Departament Skarbu Stanów Zjednoczonych podejmuje działania w celu zwalczania ransomware

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are victimizing businesses large and small across America and are a direct threat to our economy. We will continue to crack down on malicious actors. As cyber criminals use increasingly sophisticated methods and technology, we are committed to using the full range of measures, to include sanctions and regulatory tools, to disrupt, deter, and prevent ransomware attacks.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Uwaga redaktora: Od czasu do czasu program ComplexDiscovery podkreśla publicznie dostępne lub prywatne ogłoszenia, aktualizacje zawartości i badania pochodzące od dostawców cybernetycznych, danych i legalnych odkryć, organizacji badawczych i członków społeczności ComplexDiscovery. ComplexDiscovery regularnie podkreśla te informacje, ale nie ponosi żadnej odpowiedzialności za twierdzenia dotyczące treści.

Aby przesłać rekomendacje dotyczące rozważenia i włączenia ich do cybernetycznych, danych i informacji dotyczących usług, produktów lub badań naukowych firmy ComplexDiscovery, skontaktuj się z nami już dziś.

Ogłoszenie prasowe*

Skarb Państwa podejmuje solidne działania w celu przeciwdziałania ransomware

Wymiana pierwszej wirtualnej wymiany walut dla prania cyberokupów

OFAC aktualizuje oprogramowanie typu ransomware w celu zachęcenia do raportowania i odporności cybernetycznej

WASZYNGTON — W ramach całego rządu wysiłków na rzecz zwalczania ransomware, Departament Skarbu Stanów Zjednoczonych ogłosił dzisiaj [21 września 2021 r.] zestaw działań ukierunkowanych na zakłócanie sieci przestępczych i wirtualnych wymian walut odpowiedzialnych za pranie okupów, zachęcając do poprawy bezpieczeństwa cybernetycznego w sektorze prywatnym, a także zwiększanie raportowania płatności incydentów i oprogramowania ransomware do amerykańskich agencji rządowych, w tym zarówno skarbu, jak i organów ścigania. Działania Skarbu Państwa wspierają dziś szerszą strategię anty-ransomware rządu Stanów Zjednoczonych, która podkreśla potrzebę wspólnego podejścia do zwalczania ataków typu ransomware, w tym partnerstwa między sektorem publicznym i prywatnym oraz bliskich relacji z partnerami międzynarodowymi.

„Ransomware i cyberataki wiktymizują duże i małe firmy w całej Ameryce i stanowią bezpośrednie zagrożenie dla naszej gospodarki. Będziemy nadal atakować złośliwych aktorów” — powiedziała sekretarz skarbu Janet L. Yellen. „Ponieważ cyberprzestępcy używają coraz bardziej zaawansowanych metod i technologii, jesteśmy zobowiązani do korzystania z pełnego zakresu środków, wprowadzenia sankcji i narzędzi regulacyjnych, zakłócania, powstrzymywania i zapobiegania atakom typu ransomware”.

Ataki typu ransomware rosną pod względem skali, wyrafinowania i częstotliwości, wiktymizując rządy, jednostki i prywatne firmy na całym świecie. W 2020 r. płatności ransomware osiągnęły ponad 400 milionów USD, czyli ponad czterokrotnie wyższy poziom w 2019 r. Rząd USA szacuje, że płatności te stanowią tylko ułamek szkód ekonomicznych spowodowanych przez cyberataki, ale podkreślają cele tych, którzy starają się uzbroić technologię dla osobistych korzyści: zakłócić naszą gospodarkę i szkodzić firmom, rodzinom i osobom, które na niej polegają ich środków do życia, oszczędności i przyszłości. Oprócz milionów dolarów płaconych w okupach i odzysku, zakłócenia w sektorach krytycznych, w tym usług finansowych, opieki zdrowotnej i energii, a także narażenie poufnych informacji, mogą spowodować poważne szkody.

