משרד האוצר האמריקאי נוקט בפעולות נגד תוכנות כופר

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are victimizing businesses large and small across America and are a direct threat to our economy. We will continue to crack down on malicious actors. As cyber criminals use increasingly sophisticated methods and technology, we are committed to using the full range of measures, to include sanctions and regulatory tools, to disrupt, deter, and prevent ransomware attacks.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

הערת העורך: מעת לעת, ComplexDiscovery מדגיש הודעות זמינות לציבור או שניתן לרכוש באופן פרטי, עדכוני תוכן ומחקר מצד ספקי סייבר, נתונים וגילוי משפטי, ארגוני מחקר וחברי קהילת ComplexDiscovery. בעוד ComplexDiscovery מדגיש באופן קבוע מידע זה, היא אינה נוטלת אחריות כלשהי לטענות תוכן.

כדי לשלוח המלצות לשיקול והכללה בהודעות הסייבר, הנתונים והגילוי המשפטי של ComplexDiscovery, צור איתנו קשר עוד היום.

הודעת עיתונה*

משרד האוצר לוקח פעולות חזקות כדי להתמודד עם תוכנות כופר

מטרות המרת מטבע וירטואלית ראשונה עבור הלבנת כופר סייבר

OFAC מעדכן ייעוץ לתוכנות כופר לעידוד דיווח וחוסן סייבר

וושינגטון — במסגרת כל המאמץ של הממשלה להתמודד עם תוכנות כופר, משרד האוצר האמריקאי היום [21 בספטמבר 2021] הודיע על סדרה של פעולות התמקדו שיבוש רשתות פליליות וחילופי מטבעות וירטואליים האחראים להלבנת כופר, עידוד אבטחת סייבר משופרת על פני המגזר הפרטי, והגברת דיווח תשלום תקריות ותוכנות כופר לסוכנויות ממשלתיות בארה"ב, כולל משרד האוצר ואכיפת החוק. פעולות משרד האוצר מקדמות היום את האסטרטגיה הרחבה יותר של ממשלת ארצות הברית לתוכנות הכופר, אשר מדגישה את הצורך בגישה שיתופית נגד התקפות תוכנות כופר, כולל שותפות בין המגזר הציבורי והפרטי ויחסים הדוקים עם שותפים בינלאומיים.

"תוכנות כופר והתקפות סייבר הם קורבנות עסקים גדולים וקטנים ברחבי אמריקה והם איום ישיר על הכלכלה שלנו. נמשיך להיסדק על שחקנים זדוניים", אמרה מזכירת האוצר ג'נט ל יאלן. "כפושעי סייבר משתמשים בשיטות וטכנולוגיה מתוחכמות יותר ויותר, אנו מחויבים להשתמש במגוון רחב של אמצעים, לכלול סנקציות וכלים רגולטוריים, כדי לשבש, להרתיע ולמנוע התקפות של תוכנות כופר".

התקפות של תוכנות כופר גוברות בקנה מידה, תחכום ותדירות, מפגנות ממשלות, יחידים וחברות פרטיות ברחבי העולם. בשנת 2020, תשלומי כופר הגיעו ליותר מ-400 מיליון דולר, יותר מארבע פעמים מרמתם בשנת 2019. ממשלת ארה"ב מעריכה כי תשלומים אלה מייצגים רק חלק קטן של הנזק הכלכלי שנגרם על ידי התקפות סייבר, אבל הם מדגישים את המטרות של אלה המבקשים להפוך את הטכנולוגיה לנשק לרווח אישי: לשבש את הכלכלה שלנו ולפגוע בחברות, משפחות ויחידים התלויים בה עבור פרנסתם, חסכונות, וחוזים עתידיים. בנוסף למיליוני הדולרים ששולמו כופר והתאוששות, ההפרעה למגזרים קריטיים, כולל שירותים פיננסיים, שירותי בריאות ואנרגיה, כמו גם חשיפה של מידע סודי, עלולה לגרום לנזק חמור.

כמה חילופי מטבע וירטואלי הם מרכיב קריטי של מערכת אקולוגית זו, שכן מטבע וירטואלי הוא האמצעי העיקרי להקל על תשלומי כופר ופעילויות הלבנת הון הקשורות. ארצות הברית הייתה מובילה ביישום שלה נגד הלבנת הון שלה/בהתמודדות עם מימון הטרור (AML/CFT) במסגרת המטבע הווירטואלי, לרבות באמצעות רשת אכיפת פשעים פיננסיים (FinCEN) פרסום הדרכה בנוגע ליישום כללי חוק סודיות בנקאית בתחום זה ב 2013 ו 2019. FinCEN גם נקטה בפעולת אכיפה חשובה נגד משדרי כסף במטבע וירטואלי שאינם תואמים המאפשרים תשלומי כופר, כגון BTC-e בשנת 2017 ואת מטבע וירטואלי ערבוב שירות סליל ב 2020. בנוסף, ארצות הברית נוקטת בצעדים לשיפור השקיפות בנוגע להתקפות של תוכנות כופר ותשלומים הקשורים אליהם.

ייעודו של חילופי מטבע וירטואלי הראשון עבור שירותים פיננסיים שותפים

הפעולות של היום כוללות את משרד האוצר של בקרת נכסים זרים (OFAC) ייעודו של SUEX OTC, S.R.O. (SUEX), המרת מטבע וירטואלי, מצידה בהקלה על עסקאות פיננסיות עבור שחקני תוכנות כופר. SUEX הקל על עסקאות הכרוכות בתמורה לא חוקית משמונה גרסאות של תוכנות כופר לפחות. ניתוח של עסקאות SUEX ידועות מראה כי מעל 40% מהיסטוריית העסקאות הידועה של SUEX קשורה לשחקנים אסורים. SUEX מיועד בהתאם לצו הנהלה 13694, כפי שתוקן, על מתן תמיכה חומרית לאיום שמציב שחקני תוכנת כופר פליליים.

חילופי מטבע וירטואלי כגון SUEX הם קריטיים לרווחיות של התקפות כופר, אשר מסייעים לממן פעילות סייבר נוספת. משרד האוצר ימשיך לשבש ולהחזיק באחריות גופים אלה כדי להפחית את התמריץ לפושעי אינטרנט להמשיך לנהל את ההתקפות הללו. פעולה זו היא ייעוד הסנקציות הראשון נגד חילופי מטבע וירטואלי והוצא להורג בסיוע הלשכה הפדרלית לחקירות.

בעוד שרוב פעילות המטבע הווירטואלי היא חוקית, ניתן להשתמש במטבעות וירטואליים עבור פעילות בלתי חוקית באמצעות מחליפי עמית לעמית, מערבלים וחילופי. זה כולל סיוע של התחמקות סנקציות, תוכניות כופר, ופשעי סייבר אחרים. כמה חילופי מטבע וירטואלי מנוצלים על ידי שחקנים זדוניים, אבל אחרים, כפי שקורה עם SUEX, להקל על פעילויות בלתי חוקיות עבור רווחים בלתי חוקיים משלהם. משרד האוצר ימשיך להשתמש ברשויות שלה נגד שחקני סייבר זדוניים בתיאום עם מחלקות וסוכנויות אחרות בארה"ב, כמו גם השותפים הזרים שלנו, כדי לשבש צמתים פיננסיים הקשורים לתשלומי כופר והתקפות סייבר. אלה בתעשיית המטבע הווירטואלי ממלאים תפקיד מכריע ביישום AML/CFT ובקרות סנקציות מתאימות כדי למנוע מאנשים שאושרו ושחקנים לא חוקיים אחרים לנצל מטבעות וירטואליים כדי לערער את מדיניות החוץ האמריקאית ואת האינטרסים של הביטחון הלאומי.

השלכות סנקציות

כתוצאה מהייעוד של היום, כל הרכוש והאינטרסים ברכוש של היעד המיועד הכפוף לתחום השיפוט של ארה"ב חסומים, ואנשי ארה"ב אסורים בדרך כלל לעסוק בעסקאות עימם. בנוסף, כל ישויות 50% או יותר בבעלות אדם ייעודי אחד או יותר נחסמו גם. בנוסף, מוסדות פיננסיים ואנשים אחרים העוסקים בעסקאות או בפעילויות מסוימות עם הגופים והאנשים המאושרים עשויים לחשוף את עצמם לסנקציות או להיות כפופים לפעולת אכיפה. הפעולה של היום נגד SUEX אינה מסבכת קשר סנקציות לכל כופר מסוים כשירות (RAAS) או גרסה.

