USA rahandusministeerium võtab meetmeid, et võidelda väljapressimise

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are victimizing businesses large and small across America and are a direct threat to our economy. We will continue to crack down on malicious actors. As cyber criminals use increasingly sophisticated methods and technology, we are committed to using the full range of measures, to include sanctions and regulatory tools, to disrupt, deter, and prevent ransomware attacks.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Toimetaja märkus: Aeg-ajalt toob ComplexDiscovery esile avalikult kättesaadavaid või privaatselt ostetavaid teadaandeid, sisuvärskendusi ja uuringuid küber-, andme- ja juriidilise avastuse pakkujate, teadusasutuste ja ComplexDiscovery kogukonna liikmete kaudu. Kuigi ComplexDiscovery rõhutab seda teavet regulaarselt, ei võta see vastutust sisuväidete eest.

Kui soovite esitada soovitusi ComplexDiscovery küber-, andme- ja juriidiliste avastuste-kesksete teenuste, toodete või teadusuuringute teadaannete läbivaatamiseks ja kaasamiseks, võtke meiega ühendust täna.

Pressiteadaande*

Treasury võtab jõulisi meetmeid, et võidelda lunavara

Sihtmärgid Esimene virtuaalne valuutavahetus rahapesu küberlunarahade jaoks

OFAC värskendused väljapressimise nõuandev aruandluse ja kübervastupidavuse soodustamiseks

WASHINGTON - Osana kogu valitsuse jõupingutustest lunavara vastu võitlemiseks teatas USA rahandusministeerium täna [21. september 2021] meetmete kogum, mis keskendub kuritegelike võrgustike ja virtuaalsete valuutavahetuste katkestamisele, mis vastutavad lunaraha rahapesu eest, soodustades küberturvalisust kogu erasektoris ning suurendades intsidendi ja lunavara maksete aruandlust USA valitsusasutustele, sealhulgas nii riigikassa kui ka õiguskaitse. Riigikassa tegevus edendab täna Ameerika Ühendriikide valitsuse laiemat vastulunavara strateegiat, milles rõhutatakse vajadust kasutada koostööd, et võidelda lunavara rünnakute vastu, sealhulgas avaliku ja erasektori partnerlus ning tihedad suhted rahvusvaheliste partneritega.

„Lunavara ja küberrünnakud ohverdavad suuri ja väikseid ettevõtteid kogu Ameerikas ning kujutavad endast otsest ohtu meie majandusele. Jätkame pahatahtlike osalejate hävitamist,” ütles riigikassa sekretär Janet L. Yellen. „Kuna küberkurjategijad kasutavad üha keerukamaid meetodeid ja tehnoloogiaid, oleme pühendunud kasutama kõiki meetmeid, et kaasata sanktsioone ja regulatiivseid vahendeid, häirida, ennetada ja ennetada lunavara rünnakuid.”

Lunavara rünnakud suurenevad mastaabis, keerukuses ja sageduses, ohverdades valitsusi, üksikisikuid ja eraettevõtteid kogu maailmas. 2020. aastal jõudsid lunavaramaksed üle 400 miljoni dollari, 2019. aastal rohkem kui neli korda nende tasemele. USA valitsus hindab, et need maksed moodustavad vaid murdosa küberrünnakute põhjustatud majanduslikust kahjust, kuid rõhutavad nende eesmärke, kes püüavad isikliku kasu saamiseks relvastada tehnoloogiat: häirida meie majandust ja kahjustada ettevõtteid, peresid ja üksikisikuid, kes sellest sõltuvad oma elatist, kokkuhoid ja futuurid. Lisaks miljonitele dollaritele, mida makstakse lunarahates ja taastamises, võivad kriitiliste sektorite, sealhulgas finantsteenuste, tervishoiu ja energia häired ning konfidentsiaalse teabe kokkupuude põhjustada tõsiseid kahjustusi.