Niektóre wirtualne wymiany walut są kluczowym elementem tego ekosystemu, ponieważ wirtualna waluta jest głównym środkiem ułatwiającym płatność oprogramowania ransomware i związane z nim działania związane z praniem pieniędzy. Stany Zjednoczone są liderem w stosowaniu swoich ram przeciwdziałania praniu brudnych pieniędzych/przeciwdziałaniu finansowaniu terroryzmu (AML/CFT) w obszarze wirtualnej waluty, w tym wraz z publikacją wytycznych dotyczących stosowania przepisów ustawy o tajemnicy bankowej w tej dziedzinie w 2013 i 2019. FinCEN podjął również ważne działania w zakresie egzekwowania przepisów przeciwko niezgodnym z przepisami przekazującym pieniądze wirtualne waluty, ułatwiając płatności ransomware, takie jak BTC-e w 2017 roku oraz usługa mieszania wirtualnych walut Helix w 2020 roku. Ponadto Stany Zjednoczone podejmują kroki w celu poprawy przejrzystości w odniesieniu do ataków typu ransomware i związanych z nimi płatności.

WYZNACZENIE PIERWSZEJ WIRTUALNEJ WYMIANY WALUT DLA ZGODNYCH USŁUG FINANSOWYCH

Dzisiejsze działania obejmują wyznaczenie przez Departament Skarbu Urzędu Kontroli Aktywów Zagranicznych (OFAC) SUEX OTC, S.R.O. (SUEX), wirtualnej giełdy walut, ze względu na ułatwianie transakcji finansowych podmiotom działającym na rzecz oprogramowania ransomware. Firma SUEX ułatwiła transakcje dotyczące nielegalnych wpływów z co najmniej ośmiu wariantów oprogramowania ransomware. Analiza znanych transakcji SUEX pokazuje, że ponad 40% znanej historii transakcji SUEX wiąże się z nielegalnymi podmiotami. SUEX jest wyznaczany zgodnie z rozporządzeniem wykonawczym 13694, z późniejszymi zmianami, w celu zapewnienia materialnego wsparcia dla zagrożenia stwarzanego przez podmioty działające w przestępstwie ransomware.

Wirtualne wymiany walut, takie jak SUEX, mają kluczowe znaczenie dla rentowności ataków typu ransomware, które pomagają finansować dodatkową aktywność cyberprzestępczą. Skarb Państwa będzie nadal zakłócać i ponosić odpowiedzialność tych podmiotów w celu zmniejszenia zachęty cyberprzestępców do dalszego prowadzenia tych ataków. Ta akcja jest pierwszym oznaczeniem sankcji wobec wirtualnej wymiany walut i została wykonana z pomocą Federalnego Biura Śledczego.

Podczas gdy większość aktywności w wirtualnej walucie jest legalna, wirtualne waluty mogą być wykorzystywane do nielegalnej działalności za pośrednictwem wymienników, mikserów i giełd. Obejmuje to ułatwienie uchylania się od sankcji, programów ransomware i innych cyberprzestępstw. Niektóre wirtualne wymiany walut są wykorzystywane przez złośliwe podmioty, ale inne, jak to ma miejsce w przypadku SUEX, ułatwiają nielegalne działania dla ich własnych nielegalnych zysków. Skarb Państwa będzie nadal wykorzystywać swoje władze przeciwko złośliwym podmiotom cybernetycznym w porozumieniu z innymi departamentami i agencjami USA, a także naszymi partnerami zagranicznymi, aby zakłócać węzły finansowe związane z płatnościami oprogramowania ransomware i atakami cybernetycznymi. Osoby działające w branży wirtualnej waluty odgrywają kluczową rolę we wdrażaniu odpowiednich środków kontroli AML/CFT i sankcji, aby zapobiec wykorzystywaniu wirtualnych walut w polityce zagranicznej USA i interesom bezpieczeństwa narodowego, którym podlega sankcja osobom i innym nielegalnym podmiotom.

IMPLIKACJE SANKCJI

W wyniku dzisiejszego wyznaczenia wszystkie mienie i udziały w majątku wyznaczonego celu podlegającego jurysdykcji USA są zablokowane, a amerykańskim osobom nie wolno angażować się w transakcje z nimi. Ponadto blokuje się również wszelkie podmioty stanowiące 50% lub więcej należące do jednej lub większej liczby wyznaczonych osób. Ponadto instytucje finansowe i inne osoby, które prowadzą określone transakcje lub działalność z podmiotami i osobami objętymi sankcjami, mogą narazić się na sankcje lub podlegać działaniom egzekucyjnym. Dzisiejsze działanie przeciwko SUEX nie wiąże się z nałożeniem sankcji na żadną konkretną ransomware-as-a-Service (RAaS) lub wariantem.

