Het Amerikaanse ministerie van Financiën onderneemt acties om ransomware tegen te gaan

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are victimizing businesses large and small across America and are a direct threat to our economy. We will continue to crack down on malicious actors. As cyber criminals use increasingly sophisticated methods and technology, we are committed to using the full range of measures, to include sanctions and regulatory tools, to disrupt, deter, and prevent ransomware attacks.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Opmerking van de redactie: Van tijd tot tijd belicht ComplexDiscovery openbaar beschikbare of privé aantekoopbare aankondigingen, contentupdates en onderzoek van leveranciers van cyber, data en legal discovery, onderzoeksorganisaties en leden van de ComplexDiscovery community. Hoewel ComplexDiscovery deze informatie regelmatig belicht, neemt het geen enkele verantwoordelijkheid voor beweringen van inhoud.

Neem vandaag nog contact met ons op als u aanbevelingen wilt indienen voor overweging en opname in de cyber-, data- en legale op ontdekking gerichte service, product of onderzoeksaankondigingen van ComplexDiscovery.

Persaankondiging*

Treasury onderneemt robuuste acties om ransomware tegen te gaan

Streeft naar eerste virtuele valutauitwisseling voor het witwassen van cyberransoms

OFAC werkt Ransomware Advisory bij om rapportage en cyber resilience aan te moedigen

WASHINGTON — Als onderdeel van de inspanningen van de hele overheid om ransomware tegen te gaan, heeft het Amerikaanse ministerie van Financiën vandaag [21 september 2021] een reeks acties aangekondigd die gericht zijn op het verstoren van criminele netwerken en virtuele valuta-uitwisselingen die verantwoordelijk zijn voor het witwassen van losgeld, waardoor verbeterde cyberbeveiliging wordt aangemoedigd in de particuliere sector, en toenemende rapportage van incidenten en ransomware-betalingen aan Amerikaanse overheidsinstanties, waaronder zowel de schatkist als de wetshandhaving. De acties van Treasury vandaag bevorderen de bredere strategie van de Amerikaanse overheid tegen ransomware, die de nadruk legt op de noodzaak van een gezamenlijke aanpak om ransomware-aanvallen tegen te gaan, inclusief partnerschap tussen de publieke en private sector en nauwe relaties met internationale partners.

„Ransomware en cyberaanvallen zijn het slachtoffer van grote en kleine bedrijven in heel Amerika en vormen een directe bedreiging voor onze economie. We zullen kwaadwillende acteurs blijven aanpakken,” zei minister van Financiën Janet L. Yellen. „Omdat cybercriminelen steeds geavanceerdere methoden en technologie gebruiken, zetten we ons in om het volledige scala aan maatregelen te gebruiken, sancties en regelgevende instrumenten op te nemen, om ransomware-aanvallen te verstoren, af te schrikken en te voorkomen.”

Ransomware-aanvallen nemen toe in schaal, verfijning en frequentie, waardoor overheden, individuen en particuliere bedrijven over de hele wereld het slachtoffer worden. In 2020 bereikten ransomware-betalingen meer dan $400 miljoen, meer dan vier keer hun niveau in 2019. De Amerikaanse overheid schat dat deze betalingen slechts een fractie uitmaken van de economische schade die wordt veroorzaakt door cyberaanvallen, maar ze onderstrepen de doelstellingen van degenen die technologie willen bewapenen voor persoonlijk gewin: onze economie verstoren en de bedrijven, families en individuen die ervan afhankelijk zijn schade toebrengen hun levensonderhoud, besparingen en toekomst. Naast de miljoenen dollars die worden betaald aan losgeld en herstel, kan de verstoring van kritieke sectoren, waaronder financiële diensten, gezondheidszorg en energie, evenals de blootstelling van vertrouwelijke informatie, ernstige schade veroorzaken.

