern

WASHINGTON — Im Rahmen der Bemühungen der gesamten Regierung zur Bekämpfung von Ransomware kündigte das US-Finanzministerium heute [21. September 2021] eine Reihe von Maßnahmen an, die sich auf die Störung krimineller Netzwerke und virtueller Währungsbörsen konzentrieren, die für die Wäsche von Lösegeldern verantwortlich sind, und eine verbesserte Cybersicherheit fördern im gesamten privaten Sektor und zunehmende Meldung von Vorfällen und Ransomware-Zahlungen an US-Regierungsbehörden, einschließlich Finanzministerium und Strafverfolgungsbehörden. Die heutigen Maßnahmen des Finanzministeriums fördern die umfassendere Strategie der US-Regierung zur Bekämpfung von Ransomware, die die Notwendigkeit eines kollaborativen Ansatzes zur Bekämpfung von Ransomware-Angriffen unterstreicht, einschließlich der Partnerschaft zwischen dem öffentlichen und dem privaten Sektor und enger Beziehungen zu internationalen Partnern.

„Ransomware und Cyberangriffe schikanieren große und kleine Unternehmen in ganz Amerika und stellen eine direkte Bedrohung für unsere Wirtschaft dar. Wir werden weiterhin gegen böswillige Akteure vorgehen „, sagte Finanzministerin Janet L. Yellen. „Da Cyberkriminelle immer ausgefeiltere Methoden und Technologien einsetzen, verpflichten wir uns, das gesamte Spektrum an Maßnahmen zu nutzen, um Sanktionen und Regulierungsinstrumente einzubeziehen, um Ransomware-Angriffe zu unterbrechen, abzuschrecken und zu verhindern.“

Ransomware-Angriffe nehmen in Umfang, Raffinesse und Häufigkeit zu und schikanieren Regierungen, Einzelpersonen und private Unternehmen auf der ganzen Welt. Im Jahr 2020 erreichten Ransomware-Zahlungen über 400 Millionen US-Dollar, mehr als das Vierfache ihres Niveaus im Jahr 2019. Die US-Regierung schätzt, dass diese Zahlungen nur einen Bruchteil des durch Cyberangriffe verursachten wirtschaftlichen Schadens ausmachen, unterstreichen jedoch die Ziele derjenigen, die versuchen, Technologie zum persönlichen Vorteil zu bewaffnen: unsere Wirtschaft zu stören und die Unternehmen, Familien und Einzelpersonen zu schädigen, die davon abhängig sind ihren Lebensunterhalt, Ersparnisse und Futures. Zusätzlich zu den Millionen von Dollar, die an Lösegeld und Erholung gezahlt werden, kann die Störung kritischer Sektoren, einschließlich Finanzdienstleistungen, Gesundheitswesen und Energie, sowie die Offenlegung vertraulicher Informationen schwere Schäden verursachen.

Einige virtuelle Geldbörsen sind ein kritisches Element dieses Ökosystems, da virtuelle Währungen das wichtigste Mittel zur Erleichterung von Ransomware-Zahlungen und damit verbundenen Geldwäscheaktivitäten sind. Die Vereinigten Staaten waren führend bei der Anwendung ihres Rahmens zur Bekämpfung der Geldwäsche/Bekämpfung der Terrorismusfinanzierung (AML/CFT) im virtuellen Währungsbereich, unter anderem mit dem Financial Crimes Enforcement Network (FinCEN), das Leitlinien zur Anwendung der Regeln des Bank Secrecy Act in diesem Bereich veröffentlicht 2013 und 2019. FinCEN hat auch wichtige Durchsetzungsmaßnahmen gegen nicht konforme Geldübermittler für virtuelle Währungen ergriffen, die Ransomware-Zahlungen erleichtern, wie BTC-e im Jahr 2017 und den virtuellen Währungsmischdienst Helix im Jahr 2020. Darüber hinaus unternehmen die Vereinigten Staaten Schritte, um die Transparenz in Bezug auf Ransomware-Angriffe und damit verbundene Zahlungen zu verbessern.

