Yhdysvaltain valtiovarainministeriö ryhtyy toimiin kiristyshaittaohjelmien torjumiseksi

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are victimizing businesses large and small across America and are a direct threat to our economy. We will continue to crack down on malicious actors. As cyber criminals use increasingly sophisticated methods and technology, we are committed to using the full range of measures, to include sanctions and regulatory tools, to disrupt, deter, and prevent ransomware attacks.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Toimittajan huomautus: Ajoittain ComplexDiscovery korostaa julkisesti saatavilla tai yksityisesti ostettavissa olevia ilmoituksia, sisältöpäivityksiä ja tutkimusta kyber-, data-ja laillisten etsintäpalvelujen tarjoajilta, tutkimusorganisaatioilta ja ComplexDiscovery-yhteisön jäseniltä. Vaikka ComplexDiscovery korostaa säännöllisesti näitä tietoja, se ei ota mitään vastuuta sisältöväitteistä.

Jos haluat antaa suosituksia harkittavaksi ja sisällyttämiseksi ComplexDiscoveryn kyber-, data-ja oikeudellisten löytökeskeisten palvelu-, tuote- tai tutkimusilmoituksiin, ota meihin yhteyttä tänään.

Lehdistöilmoitus*

Treasury ottaa vankat toimet kiristysohjelmien torjumiseksi

Kohteita Ensimmäinen virtuaalinen Valuutanvaihto pesuun kyberransoms

OFAC päivittää Ransomware-neuvontaa raportoinnin ja kyberresilienssin kannustamiseksi

WAWTON — Osana koko hallituksen pyrkimystä torjua kiristysohjelmia, Yhdysvaltain valtiovarainministeriö tänään [21. syyskuuta 2021] julkisti joukon toimia, jotka keskittyivät rikollisverkostojen ja virtuaalivaluuttojen vaihtojen häiritsemiseen, jotka vastaavat lunsomien pesusta ja kannustavat parantamaan kyberturvallisuutta eri puolilla yksityistä sektoria, ja yhä enemmän vaaratilanteista ja kiristysohjelmista maksaminen raportointi Yhdysvaltain valtion virastoille, mukaan lukien sekä valtiovarainministeriö että lainvalvonta. Treasuryn toimet edistävät tänään Yhdysvaltojen hallituksen laajempaa kiristysohjelmien vastastrategiaa, jossa korostetaan tarvetta yhteistyöhön kiristysohjelmahyökkäysten torjumiseksi, mukaan lukien julkisen ja yksityisen sektorin kumppanuus ja läheiset suhteet kansainvälisiin kumppaneihin.

”Kiristysohjelmat ja verkkohyökkäykset ovat suuria ja pieniä yrityksiä eri puolilla Amerikkaa ja ovat suora uhka taloudellemme. Jatkamme pahantahtoisten toimijoiden murtamista, valtiovarainministeri Janet L. Yellen sanoi. ”Kun kyberrikolliset käyttävät yhä kehittyneempiä menetelmiä ja teknologiaa, olemme sitoutuneet käyttämään kaikkia toimenpiteitä, sisällyttämään pakotteita ja sääntelyvälineitä, häiritsemään, estämään ja estämään kiristyshaittaohjelmien hyökkäyksiä.”

Kiristyshaittaohjelmien hyökkäykset lisääntyvät mittakaavassa, hienostuneisuudessa ja taajuudessa, mikä uhrii hallituksia, yksityishenkilöitä ja yksityisiä yrityksiä ympäri maailmaa. Vuonna 2020 kiristysohjelmamaksut nousivat yli 400 miljoonaan dollariin eli yli nelinkertaiseen tasoon vuonna 2019. Yhdysvaltain hallitus arvioi, että nämä maksut ovat vain murto-osa tietoverkkohyökkäysten aiheuttamasta taloudellisesta haitasta, mutta ne korostavat niiden tavoitteita, jotka pyrkivät aseistamaan teknologiaa henkilökohtaiseen hyötyyn: häiritä talouttamme ja vahingoittaa yrityksiä, perheitä ja yksilöitä, jotka ovat riippuvaisia siitä toimeentulonsa, säästöt, ja futuurit. Maksettujen miljoonien dollarien lisäksi lunastus- ja takaisinperintämaksettujen miljoonien dollarien lisäksi kriittisille aloille, kuten rahoituspalveluille, terveydenhuollolle ja energialle, sekä luottamuksellisten tietojen altistuminen voivat aiheuttaa vakavia vahinkoja.

Jotkin virtuaalivaluuttojen vaihdot ovat kriittinen osa tätä ekosysteemiä, sillä virtuaalivaluutta on tärkein keino helpottaa kiristyshaittaohjelmien maksamista ja siihen liittyvää rahanpesua. Yhdysvallat on ollut johtava soveltaessaan rahanpesunvastaisuus/terrorismin rahoittamisen torjuntaa (AML/CFT) virtuaalivaluutta-alueella, mukaan lukien Financial Crimes Enforcement Network (FinCen), joka julkaisee ohjeita pankkisalaisuuslain sääntöjen soveltamisesta tällä alalla 2013 ja 2019. FinCen on myös ryhtynyt tärkeisiin täytäntöönpanotoimiin kiristysohjelmamaksuja helpottavien, ei-vaatimustenmukaisia virtuaalivaluuttojen rahanlähettimiä vastaan. Tällaisia ovat esimerkiksi BTC-e vuonna 2017 ja virtuaalivaluuttojen sekoituspalvelu Helix vuonna 2020. Lisäksi Yhdysvallat ryhtyy toimiin kiristysohjelmahyökkäysten ja niihin liittyvien maksujen avoimuuden parantamiseksi.

NIMEÄMINEN ENSIMMÄINEN VIRTUAALINEN VALUUTANVAIHTO OSALLINEN RAHOITUSPALVELUT

Tämänpäiväisiin toimiin kuuluu valtiovarainministeriön ulkoministeriön (OFAC) nimeäminen virtuaalivaluutanvaihto SUEX OTC, S.R.O. (SUEX), joka puolestaan helpottaa kiristyshaittaohjelmien toimijoiden rahaliikennettä. SUEX on helpottanut liiketoimia, joihin liittyy laittomia tuottoja ainakin kahdeksasta kiristysohjelmavariantista. Tunnettujen SUEX-tapahtumien analyysi osoittaa, että yli 40 prosenttia SUEXin tunnetusta tapahtumahistoriasta liittyy laittomiin toimijoihin. SUEX nimetään Executive Order 13694, sellaisena kuin se on muutettuna, nojalla antamaan aineellista tukea rikollisten kiristysohjelmien toimijoiden aiheuttamalle uhalle.

SUEXin kaltaiset virtuaalivaluuttojen vaihdot ovat kriittisiä kiristysohjelmahyökkäysten kannattavuuden kannalta, mikä auttaa rahoittamaan lisää verkkorikollista toimintaa. Valtiovarainministeriö jatkaa näiden tahojen häiritsemistä ja vastuuseen vähentääkseen verkkorikollisten kannustinta jatkaa hyökkäysten suorittamista. Tämä toimi on ensimmäinen sanktiomerkki virtuaalivaluutanvaihtoa vastaan, ja se toteutettiin liittovaltion poliisin tutkintaviraston avustuksella.

Vaikka suurin osa virtuaalivaluutan toiminnasta on laillista, virtuaalivaluuttoja voidaan käyttää laittomaan toimintaan vertaisvaihtimien, sekoittimien ja pörssien kautta. Tähän sisältyy pakotteiden kiertämisen, kiristysohjelmien ja muiden verkkorikoksien helpottaminen. Joitakin virtuaalivaluuttojen pörssejä käyttävät hyväkseen pahantahtoiset toimijat, mutta toiset, kuten SUEXin tapauksessa, helpottavat laitonta toimintaa omien laittomien voittojen vuoksi. Treasury käyttää edelleen viranomaisiaan vahingollisia kybertoimijoita vastaan yhdessä muiden Yhdysvaltain osastojen ja virastojen sekä ulkomaisten kumppaneidemme kanssa häiritsemään kiristyshaittaohjelmien maksuihin ja verkkohyökkäyksiin sidottuja rahoitussolmuja. Virtuaalivaluuttateollisuuden toimijoilla on ratkaiseva rooli asianmukaisen rahanpesun ja rahanpesun ja pakotevalvonnan täytäntöönpanossa estääkseen pakotteiden kohteena olevia henkilöitä ja muita laittomia toimijoita hyödyntämästä virtuaalivaluuttoja Yhdysvaltojen ulkopolitiikan ja kansallisten turvallisuusetujen heikentämiseksi.

SEURAAMUSTEN VAIKUTUKSET

Tämän päivän nimeämisen seurauksena kaikki Yhdysvaltain lainkäyttövaltaan kuuluvat nimetyn kohteen omaisuus ja omistusoikeudet ovat estettyjä, ja yhdysvaltalaiset henkilöt ovat yleensä kiellettyjä ryhtymästä liiketoimiin heidän kanssaan. Lisäksi kaikki yhteisöt, jotka ovat vähintään 50 prosenttia yhden tai useamman nimetyn henkilön omistuksessa, ovat myös estettyjä. Lisäksi rahoituslaitokset ja muut henkilöt, jotka harjoittavat tiettyjä liiketoimia tai toimintaa seuraamusten kohteena olevien yhteisöjen ja yksityishenkilöiden kanssa, voivat altistua seuraamuksille tai joutua täytäntöönpanotoimen kohteeksi. Tämänpäiväinen SUEXiä vastaan kanne ei tarkoita seuraamuksia, jotka liittyvät mihinkään tiettyyn Ransomware-as-a-Service (RaAS) tai varianttiin.

