OFAC: «выплата выкупов во время атак вирусов-вымогателей может нарушать санкции США»

Создатель Adem Управление по контролю за зарубежными активами Министерства денег США (OFAC) заявило, что выплата выкупов злодеям во время атак вирусов-вымогателей может нарушать санкции США.

Согласно выпущенному OFAC извещению, компании, соглашающиеся на выкуп во время атак вирусов-вымогателей, могут быть оштрафованы Соединенными Штатами за нарушение санкций. В согласовании с Законом о интернациональных чрезвычайных экономических возможностей (IEEPA) и Законом о воспрещении торговли с агрессивными государствами (TWEA) южноамериканским гражданам запрещается совершать сделки со странами, находящимися под санкциями, либо людьми, включенными в «санкционный перечень» OFAC. По воззрению Министерства денег, конкретно такие люди почаще всего производят атаки при помощи вирусов-вымогателей.

По мере роста числа атак вирусов-вымогателей возникают компании, которые помогают упростить платежи взломщикам. В документе OFAC упоминаются «денежные учреждения, конторы киберстрахования и компании, участвующие в реагировании на инциденты», которые «поощряют будущие платежи злодеям». Особенное беспокойство правительства вызывает то, что выплата выкупов дозволяет взломщикам получать средства, тогда как цель санкций – лишить их и правительства доступа к капиталу. В документе отмечается:

«Выкупы во время атак вирусов-вымогателей, произведенные лицам, находящимся под санкциями, могут быть применены для финансирования деятельности, неблагоприятной для целей государственной сохранности и наружной политики США. OFAC может наложить штрафы за нарушение санкций, даже если выплачивающее выкуп лицо не понимало, что участвует в противозаконной сделке».

Но выкупы можно создавать при соблюдении определенных критерий. Согласно руководящим принципам OFAC, компании, помогающие выплачивать выкупы во время атак вирусов-вымогателей, должны «ввести основанную на оценке рисков программку соблюдения нормативных требований, чтоб понизить возможность нарушения санкций». Эти компании должны также учесть свои «нормативные обязательства» перед Сетью по борьбе с финансовыми злодеяниями (FinCEN), отмечает OFAC.

Хакеры все почаще штурмуют большие организации и требуют выкуп в криптовалютах. В прошедшем месяце группа взломщиков NetWalker взломала систему Государственного миграционного управления Аргентины (DNM), требуя заплатить $4 млн в BTC. В июне от атаки вредной программки, запущенной NetWalker, пострадали сходу три института в США. Калифорнийскому вузу в Сан-Франциско пришлось выплатить $1.14 млн в BTC, чтоб возвратить доступ к данным принципиальных исследовательских работ, а Институт штата Мичиган отказался платить выкуп взломщикам. По данным McAfee, с марта 2020 года взломщикам NetWalker удалось получить от жертв наиболее $25 млн.

Источник

Author: Zero