BEZEICHNUNG DES ERSTEN VIRTUELLEN GELDWECHSELS FÜR MITSCHULDIGEN FINANZDIENSTLEISTUNGEN

Zu den heutigen Maßnahmen gehört die Benennung von SUEX OTC, S.R.O. (SUEX), einer virtuellen Wechselstube, durch das Finanzministerium für ausländische Vermögenskontrolle (OFAC), die seinerseits Finanztransaktionen für Ransomware-Akteure erleichtert. SUEX hat Transaktionen mit illegalen Erlösen aus mindestens acht Ransomware-Varianten erleichtert. Die Analyse bekannter SUEX-Transaktionen zeigt, dass über 40% der bekannten Transaktionshistorie von SUEX mit illegalen Akteuren in Verbindung gebracht werden. SUEX wird gemäß der Executive Order 13694 in der geänderten Fassung benannt, um die Bedrohung durch kriminelle Ransomware-Akteure materiell zu unterstützen.

Virtuelle Geldbörsen wie SUEX sind entscheidend für die Rentabilität von Ransomware-Angriffen, die zur Finanzierung zusätzlicher cyberkrimineller Aktivitäten beitragen. Das Finanzministerium wird diese Unternehmen weiterhin stören und zur Rechenschaft ziehen, um den Anreiz für Cyberkriminelle zu verringern, diese Angriffe weiterhin durchzuführen. Diese Aktion ist die erste Sanktionsbezeichnung gegen einen virtuellen Geldwechsel und wurde mit Unterstützung des Federal Bureau of Investigation durchgeführt.

Während die meisten virtuellen Währungsaktivitäten lizenziert sind, können virtuelle Währungen über Peer-to-Peer-Austauscher, Mixer und Börsen für illegale Aktivitäten verwendet werden. Dies beinhaltet die Erleichterung der Umgehung von Sanktionen, Ransomware-Programmen und anderen Cyberkriminalität. Einige virtuelle Geldbörsen werden von böswilligen Akteuren ausgenutzt, andere erleichtern, wie es bei SUEX der Fall ist, illegale Aktivitäten zu ihren eigenen illegalen Gewinnen. Das Finanzministerium wird seine Behörden weiterhin gegen böswillige Cyber-Akteure in Zusammenarbeit mit anderen US-Abteilungen und Agenturen sowie unseren ausländischen Partnern einsetzen, um Finanzknoten zu stören, die mit Ransomware-Zahlungen und Cyberangriffen verbunden sind. Diejenigen in der virtuellen Währungsbranche spielen eine entscheidende Rolle bei der Umsetzung geeigneter AML/CFT- und Sanktionskontrollen, um zu verhindern, dass sanktionierte Personen und andere illegale Akteure virtuelle Währungen ausnutzen, um die US-Außenpolitik und die nationalen Sicherheitsinteressen zu untergraben.

AUSWIRKUNGEN AUF DIE SANKTIONEN

Infolge der heutigen Benennung werden alle Eigentumsrechte und Eigentumsrechte des benannten Ziels, die der US-Gerichtsbarkeit unterliegen, gesperrt, und US-Personen ist es generell untersagt, mit ihnen Geschäfte zu tätigen. Darüber hinaus werden alle Unternehmen, die 50% oder mehr im Besitz einer oder mehrerer benannter Personen sind, ebenfalls gesperrt. Darüber hinaus können Finanzinstitute und andere Personen, die bestimmte Transaktionen oder Aktivitäten mit den sanktionierten Unternehmen und Einzelpersonen durchführen, Sanktionen aussetzen oder einer Durchsetzungsmaßnahme unterzogen werden. Das heutige Vorgehen gegen SUEX impliziert keinen Zusammenhang mit Sanktionen zu einer bestimmten Ransomware-as-a-Service (RaaS) oder Variante.

