Departamento do Tesouro dos EUA toma medidas para combater ransomware

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are victimizing businesses large and small across America and are a direct threat to our economy. We will continue to crack down on malicious actors. As cyber criminals use increasingly sophisticated methods and technology, we are committed to using the full range of measures, to include sanctions and regulatory tools, to disrupt, deter, and prevent ransomware attacks.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Nota do editor: De tempos em tempos, o ComplexDiscovery destaca anúncios, atualizações de conteúdo e pesquisas publicamente disponíveis ou de compra privada de provedores de informações cibernéticas, de dados e de descobertas legais, organizações de pesquisa e membros da comunidade ComplexDiscovery. Embora o ComplexDiscovery destaque regularmente essas informações, ele não assume nenhuma responsabilidade pelas asserções de conteúdo.

Para enviar recomendações para consideração e inclusão nos anúncios de serviços, produtos ou pesquisas centrados em descobertas cibernéticas, de dados e legais do ComplexDiscovery, entre em contato conosco hoje mesmo.

Comunicado à Imprens*

Tesouraria toma ações robustas para combater ransomware

Destina-se à primeira troca de moeda virtual para lavagem de resgates cibernéticos

OFAC atualiza o aviso de ransomware para incentivar relatórios e resiliência cibernética

WASHINGTON — Como parte do esforço de todo o governo para combater o ransomware, o Departamento do Tesouro dos EUA anunciou hoje [21 de setembro de 2021] um conjunto de ações focadas em interromper redes criminosas e trocas de moedas virtuais responsáveis pela lavagem de resgates, incentivando a melhoria da segurança cibernética em todo o setor privado e aumentando os relatórios de pagamentos de incidentes e ransomware para agências governamentais dos EUA, incluindo Tesouraria e autoridades policiais. As ações do Tesouro hoje avançam na estratégia mais ampla de contra-ransomware do governo dos Estados Unidos, que enfatiza a necessidade de uma abordagem colaborativa para combater ataques de ransomware, incluindo parceria entre o setor público e privado e relações estreitas com parceiros internacionais.

“Ransomware e ataques cibernéticos estão vitimando empresas grandes e pequenas em toda a América e são uma ameaça direta à nossa economia. Continuaremos a reprimir os atores maliciosos”, disse a secretária do Tesouro, Janet L. Yellen. “À medida que os criminosos cibernéticos usam métodos e tecnologias cada vez mais sofisticados, estamos comprometidos em usar toda a gama de medidas, incluir sanções e ferramentas regulatórias, interromper, deter e prevenir ataques de ransomware.”

Os ataques de ransomware estão aumentando em escala, sofisticação e frequência, vitimando governos, indivíduos e empresas privadas em todo o mundo. Em 2020, os pagamentos de ransomware atingiram mais de US $400 milhões, mais de quatro vezes o nível em 2019. O governo dos EUA estima que esses pagamentos representam apenas uma fração dos danos econômicos causados pelos ataques cibernéticos, mas ressaltam os objetivos daqueles que buscam armar a tecnologia para ganho pessoal: interromper nossa economia e prejudicar as empresas, famílias e indivíduos que dependem dela para seus meios de subsistência, economias e futuros. Além dos milhões de dólares pagos em resgates e recuperação, a interrupção de setores críticos, incluindo serviços financeiros, saúde e energia, bem como a exposição de informações confidenciais, pode causar danos graves.

Algumas trocas de moeda virtual são um elemento crítico desse ecossistema, já que a moeda virtual é o principal meio de facilitar pagamentos de ransomware e atividades associadas de lavagem de dinheiro. Os Estados Unidos têm sido líderes na aplicação de sua estrutura de combate à lavagem de dinheiro/combate ao financiamento do terrorismo (AML/CFT) na área de moeda virtual, inclusive com a Financial Crimes Enforcement Network (FinCEN) publicando orientações sobre a aplicação das regras da Lei de Sigilo Bancário nesta área em 2013 e 2019. A FinCEN também tomou medidas de fiscalização importantes contra transmissores de dinheiro de moeda virtual não compatíveis, facilitando pagamentos de ransomware, como o BTC-e em 2017 e o serviço de mistura de moedas virtuais Helix em 2020. Além disso, os Estados Unidos estão tomando medidas para melhorar a transparência em relação aos ataques de ransomware e pagamentos associados.

DESIGNAÇÃO DA PRIMEIRA TROCA DE MOEDA VIRTUAL PARA SERVIÇOS FINANCEIROS CÚMPLICES

As ações de hoje incluem a designação do Departamento do Tesouro do Escritório de Controle de Ativos Estrangeiros (OFAC) de SUEX OTC, S.R.O. (SUEX), uma troca de moeda virtual, por sua parte na facilitação de transações financeiras para atores de ransomware. A SUEX facilitou transações envolvendo receitas ilícitas de pelo menos oito variantes de ransomware. A análise de transações SUEX conhecidas mostra que mais de 40% do histórico de transações conhecido da SUEX está associado a atores ilícitos. A SUEX está sendo designada de acordo com a Ordem Executiva 13694, conforme alterada, por fornecer suporte material à ameaça representada por atores criminosos de ransomware.

