Министерство финансов США принимает меры для борьбы с программами-вымогателями

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are victimizing businesses large and small across America and are a direct threat to our economy. We will continue to crack down on malicious actors. As cyber criminals use increasingly sophisticated methods and technology, we are committed to using the full range of measures, to include sanctions and regulatory tools, to disrupt, deter, and prevent ransomware attacks.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Примечание редактора: время от времени ComplexDiscovery публикует общедоступные или частные объявления, обновления контента и исследования поставщиков кибербезопасности, данных и юридических данных, исследовательских организаций и членов сообщества ComplexDiscovery. Хотя ComplexDiscovery регулярно выделяет эту информацию, она не несет никакой ответственности за утверждения содержания.

Чтобы отправить рекомендации для рассмотрения и включения в объявления ComplexDiscovery о сервисах, продуктах или исследованиях, ориентированных на кибернетарное и юридическое обнаружение, свяжитесь с нами сегодня.

Пресс-анонс*

Казначейство принимает решительные меры для борьбы с программами-

Первая виртуальная валютная биржа для отмывания кибер-выкупа

OFAC обновляет рекомендации по программам-вымогателей, чтобы стимулировать отчетность и киберустойчивость

ВАШИНГТОН — В рамках общегосударственных усилий по борьбе с программами-вымогателями Министерство финансов США сегодня [21 сентября 2021 г.] объявило о ряде мер, направленных на разрушение криминальных сетей и обменов виртуальной валюты, ответственных за отмывание выкупа, и содействие повышению кибербезопасности. в частном секторе, а также увеличение числа сообщений об инцидентах и платежах с использованием программ-вымогателей в правительственные учреждения США, включая Министерство финансов и правоохранительные органы. Действия Казначейства сегодня продвигают более широкую стратегию правительства США по борьбе с программами-вымогателями, которая подчеркивает необходимость совместного подхода к противодействию атакам программ-вымогателей, включая партнерство между государственным и частным секторами и тесные отношения с международными партнерами.

«Программы-вымогатели и кибератаки становятся жертвами крупных и малых компаний по всей Америке и представляют прямую угрозу для нашей экономики. Мы продолжим бороться со злоумышленниками», — заявила министр финансов Джанет Л. Йеллен. «По мере того, как киберпреступники используют все более сложные методы и технологии, мы стремимся использовать весь спектр мер, включая санкции и инструменты регулирования, для предотвращения, предотвращения и предотвращения атак программ-вымогателей».

Атаки программ-вымогателей становятся все более масштабными, изощренными и частотными, в результате которых правительства, частные лица и частные компании по всему миру становятся жертвами. В 2020 году выплаты по программам-вымогателям превышают 400 миллионов долларов США, что более чем в четыре раза превышает уровень 2019 года. По оценкам правительства США, эти платежи представляют собой лишь малую часть экономического ущерба, причиняемого кибератаками, но они подчеркивают цели тех, кто стремится использовать технологии для личной выгоды: разрушить нашу экономику и нанести ущерб компаниям, семьям и отдельным лицам, которые зависят от нее. их средства к существованию, сбережения и фьючерсы. Помимо миллионов долларов, выплаченных в виде выкупа и восстановления, нарушение работы критически важных секторов, включая финансовые услуги, здравоохранение и энергетику, а также раскрытие конфиденциальной информации могут привести к серьезному ущербу.

Некоторые биржи виртуальных валют являются важнейшим элементом этой экосистемы, поскольку виртуальная валюта является основным средством облегчения платежей программ-вымогателей и связанной с этим деятельности по отмыванию денег. Соединенные Штаты стали лидером в применении своей системы борьбы с отмыванием денег и финансированием терроризма (ПОД/ФТ) в области виртуальной валюты, в том числе с помощью Сети по борьбе с финансовыми преступлениями (FinCEN), публикующей руководство по применению правил Закона о банковской тайне в этой области в 2013 и 2019 годы. FinCEN также предприняла важные правоприменительные меры против несоответствующих виртуальных денежных переводов, облегчающих платежи программ-вымогателей, таких как BTC-e в 2017 году и сервис смешивания виртуальных валют Helix в 2020 году. Кроме того, Соединенные Штаты предпринимают шаги по повышению прозрачности в отношении атак программ-вымогателей и связанных с ними платежей.