OFAC AKTUALISIERT HINWEISE ZU POTENZIELLEN SANKTIONSRISIKEN ZUR ERLEICHTERUNG VON RANSOMWARE-ZAHLUNGEN

OFAC hat heute auch ein aktualisiertes Advisory zu potenziellen Sanktionsrisiken zur Erleichterung von Ransomware-Zahlungen veröffentlicht. Das Advisory betont, dass die US-Regierung die Zahlung von Cyber-Lösegeld- oder Erpressungsforderungen weiterhin nachdrücklich ablehnt, und erkennt die Bedeutung der Cyberhygiene für die Verhinderung oder Abschwächung solcher Angriffe an. OFAC hat auch das Advisory aktualisiert, um hervorzuheben, wie wichtig es ist, die Cybersicherheitspraktiken zu verbessern und im Falle eines Ransomware-Angriffs an geeignete US-Regierungsbehörden zu berichten und mit ihr zusammenzuarbeiten. Eine solche Berichterstattung ist, wie das Advisory feststellt, für US-Regierungsbehörden, einschließlich Strafverfolgungsbehörden, unerlässlich, um Ransomware-Angriffe und böswillige Cyber-Akteure zu verstehen und zu bekämpfen.

OFAC ermutigt Opfer und verbundene Unternehmen nachdrücklich, diese Vorfälle so schnell wie möglich den Strafverfolgungsbehörden zu melden und uneingeschränkt mit ihnen zusammenzuarbeiten, um die erhebliche Eindämmung von OFAC in Bezug auf OFAC-Durchsetzungsangelegenheiten in Anspruch zu nehmen und freiwillige Selbstoffenlegungsgutschriften zu erhalten, falls ein Sanktionsnexus besteht später bestimmt.

ZUSÄTZLICHE BEHÖRDEN

FinCEN hat sich zusätzlich zu den oben genannten Leitlinien- und Durchsetzungsmaßnahmen auch mit der Industrie, den Strafverfolgungsbehörden und anderen über die öffentlich-private Partnerschaft von FinCEN Exchange über die Bedrohung durch Ransomware befasst. FinCEN veranstaltete im November 2020 eine erste Börse über Ransomware und im August 2021 eine zweite Börse. FinCEN ergreift unter seinen Behörden zusätzliche Maßnahmen, um Informationen über Ransomware-Zahlungen zu sammeln.

INTERNATIONALE ZUSAMMENARBEIT UND BEDEUTUNG VON AML/CFT-MASSNAHMEN FÜR VIRTUELLE WÄHRUNGEN UND DIENSTLEISTER

Die Bekämpfung von Ransomware profitiert von einer engen Zusammenarbeit mit internationalen Partnern. Auf dem Treffen der Gruppe der Sieben (G7) im Juni verpflichteten sich die Teilnehmer, zusammenzuarbeiten, um die eskalierende gemeinsame Bedrohung durch kriminelle Ransomware-Netzwerke dringend anzugehen. Die G7 berücksichtigt die Risiken im Zusammenhang mit Ransomware, einschließlich potenzieller Auswirkungen auf den Finanzsektor. Beispielsweise traf sich die G7 Cyber Expert Group (CEG) unter dem gemeinsamen Vorsitz des Finanzministeriums und der Bank of England am 1. September und 14. September 2021, um über Ransomware zu sprechen, was angesichts der Anzahl und Breite der Ransomware-Angriffe in allen Branchen weiterhin ein ernstes Problem darstellt. Die Teilnehmer untersuchten die Auswirkungen von Ransomware-Angriffen auf den Finanzdienstleistungssektor sowie die breitere Wirtschaft und untersuchten Möglichkeiten, um die allgemeine Sicherheit und Widerstandsfähigkeit gegen böswillige Cyberaktivitäten zu verbessern.

Angesichts des illegalen Finanzrisikos, das virtuelle Vermögenswerte darstellen, einschließlich Geldwäsche im Zusammenhang mit Ransomware, änderte die Financial Action Task Force (FATF) im Juni 2019 ihre Standards, um alle Länder zur Regulierung und Überwachung von Dienstleistern für virtuelle Vermögenswerte (VASPs), einschließlich Börsen, zu verpflichten und zu mildern solche Risiken bei Transaktionen mit virtuellen Vermögenswerten. Unter anderem wird erwartet, dass die Länder Anforderungen an die Sorgfaltspflicht (CDD) von Kunden und verdächtige Verpflichtungen zur Meldung von Transaktionen in den VASPs auferlegen, was dazu beitragen kann, die Ausbeutung virtueller Vermögenswerte durch Cyberkriminelle zu verhindern und gleichzeitig Untersuchungen zu diesen illegalen Finanzaktivitäten zu unterstützen. Da gewinnorientierte Cyberkriminelle ihre veruntreuten Gelder waschen müssen, sind AML/CFT-Regime ein entscheidender Punkt, um dieser kriminellen Aktivität entgegenzuwirken und sie abzuschrecken. Dies erhöht die Notwendigkeit für alle Länder, die Standards der FATF für virtuelle Vermögenswerte und VASPs effektiv und zügig umzusetzen und durchzusetzen. Die Vereinigten Staaten verpflichten sich, weiterhin bei der FATF und mit anderen Ländern an der Umsetzung der FATF-Standards zusammenzuarbeiten, und wir begrüßen die laufenden Arbeiten der FATF zu diesem Thema.