Mõned virtuaalsed valuutavahetused on selle ökosüsteemi kriitiliseks elemendiks, kuna virtuaalne valuuta on peamine vahend lunavaramaksete ja sellega seotud rahapesu tegevuse hõlbustamiseks. Ameerika Ühendriigid on olnud liider oma rahapesuvastase võitluse ja terrorismi rahastamise (AML/CFT) raamistiku rakendamisel virtuaalvaluuta piirkonnas, sealhulgas Financial Crimes Enitment Network (FinCen) avaldades juhiseid pangasaladuse seaduse eeskirjade kohaldamise kohta selles valdkonnas 2013 ja 2019. FinCen on võtnud olulisi jõustamismeetmeid ka mittevastavate virtuaalvaluuta raha saatjate vastu, mis hõlbustavad lunavara makseid, näiteks BTC-e 2017. aastal ja virtuaalse valuuta segamise teenus Helix 2020. aastal. Lisaks astub Ameerika Ühendriigid samme, et parandada lunavara rünnakute ja nendega seotud maksete läbipaistvust.

MÄÄRAMINE ESIMENE VIRTUAALNE VALUUTAVAHETUS KAASOSALISTE FINANTSTEENUSTE

Tänane tegevus hõlmab osakonna Treasury Office of Foreign Aware Control (OFAC) nimetus SUEX OTC, S.R.O. (SUEX), virtuaalne valuutavahetus, omalt poolt hõlbustada finantstehinguid lunavara osalejatele. SUEX on hõlbustanud tehinguid, mis hõlmavad ebaseaduslikku tulu vähemalt kaheksast lunavara variantist. Tuntud SUEXi tehingute analüüs näitab, et üle 40% SUEXi teadaolevast tehinguajaloost on seotud ebaseaduslike osalejatega. SUEX on määratud vastavalt muudetud Executive Order 13694, et pakkuda materiaalset tuge kuritegelike lunavara osalejate poolt tekitatud ohule.

Virtuaalsed valuutavahetused nagu SUEX on kriitilised lunavara rünnakute kasumlikkuse suhtes, mis aitavad rahastada täiendavat küberkuritegelikku tegevust. Riigikassa jätkab nende üksuste häirimist ja vastutust selle eest, et vähendada küberkurjategijate stiimulit jätkata nende rünnakute läbiviimist. See tegevus on esimene sanktsioonide määramine virtuaalse valuutavahetuse vastu ja täideti föderaalse uurimisbüroo abiga.

Kuigi enamik virtuaalseid valuutategevusi on õiglane, saab virtuaalseid valuutasid kasutada ebaseaduslikuks tegevuseks peer-to-peer soojusvahetite, mikserite ja vahetuste kaudu. See hõlmab sanktsioonidest kõrvalehoidumise, lunavarakavade ja muude küberkuritegude hõlbustamist. Mõningaid virtuaalseid valuutavahetusi kasutavad pahatahtlikud osalejad, kuid teised, nagu ka SUEXi puhul, hõlbustavad ebaseaduslikku tegevust oma ebaseadusliku kasumi saamiseks. Treasury jätkab oma ametiasutuste kasutamist pahatahtlike küberosalejate vastu koostöös teiste USA osakondade ja ametitega, samuti meie välispartneritega, et häirida lunavara maksete ja küberrünnakutega seotud finantssõlme. Neile virtuaalne valuuta tööstus mängib olulist rolli rakendamisel asjakohane AML/CFT ja sanktsioonid kontrolli, et vältida sanktsioneeritud isikute ja teiste ebaseaduslike osalejate kasutada virtuaalvaluutade kahjustamiseks USA välispoliitika ja riigi julgeoleku huve.

SANKTSIOONID MÕJU

Tänase nimetuse tulemusena blokeeritakse kõik määratud sihtmärgi vara ja huvid, mis kuuluvad USA jurisdiktsiooni alla, ning USA isikutel on üldiselt keelatud nendega tehingutega tegeleda. Lisaks blokeeritakse ka kõik üksused, mis kuuluvad 50% või rohkem ühele või mitmale määratud isikule. Lisaks sellele võivad finantsasutused ja muud isikud, kes tegelevad sanktsioneeritud üksuste ja üksikisikutega teatavate tehingute või tegevustega, rakendada sanktsioone või rakendada täitetoimingut. Tänane hagi SUEX-i vastu ei hõlma sanktsioone ühegi konkreetse lunastusvara-as-a-teenuse (RAAS) või variandi suhtes.