Sommige virtuele valuta-uitwisselingen zijn een cruciaal onderdeel van dit ecosysteem, aangezien virtuele valuta het belangrijkste middel is om ransomware-betalingen en bijbehorende witwasactiviteiten te vergemakkelijken. De Verenigde Staten zijn een leider geweest in het toepassen van hun anti-witwasprogramma/bestrijding van de financiering van terrorisme (AML/CFT) -kader in het virtuele valutagebied, inclusief met het Financial Crimes Enforcement Network (FinCEN) publiceert richtlijnen met betrekking tot de toepassing van de Bank Secrecy Act regels op dit gebied in 2013 en 2019. FinCEN heeft ook belangrijke handhavingsmaatregelen genomen tegen niet-conforme virtuele valutageldzenders die ransomware-betalingen mogelijk maken, zoals BTC-e in 2017 en de virtuele valutamixservice Helix in 2020. Daarnaast onderneemt de Verenigde Staten stappen om de transparantie met betrekking tot ransomware-aanvallen en bijbehorende betalingen te verbeteren.

AANWIJZING VAN EERSTE VIRTUELE VALUTAUITWISSELING VOOR MEDEPLICHTIGE FINANCIËLE DIENSTEN

Tot de acties van vandaag behoren onder meer de aanduiding van SUEX OTC, S.R.O. (SUEX), een virtuele valutabeurs, van het ministerie van Financiën Office of Foreign Assets Control. SUEX heeft transacties met illegale opbrengsten van ten minste acht ransomware-varianten gefaciliteerd. Analyse van bekende SUEX-transacties toont aan dat meer dan 40% van de bekende transactiegeschiedenis van SUEX geassocieerd is met illegale actoren. SUEX wordt aangewezen op grond van Executive Order 13694, zoals gewijzigd, voor het verstrekken van materiële ondersteuning voor de dreiging van criminele ransomware-actoren.

Virtuele valuta-uitwisselingen zoals SUEX zijn cruciaal voor de winstgevendheid van ransomware-aanvallen, die helpen bij het financieren van extra cybercriminele activiteiten. Treasury zal deze entiteiten blijven verstoren en verantwoordelijk houden om de prikkel voor cybercriminelen om deze aanvallen te blijven uitvoeren te verminderen. Deze actie is de eerste sanctieaanduiding tegen een virtuele valutauitwisseling en werd uitgevoerd met hulp van het Federal Bureau of Investigation.

Hoewel de meeste virtuele valutaactiviteiten geldig zijn, kunnen virtuele valuta worden gebruikt voor illegale activiteiten via peer-to-peer-wisselaars, mixers en uitwisselingen. Dit omvat het faciliteren van sancties ontduiking, ransomwareschema's en andere cybercriminaliteit. Sommige virtuele valuta-uitwisselingen worden uitgebuit door kwaadwillende actoren, maar andere, zoals het geval is met SUEX, faciliteren illegale activiteiten voor hun eigen ongeoorloofde winst. Treasury zal zijn autoriteiten blijven gebruiken tegen kwaadwillende cyberactoren in overleg met andere Amerikaanse afdelingen en agentschappen, evenals onze buitenlandse partners, om financiële knooppunten te verstoren die verband houden met ransomware-betalingen en cyberaanvallen. Degenen in de virtuele valuta-industrie spelen een cruciale rol bij het implementeren van passende AML/CFT- en sanctiecontroles om te voorkomen dat gesanctioneerde personen en andere illegale actoren virtuele valuta exploiteren om het Amerikaanse buitenlandse beleid en de nationale veiligheidsbelangen te ondermijnen.

SANCTIES IMPLICATIES

Als gevolg van de aanwijzing van vandaag worden alle eigendommen en belangen in eigendom van het aangewezen doelwit die onder de Amerikaanse jurisdictie vallen geblokkeerd en is het Amerikaanse personen over het algemeen verboden transacties met hen uit te voeren. Bovendien worden entiteiten die 50% of meer eigendom zijn van een of meer aangewezen personen, ook geblokkeerd. Daarnaast kunnen financiële instellingen en andere personen die bepaalde transacties of activiteiten verrichten met de gesanctioneerde entiteiten en individuen, zichzelf blootstellen aan sancties of worden onderworpen aan een handhavingsactie. De huidige actie tegen SUEX impliceert geen sanctie verband met een bepaalde Ransomware-as-a-Service (Raas) of variant.