עדכוני OFAC מייעצים לגבי סיכוני סנקציות פוטנציאליים להקלה על תשלומי כופר

OFAC היום גם פרסמה מייעצת מעודכנת על סיכוני סנקציות פוטנציאליים להקלת תשלומי כופר. הייעוץ מדגיש כי ממשלת ארה"ב ממשיכה להרתיע בתוקף את תשלום כופר סייבר או דרישות סחיטה ומכירה בחשיבות של היגיינת סייבר במניעה או בהקלת התקפות כאלה. חברת OFAC עדכנה גם את הייעוץ כדי להדגיש את החשיבות של שיפור נוהלי אבטחת הסייבר ודיווח, ושיתוף פעולה עם סוכנויות ממשלתיות מתאימות בארה"ב במקרה של מתקפת תוכנות כופר. דיווח כזה, כפי שמציין הייעוץ, הוא חיוני עבור סוכנויות ממשלתיות בארה"ב, כולל אכיפת החוק, כדי להבין ולהתמודד עם התקפות של תוכנות כופר ושחקני סייבר זדוניים.

OFAC מעודד קורבנות וחברות נלוות לדווח על תקריות אלה ולשתף פעולה באופן מלא עם אכיפת החוק בהקדם האפשרי כדי להועיל עצמם להפחתה משמעותית של OFAC הקשורים לענייני אכיפת OFAC ולקבל אשראי גילוי עצמי מרצון במקרה נקסוס סנקציות הוא נקבע מאוחר יותר.

רשויות נוספות

FinCEN, בנוסף לפעילות ההדרכה והאכיפה שלעיל, עוסקת גם בתעשייה, באכיפת החוק ובאיום תוכנות הכופר באמצעות השותפות הציבורית הפרטית של FinCEN Exchange. חברת FinCEN קיימה החלפה ראשונה בנושא תוכנות כופר בנובמבר 2020 וחילופי נוסף באוגוסט 2021. FinCEN נוקט פעולה נוספת תחת שלטונות שלה כדי לאסוף מידע הקשור לתשלומי כופר.

שיתוף פעולה בינלאומי וחשיבות של אמצעי AML/CFT עבור מטבעות וירטואליים וספקי שירות

התמודדות עם הטבות של תוכנות כופר משיתוף פעולה הדוק עם שותפים בינלאומיים. בפגישה של קבוצת שבע (G7) ביוני, משתתפים מחויבים לעבוד יחד כדי לטפל בדחיפות באיום המשותף המחמיר מרשתות תוכנות כופר פליליות. ה-G7 שוקל את הסיכונים המקיפים תוכנות כופר, כולל השפעות פוטנציאליות על המגזר הפיננסי. לדוגמה, G7 Cyber Expert Group (CEG), בראשות משרד האוצר ובבנק אנגליה, נפגשה ב-1 בספטמבר וב-14 בספטמבר 2021 כדי לדון בתוכנות כופר, אשר נותרה דאגה חמורה בהתחשב במספר ולרוחבה של התקפות כופר בכל מגזרי התעשייה. המשתתפים ראו את ההשפעות של התקפות כופר על מגזר השירותים הפיננסיים, כמו גם את הכלכלה הרחבה יותר, וחקרו דרכים לשיפור האבטחה והחוסן הכוללים מפני פעילות סייבר זדונית.