PÄIVITYSTEN NEUVONTAA MAHDOLLISISTA SEURAAMUSRISKEISTÄ KIRISTYSOHJELMIEN MAKSUJEN HELPOTTAMISEKSI

OFAC julkaisi tänään myös päivitetyn neuvonnan mahdollisista seuraamusriskeistä kiristyshaittaohjelmien maksamisen helpottamiseksi. Neuvoa-antava korostaa, että Yhdysvaltain hallitus jatkaa voimakkaasti kyberlunnaiden tai kiristysvaatimusten maksamista ja tunnustaa kyberhygienian merkityksen tällaisten hyökkäysten ehkäisemisessä tai lieventämisessä. OFAC on myös päivittänyt neuvontaa korostaakseen, että on tärkeää parantaa kyberturvallisuuskäytäntöjä ja raportoida asianmukaisille Yhdysvaltain valtion virastoille ja tehdä yhteistyötä kiristysohjelmahyökkäyksen sattuessa. Kuten neuvoa-antavassa huomautetaan, tällainen raportointi on välttämätöntä, jotta Yhdysvaltain valtion virastot, lainvalvonta mukaan lukien, ymmärtäisivät ja torjuvat kiristysohjelmahyökkäyksiä ja haitallisia kybertoimijoita.

OFAC kannustaa voimakkaasti uhreja ja etuyhteydessä olevia yrityksiä ilmoittamaan näistä tapauksista ja tekemään sen kanssa mahdollisimman pian yhteistyötä lainvalvontaviranomaisten kanssa hyödyntääkseen OFAC:n huomattavaa lieventämistä, joka liittyy OFAC:n täytäntöönpanoon liittyviin asioihin ja saamaan vapaaehtoista itsensä paljastamista koskevaa hyvitystä siinä tapauksessa, että seuraamukset myöhemmin määritetty.

MUUT VIRANOMAISET

FinCen on edellä mainittujen ohjaus- ja täytäntöönpanotoimien lisäksi osallistunut myös teollisuuden, lainvalvonnan ja muiden kanssa kiristysohjelmien uhkaan FinCen Exchange julkisen ja yksityisen sektorin kumppanuuden kautta. FinCen järjesti ensimmäisen pörssin kiristysohjelmista marraskuussa 2020 ja toisen Exchangen elokuussa 2021. FinCen toteuttaa viranomaistensa alaisuudessa lisätoimia kiristysohjelmamaksuihin liittyvien tietojen keräämiseksi.

KANSAINVÄLINEN YHTEISTYÖ JA VIRTUAALIVALUUTTOJEN JA PALVELUNTARJOAJIEN AML/CFT-TOIMENPITEIDEN MERKITYS

Kiristysohjelmien vastustaminen hyödyttää tiivistä yhteistyötä kansainvälisten kumppaneiden kanssa. Kesäkuussa pidetyssä seitsemän ryhmän (G7) kokouksessa osallistujat sitoutuivat tekemään yhteistyötä rikollisten kiristyshaittaohjelmien verkostojen aiheuttaman laajennetun yhteisen uhan ratkaisemiseksi. G7-valtiossa pohditaan kiristysohjelmiin liittyviä riskejä, mukaan lukien mahdolliset vaikutukset rahoitussektorille. Esimerkiksi Treasury and Bank of Englandin johtama G7 Cyber Expert Group (CEG) kokoontui 1. syyskuuta ja 14. syyskuuta 2021 keskustelemaan kiristysohjelmista, mikä on edelleen vakava huolenaihe, kun otetaan huomioon kiristysohjelmahyökkäysten määrä ja laajuus eri toimialoilla. Osallistujat pohtivat kiristyshaittaohjelmien hyökkäysten vaikutuksia rahoituspalvelualaan sekä laajempaan talouteen sekä kartoittivat keinoja parantaa yleistä turvallisuutta ja sietokykyä haitallista kybertoimintaa vastaan.