НАЗНАЧЕНИЕ ПЕРВОЙ ВИРТУАЛЬНОЙ ВАЛЮТЫ ДЛЯ ОКАЗАНИЯ ФИНАНСОВЫХ УСЛУГ, СВЯЗАННЫХ С ПРЕДОСТАВЛЕНИЕМ ФИНАНСОВЫХ УСЛУГ

Сегодняшние действия включают в себя назначение Управлением по контролю за иностранными активами Министерства финансов США (OFAC) SUEX OTC, S.R.O. (SUEX), виртуальной валютной биржи, с ее стороны в содействии финансовым транзакциям для лиц, занимающихся программами-вымогателями. SUEX содействовала транзакциям, связанным с незаконными доходами от как минимум восьми вариантов программ-вымогателей. Анализ известных SUEX транзакций показывает, что более 40% известных транзакций SUEX связаны с незаконными субъектами. SUEX назначается в соответствии с исполнительным указом 13694 с внесенными в него поправками для оказания материальной поддержки угрозе, исходящей от преступных вымогателей.

Виртуальные валютные биржи, такие как SUEX, имеют решающее значение для прибыльности атак программ-вымогателей, которые помогают финансировать дополнительную киберпреступную деятельность. Министерство финансов будет продолжать нарушать работу этих организаций и привлекать их к ответственности, чтобы уменьшить стимулы для киберпреступников продолжать совершать эти атаки. Это первое санкционное действие против обмена виртуальной валюты, которое было осуществлено при содействии Федерального бюро расследований.

Хотя большая часть операций с виртуальными валютами разрешена, виртуальные валюты могут использоваться для незаконной деятельности через одноранговые обменники, микшеры и биржи. Это включает в себя содействие уклонению от санкций, схемам программ-вымогателей и другим киберпреступлениям. Некоторые виртуальные валютные биржи используются злоумышленниками, а другие, как в случае с SUEX, способствуют незаконной деятельности ради собственной незаконной выгоды. Министерство финансов США продолжит использовать свои власти против злоумышленников в сотрудничестве с другими департаментами и агентствами США, а также нашими зарубежными партнерами для взлома финансовых узлов, связанных с платежами от программ-вымогателей и кибератаками. Те, кто занимается виртуальной валютой, играют критически важную роль в реализации соответствующего контроля за ПОД/ФТ и санкциями, чтобы предотвратить использование виртуальных валют лицами и другими незаконными субъектами для подрыва внешней политики и интересов национальной безопасности США.

ПОСЛЕДСТВИЯ САНКЦИЙ

В результате сегодняшнего обозначения все имущество и имущественные интересы указанной цели, подпадающие под юрисдикцию США, блокируются, а лицам США, как правило, запрещено участвовать в сделках с ними. Кроме того, любые организации, 50% или более принадлежащие одному или нескольким указанным лицам, также блокируются. Кроме того, финансовые учреждения и другие лица, которые участвуют в определенных сделках или операциях с подпадающими под санкции организациями и физическими лицами, могут подвергнуться санкциям или принудительным действиям. Сегодняшние действия против SUEX не подразумевают санкции, связанные с каким-либо конкретным программом-вымогателем как услугой (RaaS) или вариантом.