בהתחשב בסיכון המימון הבלתי חוקי שמציבים נכסים וירטואליים, כולל הלבנת הון הקשורות לכופר, ביוני 2019 כוח המשימה לפעולה הפיננסית (FATF) תיקן את הסטנדרטים שלו כדי לדרוש מכל המדינות להסדיר ולפקח על ספקי שירותי נכסים וירטואליים (VASPs), כולל חילופי, וכדי לצמצם את סיכונים כאלה כאשר עוסקים בעסקאות נכסים וירטואליים. בין היתר, מדינות צפויות לכפות דרישות בדיקת נאותות של לקוחות (CDD), וכן על התחייבויות לדיווח על עסקאות חשודות על פני VasPs, אשר יכול לסייע לעכב ניצול של פושעי אינטרנט של נכסים וירטואליים תוך תמיכה בחקירות על פעילויות מימון בלתי חוקיות אלה. בגלל פושעי סייבר בעלי מוטיבציה רווחית חייבים להלבין את הכספים המוגבלים שלהם, משטרי AML/CFT הם נקודת חנק קריטית בהתמודדות והרתעת פעילות פלילית זו. הדבר מגדיל את הצורך בכל המדינות ליישם ולאכיף את הסטנדרטים של FATF בנכסים וירטואליים ו-VASPs. ארצות הברית מחויבת להמשך העבודה ב-FATF ועם מדינות אחרות על מנת ליישם את תקני FATF, ואנו מקדמים בברכה את העבודה השוטפת של FATF בנושא זה.

לחץ כאן כדי להציג מידע מזהה על הישות המיועדת היום.

לחץ כאן לקבלת שאלות נפוצות של OFAC על מטבע וירטואלי.

לקבלת מידע נוסף על תוכנות כופר

בקר ב-Stopransomware.gov, משאב חד-פעמי עבור יחידים וארגונים בכל הגדלים כדי להפחית את הסיכון להתקפות של תוכנות כופר ולשפר את חוסן אבטחת הסייבר שלהם. דף אינטרנט זה מפגיש כלים ומשאבים מסוכנויות ממשלתיות פדרליות מרובות תחת פלטפורמה מקוונת אחת. קבל מידע נוסף על אופן הפעולה של תוכנות כופר, כיצד להגן על עצמך, כיצד לדווח על תקרית וכיצד לבקש סיוע טכני.

קרא את ההודעה המקורית.

משותף עם רשות.

קריאה נוספת

עלויות דאיה? בהתחשב בכלכלת הפרת נתונים

מגדיר דיסקברי סייבר? הגדרה ומסגרת

מקור: גילוי מורכב

מרוסיה (וסין) באהבה? סקירה שנתית של מרכז אבטחת הסייבר הלאומי בבריטניה

According to the NCSC Annual Review, China remained a highly sophisticated...

חדש הממשלה הפדרלית Cybersecurity תקרית ופגיעות תגובה

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

נחשול ב "עבריינות הרשת "? דוח נוף איום ENISA השנתי — מהדורה 9

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

בהתחשב באפס אמון? נובמבר 2021 דו"ח אירועי סייבר מנאט"ו

Computer security professionals love to say that there is no such...

מסלול חזק? KLDiscovery קבצים להצעה ראשונית

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

מודוס מאבטח מתקן הון חוזר מג'יי פי מורגן

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

מיזוג גילוי מונע וחדשני

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh רוכש קו מוצרים בטוח דיגיטלי מבית Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

Mashup גודל שוק של גילוי אלקטרוני: 2021-2026 סקירה כללית של תוכנה ושירותים ברחבי העולם

From market retraction in 2020 to resurgence in 2021, the worldwide...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Size Mashup: 2020-2025 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Resetting the Baseline? eDiscovery Market Size Adjustments for 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

חמש קריאות נהדרות על סייבר, נתונים וגילוי משפטי לחודש נובמבר 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

חמש קריאות גדולות בסייבר, נתונים וגילוי משפטי באוקטובר 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

חמש קריאות גדולות בסייבר, נתונים וגילוי משפטי לספטמבר 2021

From countering ransomware to predictive coding and packaged services, the September...

חמש קריאות גדולות בסייבר, נתונים וגילוי משפטי לחודש אוגוסט 2021

From the interplay of digital forensics in eDiscovery to collecting online...

"רגוע לפני הסערה "? שמונה עשרה תצפיות על אמון עסקי גילוי אלקטרוני בסתיו 2021

In the fall of 2021, 71.2% of survey respondents felt that...

עזרה מבוקשת? בעיות המשפיעות על הביצועים העסקיים של גילוי אלקטרוני: סקירה כללית של סתיו 2021

In the fall of 2021, 27.4% of respondents viewed lack of...

זמן הקציר? מדדים תפעוליים של גילוי אלקטרוני בסתיו 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

חם באופן בלתי לעונה? סתיו 2021 גילוי אלקטרוני סקר אמון עסקי

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...