Nowości

Płacenie żądań oprogramowania ransomware może wylądować w gorącej wodzie u federalnych

Stylizowany list z żądaniem okupu prosi o bitcoiny w zamian za skradzione dane.

Firmy, rządy i organizacje, które zostały dotknięte paraliżującymi atakami ransomware, mają teraz nowe zmartwienie – wysokie grzywny nakładane przez Departament Skarbu USA w przypadku, gdy zapłacą za odzyskanie swoich danych.

Urzędnicy Departamentu Skarbu przedstawili te wytyczne w raporcie opublikowanym w czwartek. Ostrzega, że ​​płatności dokonane na rzecz określonych podmiotów lub jakiegokolwiek podmiotu w niektórych krajach – w szczególności tych z wyznaczonym „ogniwem sankcyjnym” – mogą narazić płatnika na kary finansowe nałożone przez Urząd Kontroli Aktywów Zagranicznych lub OFAC.

Zakaz dotyczy nie tylko grupy, która jest zarażona, ale także wszelkich firm lub kontrahentów, z którymi współpracuje ochrona lub ubezpieczenie zhakowanej grupy, w tym tych, którzy zapewniają ubezpieczenia, cyfrowe analizy kryminalistyczne i reagowanie na incydenty, a także wszystkie usługi finansowe, które pomagają przetwarzać płatności okupu.

Umożliwianie przestępcom

„Ułatwienie płatności za oprogramowanie ransomware, które jest wymagane w wyniku złośliwych działań w cyberprzestrzeni, może umożliwić przestępcom i adwersarzom z powiązaniem sankcji czerpanie korzyści i realizowanie nielegalnych celów” – stwierdza doradca. „Na przykład płatności ransomware dokonywane na rzecz osób objętych sankcjami lub jurysdykcji, na które nałożono kompleksowe sankcje, mogą zostać wykorzystane do finansowania działań niekorzystnych dla bezpieczeństwa narodowego i celów polityki zagranicznej Stanów Zjednoczonych. Płatności za oprogramowanie ransomware mogą również zachęcić cyberprzestępców do angażowania się w przyszłe ataki. Ponadto zapłacenie okupu cyberprzestępcom nie gwarantuje, że ofiara odzyska dostęp do skradzionych danych ”.

Zgodnie z prawem, osobom ze Stanów Zjednoczonych zasadniczo zabrania się angażowania się bezpośrednio lub pośrednio w transakcje z osobami lub organizacjami znajdującymi się na liście wyznaczonych obywateli i osób zablokowanych OFAC, na innych listach zabronionych lub na Kubie, w Iranie, Korei Północnej i innych krajach lub regionach. W ostatnich latach Departament Skarbu dodał do swojej listy kilka znanych grup cyberzagrożeń. Zawierają:

Płacić czy nie płacić?

Funkcjonariusze organów ścigania i konsultanci ds. Bezpieczeństwa generalnie odradzają płacenie żądań oprogramowania ransomware, ponieważ płatności te jedynie finansują i zachęcają do nowych ataków. Niestety zapłacenie okupu jest często najszybszym i najtańszym sposobem odzyskania. Miasto Baltimore poniosło stratę w wysokości ponad 18 milionów dolarów po zablokowaniu dostępu do swoich systemów informatycznych. Atakujący stojący za oprogramowaniem ransomware zażądali 70 000 dolarów. W odpowiedzi niektóre firmy, które twierdzą, że oferują usługi reagowania na incydenty dotyczące ataków ransomware, po prostu płacą atakującym.

Czwartkowy raport ostrzegł, że istnieją inne powody, dla których nie należy płacić. Ponadto wyjaśnił, że zakazy płacenia okupu są szersze niż wiele osób może przypuszczać. Kary mogą zostać nałożone na każdą osobę ze Stanów Zjednoczonych, która niezależnie od lokalizacji angażuje się w transakcję, która powoduje, że osoba spoza USA wykonuje zabronione działanie. OFAC może również nałożyć kary cywilne na podstawie „pełnej odpowiedzialności”, zasady prawnej, która pociąga osobę lub grupę do odpowiedzialności, nawet jeśli nie wiedziały lub nie miały powodu, by wiedzieć, że współpracują z kimś, kto jest zabroniony przez przepisy dotyczące sankcji.

„Ogólnie rzecz biorąc, OFAC zachęca instytucje finansowe i inne firmy do wdrożenia opartego na ryzyku programu zgodności w celu ograniczenia narażenia na naruszenia związane z sankcjami” – stwierdził doradca. „Dotyczy to również firm, które angażują się w ofiary ataków ransomware, takich jak te zajmujące się zapewnianiem cyberbezpieczeństwa, kryminalistyką cyfrową i reagowaniem na incydenty, a także usługami finansowymi, które mogą wiązać się z przetwarzaniem płatności okupu (w tym instytucjami depozytowymi i usługami pieniężnymi”.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook