ASV Valsts kases departaments veic pasākumus, lai cīnītos pret biedēšanas

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are victimizing businesses large and small across America and are a direct threat to our economy. We will continue to crack down on malicious actors. As cyber criminals use increasingly sophisticated methods and technology, we are committed to using the full range of measures, to include sanctions and regulatory tools, to disrupt, deter, and prevent ransomware attacks.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Redaktora piezīme. Laiku pa laikam Complex-Discovery izceļ publiski pieejamus vai privāti iegādājamus paziņojumus, satura atjauninājumus un pētījumus no kibernoziegumu, datu un juridisko atklāšanas pakalpojumu sniedzējiem, pētniecības organizācijām un ComplexDiscovery kopienas dalībniekiem. Lai gan ComplexDiscovery regulāri izceļ šo informāciju, tā neuzņemas nekādu atbildību par satura apgalvojumiem.

Lai iesniegtu ieteikumus izskatīšanai un iekļaušanai Complex-Discovery kibernoziegumu, datu un juridisko atklājumu orientētu pakalpojumu, produktu vai pētniecības paziņojumos, sazinieties ar mums šodien.

Preses paziņojums*

Valsts kase veic stabilas darbības, lai cīnītos pret izspiedējprogrammatūru

Mērķi pirmā virtuālā valūtas maiņa atmazgāšanai kibernoziegumu ransoms

OFAC atjaunina biedēšanas padomdevējs, lai veicinātu ziņošanu un kiberizturētspēju

WASHINGTON - Kā daļu no visiem valdības centieniem, lai cīnītos pret biedēšanas programmatūru, ASV Valsts kases departaments šodien [21 septembris, 2021] paziņoja par pasākumu kopumu, kas vērsts uz noziedzīgu nodarījumu tīklu un virtuālo valūtu apmaiņu, kas atbild par atmazgāšanu, veicinot uzlabotu kiberdrošību visā privātajā sektorā, kā arī pieaug starpgadījumu un izspiedējprogrammatūras maksājumu ziņojumi ASV valdības aģentūrām, tostarp gan Valsts kases, gan tiesībaizsardzības iestādēm. Valsts kases darbības šodien sekmē Amerikas Savienoto Valstu valdības plašāku pret-ransomware stratēģiju, kurā uzsvērts, ka ir vajadzīga sadarbīga pieeja, lai cīnītos pret biedēšanas uzbrukumiem, tostarp partnerība starp publisko un privāto sektoru un ciešas attiecības ar starptautiskajiem partneriem.

“Ransomware un kiberuzbrukumi ir upuri lielos un mazos uzņēmumus visā Amerikā un ir tiešs drauds mūsu ekonomikai. Mēs turpināsim sabojāt ļaunprātīgos dalībniekus,” sacīja Valsts kases sekretāre Janet L. Jellen. “Tā kā kibernoziedznieki izmanto arvien sarežģītākas metodes un tehnoloģijas, mēs esam apņēmušies izmantot pilnu pasākumu klāstu, ietverot sankcijas un reglamentējošos rīkus, lai izjauktu, atturētu un novērstu izspiedējprogrammatūras uzbrukumus.”

Ransomware uzbrukumi pieaug mērogā, izsmalcinātību un biežumu, upinot valdības, privātpersonas un privātus uzņēmumus visā pasaulē. 2020. gadā izspiedējvīrusa maksājumi sasniedza vairāk nekā 400 miljonus ASV dolāru, vairāk nekā četras reizes to līmeni 2019. gadā. ASV valdība lēš, ka šie maksājumi veido tikai daļu no ekonomiskā kaitējuma, ko izraisa kiberuzbrukumi, bet tie uzsver mērķus tiem, kas cenšas ieročus tehnoloģiju personīgam labumam: sagraut mūsu ekonomiku un kaitēt uzņēmumiem, ģimenēm un indivīdiem, kas no tā atkarīgi viņu iztikas līdzekļi, ietaupījumi, un nākotnes līgumi. Papildus miljoniem dolāru, ko maksā ransoms un atgūšana, traucējumi kritiskajās nozarēs, tostarp finanšu pakalpojumos, veselības aprūpē un enerģētikā, kā arī konfidenciālas informācijas pakļaušana var radīt nopietnus zaudējumus.