OFAC UUENDAB NÕUANDEV VÕIMALIKE SANKTSIOONIDE RISKIDE KOHTA LUNAVARA MAKSETE HÕLBUSTAMISEKS

OFAC avaldas täna ka ajakohastatud nõuandevahendi võimalike sanktsioonide riskide kohta lunavara maksete hõlbustamiseks. Nõuandev rõhutab, et USA valitsus jätkab kindlalt küberlunaraha või väljapressimise nõudmiste maksmist ning tunnistab küberhügieeni tähtsust selliste rünnakute ennetamisel või leevendamisel. OFAC on ajakohastanud ka nõuandvat, et rõhutada küberjulgeoleku tavade parandamist ja teatamist asjakohastele USA valitsusasutustele ja nendega koostööd tegemist lunavara rünnaku korral. Selline aruandlus, nagu nõuandev märkused, on USA valitsusasutuste, sealhulgas õiguskaitseorganite jaoks hädavajalik, et mõista ja võidelda lunavara rünnakute ja pahatahtlike küberosalejate vastu.

OFAC julgustab ohvreid ja seotud ettevõtteid tungivalt teatama nendest juhtumitest õiguskaitseorganitele ja tegema nendega võimalikult kiiresti koostööd, et kasutada OFACi märkimisväärset leevendamist, mis on seotud OFACi täiteküsimustega ja saada vabatahtlikku eneseavalikustamise krediiti juhul, kui sanktsioonid Nexus on hiljem kindlaks määratud.

TÄIENDAVAD ASUTUSED

FinCen on lisaks ülaltoodud juhendamis- ja täitetoimingutele tegelenud FinCEN Exchange'i avaliku ja erasektori partnerluse kaudu ka tööstuse, õiguskaitse ja teistega lunavara ohu üle. FinCEN pidas esimese väljapressimise börsi novembris 2020 ja teise börsi augustis 2021. FinCEN võtab oma ametivõimude raames täiendavaid meetmeid, et koguda teavet lunavaramaksete kohta.

RAHVUSVAHELINE KOOSTÖÖ JA AML/CFT MEETMETE TÄHTSUS VIRTUAALSETE VALUUTADE JA TEENUSEPAKKUJATE JAOKS

Lunavara vastu võitlemine toob kasu tihedast koostööst rahvusvaheliste partneritega. Seitsme grupi (G7) kohtumisel juunis pühendusid osalejad tegema koostööd, et kiiresti tegeleda kriminaalsete lunavaravõrkude laieneva ühise ohuga. G7 kaalub lunavara ümbritsevaid riske, sealhulgas võimalikke mõjusid finantssektorile. Näiteks G7 küberekspertgrupp (CEG), mida juhtisid Treasury ja Bank of England, kohtus 1. septembril ja 14. septembril 2021, et arutada lunavara, mis jääb tõsiseks mureks, arvestades lunavara rünnakute arvu ja laiust tööstusharudes. Osalejad kaalusid lunavara rünnakute mõju finantsteenuste sektorile ja laiemale majandusele ning uurisid viise, kuidas aidata parandada üldist turvalisust ja vastupanuvõimet pahatahtliku kübertegevuse vastu.

Arvestades virtuaalvarade ebaseaduslikku finantsriski, sealhulgas lunavaraga seotud rahapesu, muutis 2019. aasta juunis Financial Action Task Force (FATF) oma standardeid, et nõuda, et kõik riigid reguleeriksid ja kontrolliksid virtuaalvarade teenusepakkujaid (VASPid), sealhulgas vahetusi, ning leevendaksid selliseid riske, kui tegemist on virtuaalse vara tehingutega. Muuhulgas eeldatakse, et riigid kehtestavad kliendikohustuse (CDD) nõuded ja kahtlased tehingute aruandluse kohustused üle VASPide, mis võivad aidata pärssida küberkurjategijate virtuaalsete varade kasutamist, toetades samal ajal nende ebaseadusliku finantstegevuse uurimist. Kuna kasumi motiveeritud küberkurjategijad peavad oma omastatud vahendeid pesta, on AML/CFT režiimid kriitiliseks lämbumispunktiks selle kuritegeliku tegevuse vastu võitlemisel ja ärahoidmisel. See suurendab vajadust, et kõik riigid rakendaksid tõhusalt ja kiiresti ja jõustaksid FATF-i standardeid virtuaalsete varade ja VASP-de kohta. Ameerika Ühendriigid on pühendunud FATF-i ja teiste riikidega jätkama tööd FATF-i standardite rakendamiseks ning me tervitame FATF-i käimasolevat tööd selles küsimuses.