USŁUGI DORADCZE W ZAKRESIE AKTUALIZACJI POTENCJALNYCH ZAGROŻEŃ SANKCJI W CELU UŁATWIENIA PŁATNOŚCI TYPU RANSOMWARE

W dniu dzisiejszym firma OFAC wydała również zaktualizowaną poradę na temat potencjalnych zagrożeń sankcji w celu ułatwienia płatności ransomware. Doradztwo podkreśla, że rząd USA nadal zdecydowanie zniechęca do zapłaty okupu lub żądań wymuszeń i uznaje znaczenie cyberhigieny w zapobieganiu takim atakom lub łagodzeniu takich ataków. Firma OFAC zaktualizowała również Doradztwo, aby podkreślić znaczenie poprawy praktyk w zakresie cyberbezpieczeństwa oraz sprawozdawczości do odpowiednich agencji rządowych USA i współpracy z nimi w przypadku ataku typu ransomware. Takie raportowanie, jak notatki doradcze, ma zasadnicze znaczenie dla amerykańskich agencji rządowych, w tym organów ścigania, aby zrozumieć i przeciwdziałać atakom typu ransomware i złośliwym podmiotom cybernetycznym.

OFAC zdecydowanie zachęca ofiary i powiązane firmy do zgłaszania tych incydentów i jak najszybszej współpracy z organami ścigania w celu skorzystania ze znaczących środków ograniczających skutki działań OFAC związanych z egzekwowaniem prawa i otrzymania dobrowolnego kredytu na ujawnienie informacji w przypadku, gdy sankcje są później ustalona.

DODATKOWE ORGANY

FinCEN, oprócz działań związanych z poradnictwem i egzekwowaniem przepisów, zaangażował się również w branżę, organy ścigania i inne podmioty w zakresie zagrożenia ransomware za pośrednictwem partnerstwa publiczno-prywatnego FinCEN Exchange. FinCEN przeprowadził pierwszą giełdę na ransomware w listopadzie 2020 r., a drugą giełdę w sierpniu 2021 r. FinCEN podejmuje dodatkowe działania pod swoimi władzami w celu gromadzenia informacji dotyczących płatności typu ransomware.

WSPÓŁPRACA MIĘDZYNARODOWA I ZNACZENIE ŚRODKÓW AML/CFT DLA WIRTUALNYCH WALUT I DOSTAWCÓW USŁUG

Przeciwdziałanie ransomware korzysta z bliskiej współpracy z partnerami międzynarodowymi. Na czerwcowym posiedzeniu Grupy Siedmiu (G7) uczestnicy zobowiązali się do współpracy w celu pilnego rozwiązania rosnącego współdzielonego zagrożenia ze strony sieci ransomware. G7 rozważa ryzyko związane z oprogramowaniem typu ransomware, w tym potencjalne skutki dla sektora finansowego. Na przykład grupa G7 Cyber Expert Group (CEG), której przewodniczył Skarb Państwa i Bank of England, spotkała się w dniach 1 września i 14 września 2021 r. w celu omówienia oprogramowania ransomware, które pozostaje poważnym problemem, biorąc pod uwagę liczbę i zakres ataków typu ransomware w różnych sektorach przemysłu. Uczestnicy wzięli pod uwagę wpływ ataków typu ransomware na sektor usług finansowych, a także na szerszą gospodarkę, a także zbadali sposoby poprawy ogólnego bezpieczeństwa i odporności na złośliwą aktywność cybernetyczny.