As trocas de moedas virtuais, como o SUEX, são essenciais para a lucratividade dos ataques de ransomware, que ajudam a financiar atividades cibercriminosas adicionais. O Tesouro continuará a interromper e responsabilizar essas entidades para reduzir o incentivo para que os cibercriminosos continuem a conduzir esses ataques. Esta ação é a primeira designação de sanções contra uma troca de moeda virtual e foi executada com a assistência do Federal Bureau of Investigation.

Embora a maioria das atividades de moeda virtual seja lícita, as moedas virtuais podem ser usadas para atividades ilícitas por meio de trocadores, mixers e trocas peer-to-peer. Isso inclui a facilitação de evasão de sanções, esquemas de ransomware e outros crimes cibernéticos. Algumas trocas de moeda virtual são exploradas por atores maliciosos, mas outras, como é o caso do SUEX, facilitam atividades ilícitas para seus próprios ganhos ilícitos. O Tesouro continuará a usar suas autoridades contra agentes cibernéticos maliciosos em conjunto com outros departamentos e agências dos EUA, bem como nossos parceiros estrangeiros, para interromper os nós financeiros vinculados a pagamentos de ransomware e ataques cibernéticos. Aqueles no setor de moeda virtual desempenham um papel crítico na implementação de controles apropriados de AML/CFT e sanções para evitar que pessoas sancionadas e outros atores ilícitos explorem moedas virtuais para minar a política externa dos EUA e os interesses de segurança nacional.

IMPLICAÇÕES DE SANÇÕES

Como resultado da designação de hoje, todas as propriedades e interesses em propriedade do alvo designado que estão sujeitos à jurisdição dos EUA são bloqueados, e os cidadãos dos EUA geralmente são proibidos de se envolver em transações com eles. Além disso, quaisquer entidades 50% ou mais de propriedade de uma ou mais pessoas designadas também são bloqueadas. Além disso, instituições financeiras e outras pessoas que se envolvem em certas transações ou atividades com as entidades e indivíduos sancionados podem se expor a sanções ou estar sujeitas a uma ação de execução. A ação de hoje contra a SUEX não implica um nexo de sanções para qualquer Ransomware-as-a-Service (RaaS) ou variante em particular.

OFAC ATUALIZA O AVISO SOBRE POSSÍVEIS RISCOS DE SANÇÕES PARA FACILITAR PAGAMENTOS DE RANSOMWARE

O OFAC também divulgou hoje um Aviso atualizado sobre riscos potenciais de sanções para facilitar pagamentos de ransomware. A Assessoria enfatiza que o governo dos EUA continua a desencorajar fortemente o pagamento de resgate cibernético ou demandas de extorsão e reconhece a importância da higiene cibernética na prevenção ou mitigação de tais ataques. O OFAC também atualizou o Aviso para enfatizar a importância de melhorar as práticas de segurança cibernética e relatar e cooperar com agências governamentais apropriadas dos EUA no caso de um ataque de ransomware. Esses relatórios, como observa a Consultoria, são essenciais para que as agências governamentais dos EUA, incluindo a aplicação da lei, entendam e combatam ataques de ransomware e agentes cibernéticos maliciosos.

O OFAC incentiva fortemente as vítimas e empresas relacionadas a relatar esses incidentes e cooperar totalmente com a aplicação da lei o mais rápido possível para se valerem da mitigação significativa do OFAC relacionada a questões de aplicação do OFAC e receber crédito voluntário de auto-divulgação no caso de um nexo de sanções ser mais tarde determinado.

AUTORIDADES ADICIONAIS

O FinCEN, além das atividades de orientação e aplicação acima, também se envolveu com a indústria, a aplicação da lei e outros sobre a ameaça de ransomware por meio da parceria público-privada do FinCEN Exchange. A FinCEN realizou um primeiro Exchange sobre ransomware em novembro de 2020 e um segundo Exchange em agosto de 2021. A FinCEN está tomando medidas adicionais sob suas autoridades para coletar informações relacionadas a pagamentos de ransomware.