OFAC WERKT ADVIES BIJ OVER MOGELIJKE SANCTIERISICO'S VOOR HET FACILITEREN VAN RANSOMWARE-BETALINGEN

OFAC heeft vandaag ook een bijgewerkt advies uitgebracht over potentiële sanctierisico's voor het faciliteren van ransomware-betalingen. De Advisory benadrukt dat de Amerikaanse overheid de betaling van cyberlosgeld of afpersingsvereisten sterk blijft ontmoedigen en het belang van cyberhygiëne erkent bij het voorkomen of beperken van dergelijke aanvallen. OFAC heeft het Advisory ook bijgewerkt om het belang van het verbeteren van cyberbeveiligingspraktijken te benadrukken en rapporteren aan, en samen te werken met, geschikte Amerikaanse overheidsinstanties in het geval van een ransomware-aanval. Dergelijke rapportage, zoals de Advisory opmerkt, is essentieel voor Amerikaanse overheidsinstanties, waaronder wetshandhavers, om ransomware-aanvallen en kwaadwillende cyberactoren te begrijpen en tegen te gaan.

OFAC moedigt slachtoffers en aanverwante bedrijven ten zeerste aan om deze incidenten zo snel mogelijk te melden aan en volledig samen te werken met wetshandhaving om gebruik te maken van OFAC's significante mitigatie met betrekking tot OFAC handhavingszaken en vrijwillig zelfonthullingkrediet te ontvangen in het geval dat er een sanctieverband is later bepaald.

EXTRA AUTORITEITEN

FinCEN heeft, naast de bovenstaande richtlijnen en handhavingsactiviteiten, ook betrokken bij de industrie, wetshandhaving en anderen over de dreiging van ransomware via het publiek-private partnerschap van FinCEN Exchange. FinCEN hield in november 2020 een eerste Exchange on ransomware en een tweede Exchange in augustus 2021. FinCEN onderneemt onder zijn autoriteiten aanvullende maatregelen om informatie te verzamelen met betrekking tot ransomware-betalingen.

INTERNATIONALE SAMENWERKING EN BELANG VAN AML/CFT MAATREGELEN VOOR VIRTUELE VALUTA EN DIENSTVERLENERS

Het tegengaan van ransomware profiteert van nauwe samenwerking met internationale partners. Tijdens de bijeenkomst van Group of Seven (G7) in juni hebben de deelnemers zich ertoe verbonden samen te werken om de escalerende gedeelde dreiging van criminele ransomware-netwerken dringend aan te pakken. De G7 houdt rekening met de risico's rond ransomware, inclusief mogelijke gevolgen voor de financiële sector. Zo kwam de G7 Cyber Expert Group (CEG), mede voorgezeten door Treasury en Bank of England, op 1 september en 14 september 2021 bijeen om ransomware te bespreken, wat een ernstige zorg blijft gezien het aantal en de breedte van ransomware-aanvallen in industriële sectoren. De deelnemers keken naar de effecten van ransomware-aanvallen op de financiële dienstensector, evenals de bredere economie, en onderzochten manieren om de algehele beveiliging en veerkracht tegen kwaadaardige cyberactiviteiten te helpen verbeteren.