OFAC ОБНОВЛЯЕТ РЕКОМЕНДАЦИИ О ПОТЕНЦИАЛЬНЫХ САНКЦИОННЫХ РИСКАХ ДЛЯ ОБЛЕГЧЕНИЯ ПЛАТЕЖЕЙ ПРОГРАММ-ВЫМОГАТЕЛЕЙ

Сегодня OFAC также выпустила обновленную консультативную информацию о потенциальных санкционных рисках для облегчения платежей программ-вымогателей. В Консультативном совете подчеркивается, что правительство США продолжает решительно препятствовать выплате кибер-выкупа или вымогательства и признает важность кибергигиены в предотвращении или смягчении таких атак. OFAC также обновило рекомендации, чтобы подчеркнуть важность улучшения методов обеспечения кибербезопасности, а также информирования соответствующих государственных органов США и сотрудничества с ними в случае атаки программ-вымогателей. Такая отчетность, как отмечается в Консультативном совете, необходима государственным учреждениям США, в том числе правоохранительным органам, для понимания и противодействия атакам программ-вымогателей и злоумышленникам.

OFAC настоятельно призывает потерпевших и связанные с ними компании как можно скорее сообщать об этих инцидентах и в полной мере сотрудничать с правоохранительными органами, чтобы воспользоваться значительным смягчением последствий OFAC, связанных с правоприменительными вопросами OFAC, и получить добровольное самораскрытие информации в случае возникновения взаимосвязи санкций. позже определено.

ДОПОЛНИТЕЛЬНЫЕ ПОЛНОМОЧИЯ

FinCEN, в дополнение к указаниям и правоприменительным действиям, описанным выше, также взаимодействует с отраслью, правоохранительными органами и другими лицами в отношении угроз программ-вымогателей через государственно-частное партнерство FinCEN Exchange. FinCEN провела первую биржу программ-вымогателей в ноябре 2020 года и вторую биржу в августе 2021 года. FinCEN предпринимает дополнительные действия в рамках своих полномочий для сбора информации о платежах, связанных с программами-вымогателями.

МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО И ВАЖНОСТЬ МЕР ПО ПОД/ФТ ДЛЯ ВИРТУАЛЬНЫХ ВАЛЮТ И ПОСТАВЩИКОВ УСЛУГ

Борьба с программами-вымогателями выигрывает от тесного сотрудничества с международными партнерами. На встрече Группы семи (G7) в июне участники обязались работать вместе, чтобы срочно противостоять эскалации общей угрозы, исходящей от преступных сетей программ-вымогателей. G7 рассматривает риски, связанные с программами-вымогателями, включая потенциальные последствия для финансового сектора. Например, группа экспертов G7 Cyber Expert Group (CEG), сопредседателями которой являются Министерство финансов и Банк Англии, встретилась 1 сентября и 14 сентября 2021 года, чтобы обсудить программы-вымогатели, которые остаются серьезной проблемой, учитывая количество и широту атак программ-вымогателей в различных отраслях промышленности. Участники рассмотрели последствия атак программ-вымогателей на сектор финансовых услуг и экономику в целом, а также изучили способы повышения общей безопасности и устойчивости к вредоносной киберактивности.

Учитывая незаконный финансовый риск, связанный с виртуальными активами, включая отмывание денег, связанных с программами-вымогателями, в июне 2019 года Группа разработки финансовых мер борьбы с отмыванием денег (FATF) внесла изменения в свои стандарты, требуя от всех стран регулировать и контролировать поставщиков услуг виртуальных активов (VASP), включая биржи, а также смягчать их такие риски при совершении сделок с виртуальными активами. Среди прочего, ожидается, что страны будут вводить требования к должной осмотрительности клиентов (CDD) и обязательства по отчетности о подозрительных транзакциях в рамках VASP, что может помочь предотвратить эксплуатацию виртуальных активов киберпреступниками, поддерживая расследования этой незаконной финансовой деятельности. Поскольку киберпреступники, мотивированные на получение прибыли, должны отмывать свои незаконно присвоченные средства, схемы ПОД/ФТ являются критическим узлом в противодействии и сдерживании этой преступной деятельности. Это усиливает необходимость для всех стран эффективно и оперативно внедрять и применять стандарты FATF в отношении виртуальных активов и VASP. Соединенные Штаты привержены продолжению работы в FATF и с другими странами по внедрению стандартов FATF, и мы приветствуем продолжающуюся работу ФАТФ по этому вопросу.