COOPERAÇÃO INTERNACIONAL E IMPORTÂNCIA DAS MEDIDAS AML/CFT PARA MOEDAS VIRTUAIS E PRESTADORES DE SERVIÇOS

O combate ao ransomware se beneficia da estreita colaboração com parceiros internacionais. Na reunião do Grupo dos Sete (G7) em junho, os participantes se comprometeram a trabalhar juntos para lidar com urgência com a crescente ameaça compartilhada de redes criminosas de ransomware. O G7 está considerando os riscos que envolvem o ransomware, incluindo impactos potenciais para o setor financeiro. Por exemplo, o G7 Cyber Expert Group (CEG), co-presidido pelo Tesouro e pelo Banco da Inglaterra, se reuniu em 1º de setembro e 14 de setembro de 2021 para discutir o ransomware, que continua sendo uma grande preocupação, dado o número e a amplitude dos ataques de ransomware em todos os setores da indústria. Os participantes consideraram os efeitos dos ataques de ransomware no setor de serviços financeiros, bem como na economia mais ampla, e exploraram maneiras de ajudar a melhorar a segurança geral e a resiliência contra atividades cibernéticas maliciosas.

Dado o risco financeiro ilícito que os ativos virtuais representam, incluindo lavagem de dinheiro relacionada a ransomware, em junho de 2019, a Força-Tarefa de Ação Financeira (FATF) alterou seus padrões para exigir que todos os países regulem e supervisionem provedores de serviços de ativos virtuais (VASPs), incluindo trocas, e mitigar contra tais riscos ao se envolver em transações de ativos virtuais. Entre outras coisas, espera-se que os países imponham requisitos de due diligence (CDD) do cliente e obrigações suspeitas de relatórios de transações em VASPs, o que pode ajudar a inibir a exploração de ativos virtuais por parte dos cibercriminosos enquanto apoiam investigações sobre essas atividades financeiras ilícitas. Como os cibercriminosos motivados pelo lucro devem lavar seus fundos desviados, os regimes AML/CFT são um ponto crítico para combater e dissuadir essa atividade criminosa. Isso amplia a necessidade de todos os países implementarem e aplicarem de forma eficaz e rápida os padrões do FATF em ativos virtuais e VASPs. Os Estados Unidos estão comprometidos com o trabalho contínuo no GAFI e com outros países para implementar os padrões do GAFI, e saudamos o trabalho contínuo do GAFI sobre esse assunto.

Clique aqui para ver as informações de identificação da entidade designada hoje.

Clique aqui para ver as perguntas mais frequentes do OFAC sobre moeda virtual.

PARA OBTER MAIS INFORMAÇÕES SOBRE RANSOMWARE

Visite Stopransomware.gov, um recurso único para indivíduos e organizações de todos os tamanhos para reduzir o risco de ataques de ransomware e melhorar sua resiliência de segurança cibernética. Esta página da web reúne ferramentas e recursos de várias agências governamentais federais em uma única plataforma online. Saiba mais sobre como o ransomware funciona, como se proteger, como relatar um incidente e como solicitar assistência técnica.

Leia o anúncio original.

Compartilhado com permissão.

Leitura adicional

Custos crescentes? Considerando a economia da violação de dados

Definindo o Cyber Discovery? Uma definição e estrutura

Fonte: ComplexDiscovery

Da Rússia (e da China) com amor? Revisão anual do Centro Nacional de Segurança Cibernética do Reino Unido

According to the NCSC Annual Review, China remained a highly sophisticated...

Novos manuais de resposta a incidentes de segurança cibernética e vulnerabilidade do governo federal

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Um aumento na cibercriminalidade? O relatório anual do cenário de ameaças da ENISA - 9ª edição

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Considerando Zero Trust? Relatório de eventos cibernéticos de novembro de 2021 da OTAN CCDOE

Computer security professionals love to say that there is no such...

Uma pista forte? Arquivos KLDiscovery para oferta pública inicial

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus protege a instalação de capital de giro de J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Fusão de descoberta inovadora e orientada

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh adquire linha de produtos Digital Safe da Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

Um mashup de tamanho de mercado de eDiscovery: visão geral mundial de software e serviços de 2021-2026

From market retraction in 2020 to resurgence in 2021, the worldwide...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

Um Mashup de tamanho do mercado de eDiscovery: 2020-2025 Visão geral mundial de software e serviços

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Redefinindo a linha de base? Ajustes de tamanho do mercado de eDiscovery

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Cinco ótimas leituras sobre descoberta cibernética, dados e legal para novembro de 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Cinco ótimas leituras sobre descoberta cibernética, de dados e legal para outubro de 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Cinco ótimas leituras sobre descoberta cibernética, de dados e legal para setembro de 2021

From countering ransomware to predictive coding and packaged services, the September...

Cinco ótimas leituras sobre descoberta cibernética, de dados e legal para agosto de 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Calma antes da tempestade? Dezoito observações sobre a confiança dos negócios de eDiscovery no outono de 2021

In the fall of 2021, 71.2% of survey respondents felt that...

Procura-se ajuda? Problemas que afetam o desempenho comercial do eDiscovery: uma visão geral do outono de 2021

In the fall of 2021, 27.4% of respondents viewed lack of...

Tempo de colheita? Métricas operacionais de eDiscovery no outono de 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

Quente fora de época? Resultados da pesquisa de confiança empresarial eDiscovery no outono de 2021

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...