Klicken Sie hier, um identifizierende Informationen über das heute benannte Unternehmen anzuzeigen.

Klicken Sie hier für die häufig gestellten Fragen von OFAC zur virtuellen Währung.

FÜR WEITERE INFORMATIONEN ÜBER RANSOMWARE

Bitte besuchen Sie StopRansomware.gov, eine zentrale Anlaufstelle für Einzelpersonen und Organisationen jeder Größe, um das Risiko von Ransomware-Angriffen zu verringern und die Widerstandsfähigkeit ihrer Cybersicherheit zu verbessern. Diese Webseite vereint Tools und Ressourcen von mehreren Bundesbehörden unter einer Online-Plattform. Erfahren Sie mehr darüber, wie Ransomware funktioniert, wie Sie sich schützen können, wie Sie einen Vorfall melden und wie Sie technische Unterstützung anfordern können.

Lesen Sie die ursprüngliche Ankündigung.

Mit Genehmigung geteilt.

Zusätzliche Lesung

Die steigenden Kosten? In Anbetracht der Ökonomie

Cyber Discovery definieren? Eine Definition und ein Rahmen

Quelle: Complex Discovery

Liebesgrüße aus Russland (und China)? Jahresrückblick des britischen Nationalen Cybersicherheitszentrums

According to the NCSC Annual Review, China remained a highly sophisticated...

Neue Playbooks zur Bekämpfung von Cybersicherheitsvorfällen und Sicherheitslücken der Bundesregierung

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Ein Anstieg der Cyberkriminalität? Der jährliche ENISA-Bericht zur Bedrohungslandschaft — 9. Ausgabe

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Betrachtet man Zero Trust November 2021 Bericht über Cyber-Ereignisse vom NATO CCDOE

Computer security professionals love to say that there is no such...

Eine starke Landebahn? KLDiscovery-Dateien für den Börsengang

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus sichert sich Working Capital Facility von J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Getriebene und innovative Entdeckungen verschmelzen

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh erwirbt Digital Safe-Produktlinie von Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

Ein eDiscovery-Mashup zur Marktgröße: 2021-2026 Weltweiter Überblick über Software und Services

From market retraction in 2020 to resurgence in 2021, the worldwide...

Eine neue Ära in eDiscovery? Rahmen des Marktwachstums durch die Linse von sechs Epochen

There are many excellent resources for considering chronological and historiographical approaches...

Ein eDiscovery-Markt-Mashup: 2020-2025 Weltweiter Überblick über Software und Services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Die Baseline zurücksetzen? eDiscovery-Marktgrößenanpassungen für 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Fünf großartige Lesungen zu Cyber, Daten und Legal Discovery für November 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Fünf großartige Lesungen zu Cyber, Daten und Legal Discovery für Oktober 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Fünf großartige Lesungen zu Cyber, Daten und rechtlicher Entdeckung für September 2021

From countering ransomware to predictive coding and packaged services, the September...

Fünf große Lesevorgänge über Cyber, Daten und legale Entdeckung für August 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Ruhe vor dem Sturm? Achtzehn Beobachtungen zum Vertrauen in eDiscovery-Unternehmen im Herbst 2021

In the fall of 2021, 71.2% of survey respondents felt that...

Hilfe gesucht? Probleme, die sich auf die Geschäftsleistung von eDiscovery auswirken: Ein Überblick über Herbst 2021

In the fall of 2021, 27.4% of respondents viewed lack of...

Erntezeit? eDiscovery Operational Metrics im Herbst 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

Unsaisonal heiß? Ergebnisse der eDiscovery Umfrage zum Geschäftsvertrauen im Herbst 2021

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...