Gezien het illegale financieringsrisico dat virtuele activa vormen, inclusief ransomware-gerelateerd witwassen van geld, heeft de Financial Action Task Force (FATF) in juni 2019 haar normen aangepast om te eisen dat alle landen moeten reguleren en toezicht houden op virtual asset service providers (VASP's), inclusief uitwisselingen, en om te verzachten dergelijke risico's bij transacties met virtuele activa. Van landen wordt onder andere verwacht dat ze klantdue diligence (CDD) -vereisten en verdachte transactierapportageverplichtingen opleggen tussen VASP's, die de exploitatie van virtuele activa door cybercriminelen kunnen belemmeren en tegelijkertijd onderzoeken naar deze illegale financieringsactiviteiten kunnen ondersteunen. Omdat door winst gemotiveerde cybercriminelen hun verduisterde middelen moeten witwassen, zijn AML/CFT-regimes een cruciale chokepoint in het tegengaan en afschrikken van deze criminele activiteit. Dit vergroot de noodzaak voor alle landen om de normen van de FATF op virtuele activa en VASP's effectief en snel te implementeren en af te dwingen. De Verenigde Staten zetten zich in om door te gaan met werken bij de FATF en met andere landen om de FATF-normen te implementeren, en we verwelkomen het voortdurende werk van de FATF op dit gebied.

Klik hier om identificerende informatie te bekijken over de entiteit die vandaag is aangewezen.

Klik hier voor de veelgestelde vragen van OFAC over virtuele valuta.

VOOR MEER INFORMATIE OVER RANSOMWARE

Bezoek StopRansomware.gov, een one-stop-bron voor individuen en organisaties van elke omvang om hun risico op ransomware-aanvallen te verminderen en hun veerkracht tegen cyberbeveiliging te verbeteren. Deze webpagina brengt tools en bronnen van meerdere federale overheidsinstanties samen onder één online platform. Lees meer over hoe ransomware werkt, hoe u uzelf kunt beschermen, hoe u een incident kunt melden en hoe u technische assistentie kunt aanvragen.

Lees de originele aankondiging.

Gedeeld met toestemming.

Extra lezen

Stijgende kosten? Gezien datalek economie

Cyber Discovery definiëren? Een definitie en framework

Bron: ComplexDiscovery

Uit Rusland (en China) met liefde? Jaarlijkse beoordeling van het Britse National Cyber Security Centre

According to the NCSC Annual Review, China remained a highly sophisticated...

Nieuwe Playbooks voor cybersecurity voor incidenten en kwetsbaarheden van de federale overheid

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Een golf van cybercriminaliteit? Het jaarlijkse ENISA Threat Landscape Report — 9e editie

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Gezien Zero Trust? Cyber Events Report van de NAVO CCDOE van november 2021

Computer security professionals love to say that there is no such...

Een sterke landingsbaan? KLDiscovery Files voor eerste openbare aanbieding

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus beveiligt werkkapitaalfaciliteit van J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Gedreven en innovatieve samenvoeging

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh verwerft digitale veilige productlijn van Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

Een eDiscovery Market Size Mashup: 2021-2026 Wereldwijd overzicht van software en services

From market retraction in 2020 to resurgence in 2021, the worldwide...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

Een eDiscovery Market Size Mashup: 2020-2025 Wereldwijd overzicht van software en services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

De basislijn resetten? EDiscovery Marktgrootte aanpassingen voor 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Vijf geweldige leest over cyber, data en juridische ontdekking voor november 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Vijf geweldige leest over Cyber, Data en Legal Discovery voor oktober 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Vijf geweldige lezingen over Cyber, Data en Legal Discovery voor september 2021

From countering ransomware to predictive coding and packaged services, the September...

Vijf geweldige lezingen over cyber, data en juridische ontdekking voor augustus 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Kalm voor de storm? Achttien waarnemingen over het vertrouwen van eDiscovery in het najaar van 2021

In the fall of 2021, 71.2% of survey respondents felt that...

Hulp gezocht? Problemen die van invloed zijn op de prestaties van eDiscovery: een overzicht van herfst 2021

In the fall of 2021, 27.4% of respondents viewed lack of...

Oogsttijd? eDiscovery Operationele Metrics in het najaar van 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

Ongewoon heet? Najaar 2021 eDiscovery Resultaten van onderzoek naar bedrijfsvertrouwen

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...