Казначейство США предупреждает компании, осуществляющие платежи программам-вымогателям

Министерство финансов США предупредило компании, которые содействуют выплатам программ-вымогателей от имени жертв, что они могут столкнуться с санкциями за это.

Белый дом запрещает выплаты кибер-вымогателям

2020 год навсегда останется годом COVID-19, и последствия глобальной пандемии будут самыми разными. Одним из ответвлений пандемии стал рост числа атак программ-вымогателей, проводимых киберпреступниками.

По мере того как все больше и больше людей обращаются к цифровым и онлайн-методам работы, компании и частные лица становятся жертвами различных векторов атак, используемых группами вымогателей. Будь то вредоносное электронное письмо с изворотливой загрузкой или инсайдер, который заражает сеть через черный ход для хакеров, эти атаки были довольно разрушительными.

Управление по контролю за иностранными активами Министерства финансов США (OFAC) выпустило предупреждение для компаний, которые помогают жертвам платить выкуп, чтобы вернуть ценные файлы и контроль над своими системами от злоумышленников.

Кормление зверя

Консультации казначейства выражают свою убежденность в том, что компании, которые способствуют таким платежам, «не только поощряют будущие угрозы от программ-вымогателей, но также рискуют нарушить правила OFAC».

Проще говоря, любые фирмы или отдельные лица, которые помогают жертве атаки вымогателей, могут подорвать цели национальной безопасности и внешней политики Америки.

За последние семь лет OFAC определило ряд киберпреступных групп в рамках своих санкций, связанных с киберпреступностью. Сюда входят несколько атак программ-вымогателей и группы, ответственные за их разработку, распространение и использование.

Это включает ряд программ, таких как Cryptolocker (2013), SamSam (2015), WannaCry (2017), вредоносное ПО Dridex (2015), а также соответствующих лиц или групп, ответственных за атаки.

Платежи могут привести к проблемам

Атаки программ-вымогателей невероятно изнурительны по своей природе, поскольку они обычно шифруют конфиденциальные данные, информацию и файлы на компьютере или в сети компьютеров. Затем хакеры требуют выкупа, обычно в криптовалюте, чтобы жертвы могли восстановить контроль над своими системами и данными.

Некоторые жертвы в конечном итоге предпочитают производить эти платежи с помощью финансовых учреждений, киберстраховочных компаний и других фирм, специализирующихся на киберпреступности и реагировании на такого рода инциденты.

Однако OFAC обеспокоено тем, что многие из этих платежей отправляются лицам, или даже странам и юрисдикциям, находящимся под санкциями, которые представляют угрозу национальной безопасности Америки.

Фактически, осуществление этих платежей или содействие им запрещено действующими правилами OFAC, и учреждения могут налагать гражданско-правовые санкции за нарушение.

«OFAC может налагать гражданско-правовые санкции за нарушение постановления на основе строгой ответственности, что означает, что лицо, подпадающее под юрисдикцию США, может быть привлечено к гражданской ответственности, даже если оно не знало или не имело оснований знать, что оно совершает транзакцию с лицом, которое запрещено, в соответствии с законами и постановлениями о санкциях, администрируемыми OFAC».

Исходя из вышесказанного, можно легко сделать вывод, что правительству Соединенных Штатов просто наплевать на тот факт, конфиденциальность людей может находиться под угрозой. Главное — амбиции.