Dažas virtuālās valūtas maiņas ir būtisks šīs ekosistēmas elements, jo virtuālā valūta ir galvenais līdzeklis, kā atvieglot izspiedējprogrammatūras maksājumus un ar to saistītās nelikumīgi iegūtu līdzekļu legalizēšanas darbības. Amerikas Savienotās Valstis ir vadījušas savas nelikumīgi iegūtu līdzekļu legalizācijas novēršanas/terorisma finansēšanas (nelikumīgi iegūtu līdzekļu legalizēšanas un terorisma finansēšanas apkarošanas (AML/CFT) regulējuma piemērošanu virtuālās valūtas jomā, tostarp ar Finanšu noziegumu ieviešanas tīklu (FinCEN) publicējot norādījumus par banku slepenības likuma noteikumu piemērošanu šajā jomā 2013. un 2019. gadā. FinCEN ir arī veikusi nozīmīgus izpildes pasākumus pret neatbilstošiem virtuālās valūtas naudas raidītājiem, kas atvieglo izspiedējprogrammatūras maksājumus, piemēram, Btc-e 2017. gadā un virtuālās valūtas sajaukšanas pakalpojumu Helix 2020. gadā. Turklāt Amerikas Savienotās Valstis veic pasākumus, lai uzlabotu pārredzamību attiecībā uz izspiedējprogrammatūras uzbrukumiem un saistītajiem maksājumiem.

PIRMĀS VIRTUĀLĀS VALŪTAS MAIŅAS PIEŠĶIRŠANA LĪDZDALĪBAS FINANŠU PAKALPOJUMU

Šodienas pasākumi ietver Valsts kases Ārvalstu aktīvu kontroles biroja (OFAC) nosaukumu SUEX OTC, S.R.O. (SUEX), virtuālo valūtas maiņu, lai veicinātu finanšu darījumus izspiedējvīrusa dalībniekiem. SUEX ir veicinājis darījumus, kas saistīti ar nelikumīgiem ieņēmumiem no vismaz astoņiem izspiedējvīrusa variantiem. Zināmo SUEX darījumu analīze liecina, ka vairāk nekā 40% no SUEX zināmās darījumu vēstures ir saistīta ar nelegāliem dalībniekiem. SUEX tiek izraudzīta saskaņā ar Izpildu rīkojumu 13694 ar grozījumiem, lai sniegtu materiālu atbalstu draudiem, ko rada kriminālās izspiedējvīrusa dalībnieki.

Virtuālās valūtas apmaiņa, piemēram, SUEX, ir izšķiroša nozīme izspiedējprogrammatūras uzbrukumu rentabilitātei, kas palīdz finansēt papildu kibernoziedzīgas darbības. Valsts kase turpinās traucēt un atbildēt šīm vienībām, lai samazinātu kibernoziedznieku stimulu turpināt veikt šos uzbrukumus. Šī darbība ir pirmā sankciju apzīmējums pret virtuālo valūtas maiņu un tika izpildīts ar Federālā izmeklēšanas biroja palīdzību.

Lai gan lielākā daļa virtuālās valūtas darbību ir likumīga, virtuālās valūtas var izmantot nelikumīgai darbībai, izmantojot vienādranga apmainītājus, mikseri un apmaiņas. Tas ietver nodokļu nemaksāšanas atvieglošanu, izspiedējprogrammatūras shēmas un citus kibernoziegumus. Dažas virtuālās valūtas apmaiņas izmanto ļaunprātīgi dalībnieki, bet citi, kā tas ir SUEX gadījumā, veicina nelikumīgas darbības pašu nelikumīgiem ieguvumiem. Valsts kase turpinās izmantot savas iestādes pret ļaunprātīgiem kibernoziegumu dalībniekiem, sadarbojoties ar citiem ASV departamentiem un aģentūrām, kā arī ar mūsu ārvalstu partneriem, lai izjauktu finanšu mezglus, kas saistīti ar izspiedējprogrammatūras maksājumiem un kiberuzbrukumiem. Virtuālās valūtas nozares pārstāvjiem ir izšķiroša nozīme, īstenojot atbilstīgas nelikumīgi iegūtu līdzekļu legalizēšanas un CFT un sankciju kontroli, lai nepieļautu sankcionētām personām un citiem nelikumīgiem dalībniekiem izmantot virtuālās valūtas, tādējādi kaitējot ASV ārpolitikai un valsts drošības interesēm.

SANKCIJU IETEKME

Šodienas norīkojuma rezultātā tiek bloķēti visi norādītā mērķa īpašumi un intereses, kas ir pakļautas ASV jurisdikcijai, un ASV personām parasti ir aizliegts iesaistīties darījumos ar tām. Turklāt tiek bloķētas arī visas vienības, kas 50% vai vairāk pieder vienai vai vairākām norādītajām personām. Turklāt finanšu iestādes un citas personas, kas veic noteiktus darījumus vai darbības ar sankcionētajām vienībām un fiziskām personām, var pakļaut sankcijām vai tikt pakļautas izpildes darbībām. Šodienas rīcība pret SUEX neietver sankciju saikni ar kādu konkrētu Ransomware-as-A-Service (Raas) vai variantu.