Vajuta siia, et vaadata täna määratud olemi identifitseerimisteavet.

Vajuta siia OFACi korduma kippuvad küsimused virtuaalse valuuta kohta.

ROHKEM TEAVET LUNAVARA KOHTA

Palun külastage Stopransomware.gov, ühekordne ressurss üksikisikutele ja organisatsioonidele igas suuruses, et vähendada nende lunavara rünnakute ohtu ja parandada nende küberturvalisuse vastupidavust. See veebileht koondab ühe veebiplatvormi alla mitme föderaalvalitsuse asutuste vahendeid ja ressursse. Lisateave selle kohta, kuidas lunavara töötab, kuidas ennast kaitsta, intsidendist teatada ja kuidas taotleda tehnilist abi.

Lugege esialgset teadaannet.

Jagatud loaga.

Täiendav lugemine

Hüppeliselt kulud? Arvestades andmete rikkumise ökonoomika

Küberavastamise määratlemine? Määratlus ja raamistik

Allikas: ComplexDiscovery

Venemaalt (ja Hiinast) armastusega? Ühendkuningriigi küberjulgeolekukeskuse iga-aastane ülevaade

According to the NCSC Annual Review, China remained a highly sophisticated...

Uus föderaalvalitsuse küberturvalisuse intsident ja haavatavuse vastus Playbooks

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Küberkriminaalsuse hüppeline? Aastane ENISA ohu maastiku aruanne — 9. väljaanne

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Arvestades Zero Trust? November 2021 NATO CCDOE kübersündmuste aruanne

Computer security professionals love to say that there is no such...

Tugev rada? KLDiscovery failid esialgse avaliku pakkumise jaoks

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus tagab JP Morgani käibekapitali rajatise

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Juhtmestatud ja uuenduslik avastus

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh omandab digitaalset turvalist tootesarja Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

E-juurdluse turu suurus Mashup: 2021-2026 Ülemaailmne tarkvara ja teenuste ülevaade

From market retraction in 2020 to resurgence in 2021, the worldwide...

Uus ajastu e-juurdluse? Turukasvu raamimine kuue ajastute objektiivi kaudu

There are many excellent resources for considering chronological and historiographical approaches...

E-juurdluse turu suurus Mashup: 2020-2025 ülemaailmne tarkvara ja teenuste ülevaade

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Lähtestamine lähtestamine? e-juurdluse turu suuruse kohandused aastaks 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Viis suurt loeb küberi, andmete ja õigusliku avastuse kohta novembriks 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Viis suurt lugemist küber-, andme- ja juriidilise avastuse kohta oktoobriks 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Viis suurt lugemist küber-, andme- ja õigusliku avastuse kohta septembriks 2021

From countering ransomware to predictive coding and packaged services, the September...

Viis suurt lugemist küber-, andme- ja õigusliku avastuse kohta augustis 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Rahulik enne tormi? Kaheksateist tähelepanekut e-juurdluse ettevõtete usalduse kohta 2021. aasta sügisel

In the fall of 2021, 71.2% of survey respondents felt that...

Abi Wanted? E-juurdluse äritegevust mõjutavad probleemid: Fall 2021 ülevaade

In the fall of 2021, 27.4% of respondents viewed lack of...

Saagikoristuse aeg? E-juurdluse operatiivmõõdikud 2021. aasta sügisel

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

Seasonably kuum? Sügis 2021 e-juurdluse ettevõtete usalduse uuringu tulemused

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...