Нажмите здесь, чтобы просмотреть идентификационную информацию о юридическом лице, назначенном сегодня.

Нажмите здесь, чтобы ознакомиться с часто задаваемыми вопросами OFAC о виртуальной валюте.

ДЛЯ ПОЛУЧЕНИЯ ДОПОЛНИТЕЛЬНОЙ ИНФОРМАЦИИ О ПРОГРАММАХ-ВЫМОГАТЕЛЯХ

Посетите StopRansomware.gov, универсальный ресурс для частных лиц и организаций любого размера, чтобы снизить риск атак программ-вымогателей и повысить устойчивость к кибербезопасности. На этой веб-странице собраны инструменты и ресурсы нескольких федеральных государственных учреждений на одной онлайн-платформе. Узнайте больше о том, как работают программы-вымогатели, как защитить себя, сообщить об инциденте и запросить техническую помощь.

Прочтите оригинальное объявление.

Разрешается с разрешения.

Дополнительное чтение

стремительно растущие расходы? Рассматривая экономику утечки данных

Определяем киберобнаружение? Определение и структура

Источник: Комплексное обнаружение

Из России (и Китая) с любовью? Ежегодный обзор Национального центра кибербезопасности Великобритании

According to the NCSC Annual Review, China remained a highly sophisticated...

Новые руководства федерального правительства по реагированию на инциденты кибербезопасности и уязвимости

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Всплеск киберпреступности? Ежегодный отчет ENISA об угрозах — 9-е издание

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Учитывая нулевое доверие? Отчет о киберсобытиях за ноябрь 2021 года от CCDOE НАТО

Computer security professionals love to say that there is no such...

Сильная взлетная полоса? Файлы KLDiscovery для первоначального публичного размещения

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus обеспечивает оборотный капитал от J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Объединение управляемых и инновационных открытий

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh приобретает цифровую безопасную линейку продуктов от Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

Мэшап размера рынка обнаружения электронных данных: 2021-2026 гг. Обзор программного обеспечения и услуг по всему миру

From market retraction in 2020 to resurgence in 2021, the worldwide...

Новая эра в раскрытии электронных данных? Обрамление роста рынка через призму шести эпох

There are many excellent resources for considering chronological and historiographical approaches...

Mashup на рынке раскрытия электронной документации: 2020-2025 годы Обзор программного обеспечения и услуг по всему миру

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Сброс базовой линии? Корректировка размера рынка раскрытия электронных данных на 2020 год

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Пять отличных чтений о кибербезопасности, данных и раскрытии юридических документов за ноябрь 2021 года

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Пять отличных прочтений о кибербезопасности, данных и раскрытии юридических данных за октябрь 2021 года

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Пять отличных прочтений о кибербезопасности, данных и раскрытии юридических данных за сентябрь 2021 года

From countering ransomware to predictive coding and packaged services, the September...

Пять отличных чтений о кибербезопасности, данных и юридических раскрытиях за август 2021 года

From the interplay of digital forensics in eDiscovery to collecting online...

Затишье перед бурей? Восемнадцать наблюдений об уверенности бизнеса в раскрытии электронных данных осенью 2021 года

In the fall of 2021, 71.2% of survey respondents felt that...

Требуется помощь? Проблемы, влияющие на эффективность бизнеса по раскрытию электронных данных: обзор осени 2021 г.

In the fall of 2021, 27.4% of respondents viewed lack of...

Время сбора урожая? Операционные показатели раскрытия электронных данных осенью 2021 года

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

Несезонно жарко? Результаты опроса доверия бизнеса по раскрытию электронных данных на осень 2021 г.

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...