OFAC AKTUALIZĒ KONSULTĀCIJAS PAR IESPĒJAMIEM SANKCIJU RISKIEM, LAI ATVIEGLOTU IZSPIEDĒJPROGRAMMATŪRU MAKSĀJUMUS

OFAC šodien arī publicēja atjauninātu padomdevēju par iespējamiem sankciju riskiem, lai atvieglotu izspiedējprogrammatūru maksājumus. Konsultatīvais uzsver, ka ASV valdība turpina stingri atturēt kiberizpirkuma vai izspiešanas prasību samaksu un atzīst kiberhigiēnas nozīmi šādu uzbrukumu novēršanā vai mazināšanā. OFAC ir arī atjauninājis padomdevēju, lai uzsvērtu, cik svarīgi ir uzlabot kiberdrošības praksi un ziņot par attiecīgajām ASV valdības aģentūrām un sadarboties ar tām biedēšanas uzbrukuma gadījumā. Šāda ziņošana, kā norāda padomdevējs, ir būtiska ASV valdības aģentūrām, tostarp tiesībaizsardzības iestādēm, lai izprastu un cīnītos pret izspiedējprogrammatūras uzbrukumiem un ļaunprātīgiem kibernoziegumu dalībniekiem.

OFAC stingri mudina cietušos un saistītos uzņēmumus ziņot par šiem incidentiem un pēc iespējas ātrāk pilnībā sadarboties ar tiesībaizsardzības iestādēm, lai gūtu labumu no OFAC būtiskas mazināšanas saistībā ar OFAC izpildes jautājumiem un saņemt brīvprātīgu pašizpaušanas kredītu gadījumā, ja sankciju saistība ir vēlāk nosaka.

PAPILDU IESTĀDES

FinCEN papildus iepriekš minētajām vadlīnijām un izpildes darbībām ir iesaistījies arī rūpniecībā, tiesībaizsardzības iestādēs un citās saistībā ar izspiedējprogrammatūras draudiem, izmantojot FinCEN Exchange publiskā un privātā sektora partnerību. FinCEN rīkoja pirmo apmaiņu par izspiedējprogrammatūru 2020. gada novembrī un otro apmaiņu 2021. gada augustā. FinCEN veic papildu pasākumus savās iestādēs, lai vāktu informāciju, kas saistīta ar izspiedējvīrusa maksājumiem.

STARPTAUTISKĀ SADARBĪBA UN NELIKUMĪGAS DARBĪBAS PASĀKUMU NOZĪMĪGUMS VIRTUĀLAJĀS VALŪTĀS UN PAKALPOJUMU SNIEDZĒJOS

Cīņa pret biedēšanas programmatūru gūst labumu no ciešas sadarbības ar starptautiskajiem partneriem. Septiņu grupas (G7) sanāksmē jūnijā dalībnieki apņēmās sadarboties, lai steidzami risinātu pieaugošos kopīgos draudus, ko rada noziedzīgu izspiedējprogrammatūru tīkli. G7 apsver riskus, kas saistīti ar izspiedējprogrammatūru, tostarp iespējamo ietekmi uz finanšu nozari. Piemēram, G7 Cyber Expert Group (CEG), kuru kopīgi vadīja Valsts kase un Bank of England, tikās 2021. gada 1. septembrī un 14. septembrī, lai apspriestu biedēšanas programmatūru, kas joprojām ir nopietnas bažas, ņemot vērā to, cik un plašumu izspiedējprogrammatūras uzbrukumiem dažādās rūpniecības nozarēs. Dalībnieki izskatīja izspiedējprogrammatūras uzbrukumu ietekmi uz finanšu pakalpojumu nozari, kā arī plašāku ekonomiku un izpētīja veidus, kā uzlabot vispārējo drošību un izturētspēju pret ļaunprātīgu kiberdarbību.