Biorąc pod uwagę niezgodne z prawem ryzyko finansowe stwarzane przez wirtualne aktywa, w tym pranie brudnych pieniędzy związanych z okupem, w czerwcu 2019 r. grupa zadaniowa ds. działań finansowych (FATF) zmieniła swoje standardy, aby wszystkie kraje wymagały regulacji i nadzorowania dostawców wirtualnych aktywów (VASP), w tym giełd, oraz aby ograniczyć takie ryzyko przy angażowaniu się w wirtualne transakcje majątku trwałego. Oczekuje się, że kraje nakładają między innymi wymogi dotyczące należytej staranności wobec klientów (CDD) oraz zobowiązania w zakresie zgłaszania podejrzanych transakcji w ramach VASP, które mogą pomóc w hamowaniu wykorzystywania wirtualnych aktywów przez cyberprzestępców, wspierając jednocześnie dochodzenia w sprawie tych nielegalnych działań finansowych. Ponieważ cyberprzestępcy motywowani zyskami muszą prać swoje przywłaszczone fundusze, schematy AML/CFT są kluczowym punktem w przeciwdziałaniu i odstraszaniu tej działalności przestępczej. Zwiększa to potrzebę skutecznego i szybkiego wdrożenia i egzekwowania standardów FATF dotyczących wirtualnych zasobów i VASP. Stany Zjednoczone są zobowiązane do kontynuowania prac w FATF i z innymi krajami w celu wdrożenia standardów FATF. Z zadowoleniem przyjmujemy bieżące prace FATF w tej sprawie.

Kliknij tutaj, aby wyświetlić informacje identyfikacyjne dotyczące wyznaczonej dzisiaj jednostki.

Kliknij tutaj, aby uzyskać często zadawane pytania OFAC dotyczące wirtualnej waluty.

, ABY UZYSKAĆ WIĘCEJ INFORMACJI NA TEMAT OPROGRAMOWANIA RANSOMWARE

Odwiedź Stopransomware.gov, jeden zasób dla osób i organizacji dowolnej wielkości, aby zmniejszyć ryzyko ataków typu ransomware.gov i zwiększyć ich odporność na cyberbezpieczeństwo. Ta strona internetowa łączy narzędzia i zasoby wielu federalnych agencji rządowych w ramach jednej platformy internetowej. Dowiedz się więcej o tym, jak działa oprogramowanie ransomware, jak chronić siebie, jak zgłosić incydent i jak poprosić o pomoc techniczną.

Przeczytaj oryginalne ogłoszenie.

Udostępniane za zgodą.

Dodatkowy odczyt

Szybujące koszty? Rozważanie ekonomii naruszenia danych

Definiowanie Cyber Discovery? Definicja i ramy

źródło: ComplexDiscovery

Z Rosji (i Chin) z Miłością? Coroczny przegląd Wielkiej Brytanii National Cyber Security Centre

According to the NCSC Annual Review, China remained a highly sophisticated...

Nowe podręczniki dotyczące incydentów i reagowania na luki rządu federalnego

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Wzrost cyberprzestępczości? Roczny raport o zagrożeniach ENISA — wydanie dziewiąte

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Biorąc pod uwagę Zero Trust Listopad 2021 Cyber Wydarzenia Raport NATO CCDOE

Computer security professionals love to say that there is no such...

Silny pas startowy? Pliki KLDiscovery dla początkowej oferty publicznej

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus zabezpiecza instrument kapitału obrotowego od J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Napędzane i innowacyjne połączenie Discovery

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh pozyskuje cyfrową linię produktów bezpiecznych od Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

Mashup na rynku eDiscovery: 2021-2026 Omówienie oprogramowania i usług na całym świecie

From market retraction in 2020 to resurgence in 2021, the worldwide...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Size Mashup: 2020-2025 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Resetting the Baseline? eDiscovery Market Size Adjustments for 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Pięć wspaniałych odczytów na temat cybernetycznych, danych i odkryć prawnych w listopadzie 2021 r.

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Pięć świetnych odczytów na temat cybernetycznych, danych i legalnych odkryć w październiku 2021 r.

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Pięć świetnych odczytów na temat cybernetycznych, danych i legalnych odkryć za wrzesień 2021 r.

From countering ransomware to predictive coding and packaged services, the September...

Pięć świetnych odczytów na temat cybernetycznych, danych i legalnych odkryć za sierpień 2021 r.

From the interplay of digital forensics in eDiscovery to collecting online...

Spokojnie przed burzą? Osiemnaście obserwacji zaufania do biznesu e-Discovery jesienią 2021 r.

In the fall of 2021, 71.2% of survey respondents felt that...

Pomoc Poszukiwana? Problemy wpływające na wydajność firmy e-Discovery: przegląd jesieni 2021

In the fall of 2021, 27.4% of respondents viewed lack of...

Czas żniw? Metryki operacyjne eDiscovery jesienią 2021 r.

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

Niesezonowo gorąco? Wyniki ankiety na temat zaufania biznesowego eDiscovery 2021

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...