Kun otetaan huomioon virtuaalisten varojen aiheuttama laiton rahoitusriski, kiristystoimiin liittyvä rahanpesu mukaan luettuna, Financial Action Task Force (FATF) muutti kesäkuussa 2019 standardejaan vaatiakseen kaikkia maita sääntelemään ja valvomaan virtuaalisten omaisuuspalvelujen tarjoajia, mukaan lukien pörssit, ja lieventämään tällaisia riskejä, kun harjoittaa virtuaalisia omaisuuseriä. Maiden odotetaan muun muassa asettavan asiakkaan tuntemisvelvoitteita (CDD) ja epäilyttäviä transaktioraportointivelvoitteita eri jäsenvaltioissa, mikä voi auttaa estämään verkkorikollisten virtuaalisen omaisuuden hyödyntämistä ja tukemaan näiden laittomien rahoitustoimien tutkimuksia. Koska voittoa tavoittelevien verkkorikollisten on pestävä kavalletut varat, AML/CFT-järjestelmät ovat kriittinen asia tämän rikollisen toiminnan torjumiseen ja estämiseen. Tämä lisää tarvetta, että kaikkien maiden on pantava tehokkaasti ja nopeasti täytäntöön ja pantava täytäntöön FATF:n virtuaaliresursseja ja VASP-standardeja koskevat standardit. Yhdysvallat on sitoutunut jatkamaan työtä FATF:n ja muiden maiden kanssa FATF:n standardien täytäntöönpanemiseksi, ja suhtaudumme myönteisesti FATF:n meneillään olevaan työhön tämän asian parissa.

Klikkaa tästä nähdäksesi tänään määritetyn entiteetin tunnistetiedot.

Klikkaa tästä OFAC:n usein kysyttyjä kysymyksiä virtuaalivaluutasta.

SAADAKSESI LISÄTIETOJA KIRISTYSOHJELMISTA

Käy Stopransomware.gov, joka on yhden luukun resurssi yksityishenkilöille ja organisaatioille kaikenkokoisille, jotta voidaan vähentää kiristyshaittaohjelmien hyökkäysten riskiä ja parantaa niiden kyberturvallisuuden sietokykyä. Tämä verkkosivu kokoaa yhteen useiden liittovaltion virastojen työkalut ja resurssit yhden verkkoalustan alle. Lue lisää kiristyshaittaohjelmien toiminnasta, suojautumisesta, vaaratilanteesta ilmoittamisesta ja teknisen avun pyytämisestä.

Lue alkuperäinen ilmoitus.

Jaettuna luvalla.

Lisä lukeminen

Huiman Kustannukset? Tietomurron taloustiede huomioon

Kyberlöydön määritteleminen? Määritelmä ja kehys

Lähde: Complex Discover

Venäjältä (ja Kiinasta) rakkaudella? Yhdistyneen kuningaskunnan kansallisen kyberturvallisuuskeskuksen vuosikatsaus

According to the NCSC Annual Review, China remained a highly sophisticated...

Liittovaltion uudet kyberturvallisuuden vaaratilanteen ja haavoittuvuuden vastauspelikirjat

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Kyberkriminaalisuuden aalto? Vuotuinen ENISAn uhkamaisema-raportti — 9. painos

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

- Ottaen huomioon Zero Marraskuu 2021 Nato-CDOE:n kybertapahtumia koskeva raportti

Computer security professionals love to say that there is no such...

Vahva kiitotie? KLDiscovery-tiedostot alkuperäiseen julkiseen tarjoukseen

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus turvaa J.P. Morganin käyttöpääomarahaston

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Driven ja innovatiivinen etsintäyhdistäminen

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh hankkii digitaalisen turvallisen tuotelinjan Micro Focuksesta

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

eDiscovery Market Size Mashup: 2021—2026 Maailmanlaajuinen ohjelmistojen ja palveluiden yleiskatsaus

From market retraction in 2020 to resurgence in 2021, the worldwide...

Uusi aikakausi eDiscoveryssa? Kehystys markkinoiden kasvu kuuden aikakausien linssin läpi

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Koko Mashup: 2020-2025 Maailmanlaajuiset ohjelmistot ja palvelut Yleiskatsaus

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Perusviivan nollaaminen? eDiscoveryn markkinakoon mukautukset vuodelle 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Viisi suurta lukua Cyber-, Data- ja Legal Discoverystä marraskuulle 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Viisi suurta lukua Cyber, Data, ja Legal Discovery lokakuussa 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Viisi suurta lukua Cyber, Data, ja Legal Discovery syyskuu 2021

From countering ransomware to predictive coding and packaged services, the September...

Viisi suurta lukua Cyber, Data, ja Legal Discovery elokuussa 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Rauhoitu ennen myrskyä? Kahdeksantoista huomautusta eDiscovery-yritysten luottamuksesta syksyllä 2021

In the fall of 2021, 71.2% of survey respondents felt that...

Apua etsitty? eDiscoveryn liiketoiminnan suorituskykyyn vaikuttavat ongelmat: Fall 2021 -yleiskatsaus

In the fall of 2021, 27.4% of respondents viewed lack of...

Satoaika? eDiscoveryn operatiiviset mittarit syksyllä 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

Seasonably Hot? Fall 2021 eDiscovery Business Luottamuskyselyn tulokset

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...