Ņemot vērā virtuālo aktīvu radīto nelikumīgo finanšu risku, tostarp ar naudas atmazgāšanu saistītu naudas atmazgāšanu, 2019. gada jūnijā Finanšu darbības darba grupa (FATF) grozīja savus standartus, lai pieprasītu visām valstīm regulēt un uzraudzīt virtuālo aktīvu pakalpojumu sniedzējus (VASP), tostarp biržas, un mazināt pret šādus riskus, iesaistoties virtuālo aktīvu darījumos. Cita starpā ir sagaidāms, ka valstis noteiks klientu uzticamības pārbaudes (CDD) prasības un aizdomīgu darījumu ziņošanas pienākumus visās VASP, kas var palīdzēt kavēt kibernoziedznieku virtuālo aktīvu izmantošanu, vienlaikus atbalstot izmeklēšanu par šīm nelikumīgajām finanšu darbībām. Tā kā ar peļņu motivētiem kibernoziedzniekiem ir jālegalizē savi nelikumīgi piesavinātie līdzekļi, nelikumīgi iegūtu līdzekļu legalizēšanas un terorisma novēršanas režīmi ir kritisks atturēšanas punkts šīs noziedzīgās darbības apkarošanai un novēršanai. Tas palielina vajadzību visām valstīm efektīvi un ātri īstenot un īstenot FATF standartus attiecībā uz virtuālajiem aktīviem un VASP. Amerikas Savienotās Valstis ir apņēmušās turpināt darbu FATF un ar citām valstīm, lai īstenotu FATF standartus, un mēs atzinīgi vērtējam FATF notiekošo darbu šajā jautājumā.

Noklikšķiniet šeit, lai skatītu identifikācijas informāciju par šodien norādīto entītiju.

Klikšķiniet šeit, lai OFAC bieži uzdotie jautājumi par virtuālo valūtu.

, LAI IEGŪTU PLAŠĀKU INFORMĀCIJU PAR IZSPIEDĒJPROGRAMMATŪRU

Lūdzu, apmeklējiet Stopransomware.gov, vienas pieturas resurss indivīdiem un organizācijām visu izmēru, lai samazinātu to risku biedēšanas uzbrukumiem un uzlabotu savu kiberdrošības noturību. Šī tīmekļa lapa apvieno rīkus un resursus no vairākām federālajām valdības aģentūrām vienā tiešsaistes platformā. Uzziniet vairāk par to, kā darbojas izspiedējprogrammatūra, kā sevi pasargāt, kā ziņot par incidentu un kā pieprasīt tehnisko palīdzību.

Izlasiet sākotnējo paziņojumu.

Koplietots ar atļauju.

Papildu lasīšana

Planējošās izmaksas? Ņemot vērā datu aizsardzības pārkāpuma ekonomiku

Cyber Discovery definēšana? A Definīcija un satvars

Avots: Complex-Dis

No Krievijas (un Ķīnas) ar mīlestību? Apvienotās Karalistes Nacionālā kiberdrošības centra gada pārskats

According to the NCSC Annual Review, China remained a highly sophisticated...

Jaunas federālās valdības kiberdrošības incidentu un ievainojamības reaģēšanas atskaņošanas programmas

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Cybercriminality pieaugums? Ikgadējais ENISA draudu ainavas ziņojums — 9. izdevums

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Ņemot vērā nulles uzticību? 2021. gada novembra kiberpasākumu ziņojums no NATO CCDOE

Computer security professionals love to say that there is no such...

Spēcīgs skrejceļš? KlDiscovery faili sākotnējam publiskajam piedāvājumam

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus nodrošina apgrozāmā kapitāla mehānismu no J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Vadīta un novatoriska atklāšanas saplud

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh iegūst digitālo drošu produktu līniju no Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

E-Discovery Market Size Mashup: 2021-2026 Vispasaules programmatūras un pakalpojumu pārskats

From market retraction in 2020 to resurgence in 2021, the worldwide...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Size Mashup: 2020-2025 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Resetting the Baseline? eDiscovery Market Size Adjustments for 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Pieci lieliski lasa kibernoziegumu, datu un juridisko atklāšanu 2021. gada novembrī

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Pieci lieliski lasa kibernoziegumu, datu un juridisko atklāšanu 2021. gada oktobrī

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Pieci lieliski lasa kibernoziegumu, datu un juridisko atklāšanu 2021. gada septembrī

From countering ransomware to predictive coding and packaged services, the September...

Pieci lieliski lasa kibernoziegumu, datu un juridisko atklāšanu 2021. gada augustā

From the interplay of digital forensics in eDiscovery to collecting online...

Mierīgs pirms vētras? Astoņpadsmit novērojumi par e-datu atklāšanas biznesa uzticību 2021. gada rudenī

In the fall of 2021, 71.2% of survey respondents felt that...

Palīdzība Wanted? Problēmas, kas ietekmē e-datu atklāšanas biznesa veiktspēju: 2021. gada rudens pārskats

In the fall of 2021, 27.4% of respondents viewed lack of...

Ražas laiks? e-datu atklāšanas operatīvā metrika 2021. gada rudenī

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

Nesasarīgi karsts? 2021. gada rudens e-datu atklāšanas biznesa uzticamības aptaujas rezultāti

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...