خزانه داری به عنوان بخشی از تلاش کل دولت ، به مقابله با باج افزار ادامه می دهد. تحریم اپراتورهای باج افزار و مبادله ارز مجازی
Fincen به روزرسانی مشاوره باج افزار
OFAC تحریم دو اپراتور باج افزار و یک شبکه تبادل ارز مجازی برای حادثه Kaseya و لباسشویی سایبری
واشنگتن-ادامه تلاش کل دولت برای مقابله با باج افزار ، وزارت خزانه داری ایالات متحده امروز مجموعه ای از اقدامات را با محوریت اختلال در بازیگران باج افزار جنایی و مبادلات ارز مجازی اعلام کرد که درآمد باج افزار را شستشو می دهد. اقدامات خزانه داری امروز تلاش های ضد هراس دولت بایدن را برای مختل کردن زیرساخت های باج افزار و بازیگران و پرداختن به سوء استفاده از اکوسیستم ارز مجازی به پرداخت باج های باج انجام می دهد.
معاون وزیر خزانه داری Wally Adeyemo گفت: "گروه های باج افزار و سازمان های جنایتکار مشاغل آمریکایی و مؤسسات دولتی را در هر اندازه و بخش ها هدف قرار داده اند و به دنبال تضعیف ستون فقرات اقتصاد ما هستند."وی گفت: "ما همچنان به همه مقامات در اختیار خزانه داری برای مختل ، جلوگیری و جلوگیری از تهدیدات آینده برای اقتصاد ایالات متحده خواهیم بود. این یک اولویت اصلی برای دولت بایدن است. "
حوادث Ransomware خدمات و مشاغل مهم را در سطح جهان و همچنین مدارس ، دفاتر دولتی ، بیمارستان ها و خدمات اضطراری ، حمل و نقل ، انرژی و شرکت های غذایی مختل کرده است. گزارش های باج افزار گزارش شده در ایالات متحده تاکنون در نیمه اول سال 2021 به 590 میلیون دلار رسیده است ، در مقایسه با مجموع 416 میلیون دلار در سال 2020وادکسانی که خدمات مالی ارائه می دهند ، یا پولشویی را برای بازیگران باج افزار تسهیل می کنند ، این فعالیت غیرقانونی را فعال می کنند.
در حالی که بیشتر فعالیت های ارز مجازی دارای مجوز است ، ارز مجازی مکانیزم اصلی پرداخت باج افزار است و برخی از مبادلات ارز بی نظیر مجازی یک قطعه مهم از اکوسیستم باج افزار است. ایالات متحده از جامعه بین المللی می خواهد كه به طور مؤثر استانداردهای بین المللی را در مورد شستشوی ضد پولیس/مقابله با تأمین مالی تروریسم (AML/CFT) در منطقه ارز مجازی ، به ویژه در مورد مبادلات ارز مجازی اجرا كند.
اقدام هماهنگ امروزی با چندین دولت ایالات متحده و شرکای خارجی نشان میدهد که چگونه مشارکتهای بینالمللی خزانهداری توانایی شناسایی و مختل کردن فعالیتهای مالی غیرقانونی افرادی را که برای منافع خصوصی به دنبال آسیب رساندن به معیشت، پسانداز و آینده مردم هستند، در سراسر قارهها و فناوریها افزایش میدهد.
تعیین صرافی و شبکه ارز مجازی برای خدمات مالی همدست
اقدامات امروزی شامل تعیین Chatex، یک صرافی ارز مجازی، و شبکه پشتیبانی مرتبط با آن، برای تسهیل تراکنشهای مالی برای بازیگران باجافزار است. Chatex که ادعا میکند در چندین کشور حضور دارد، تراکنشهای انواع باجافزار را تسهیل کرده است. تجزیه و تحلیل تراکنش های شناخته شده Chatex نشان می دهد که بیش از نیمی از آنها مستقیماً به فعالیت های غیرقانونی یا پرخطر مانند بازارهای تاریک نت، مبادلات پرخطر و باج افزار ردیابی می شوند. Chatex ارتباط مستقیمی با SUEX OTC، S. R. O دارد.(Suex)، با استفاده از عملکرد Suex به عنوان یک صرافی تودرتو برای انجام معاملات. Suex در 21 سپتامبر 2021 به دلیل تسهیل تراکنش های مالی برای بازیگران باج افزار تحریم شد. Chatex بر اساس دستور اجرایی (E. O.) 13694، با اصلاحات، به دلیل ارائه حمایت مادی از Suex و تهدید ناشی از باج افزارهای جنایی تعیین شده است.
علاوه بر این، OFAC IZIBITS OU، Chatextech SIA و Hightrade Finance Ltd را برای ارائه پشتیبانی و کمک مادی به Chatex، طبق E. O. 13694، با اصلاحات. این سه شرکت زیرساختی را برای Chatex ایجاد کردند و عملیات Chatex را امکان پذیر کردند.
در تکمیل این اقدام، وزارت امور خارجه پیشنهاد جایزه جرائم سازمانیافته فراملی تا سقف 10،000،000 دلار را برای اطلاعاتی که منجر به شناسایی یا مکان هر فرد یا افراد دارای موقعیت رهبری کلیدی در نوع باجافزار Sodinokibi/REvil شود، اعلام کرد.(22 U. S. C. §2708(b)(6)). وزارت امور خارجه همچنین برای اطلاعاتی که منجر به دستگیری و/یا محکومیت هر فردی که برای شرکت در یا تلاش برای شرکت در یک حادثه باج افزار نوع Sodinokibi در هر کشوری توطئه داشته باشد، تا 5،000،000 دلار جایزه پیشنهاد می کند.
پس از بازرسی توسط خدمات درآمد دولت لتونی ، مقامات دولت لتونی با تأثیر فوری عملکرد Chatextech را به حالت تعلیق درآوردند. جریمه ای را برای نقض ثبت شرکت و قوانین و مقررات مربوط به رفتار تجاری ارزیابی کرد. و اعضای هیئت مدیره فعلی و سابق Chatextech ، همه اتباع غیر لاتوی را در ثبت نام افراد پرخطر لتونی شناسایی می کند. علاوه بر این ، واحد اطلاعات مالی استونی پس از همکاری با ایالات متحده ، مجوز Izibits OU را ابطال کرده است تا فعالیت های اشخاصی را که امروز تعیین می شود شناسایی کند.
مبادلات ارزی مجازی غیر اصولی مانند Chatex برای سودآوری فعالیت های باج افزار ، به ویژه با شستشوی و پول درآمدی برای مجرمان بسیار مهم است. خزانه داری به استفاده از همه مقامات موجود برای مختل کردن بازیگران مخرب سایبر ، جلوگیری از درآمد جنایی بدخلقی و جلوگیری از اقدامات اضافی علیه مردم آمریکا ادامه خواهد داد. خزانه داری از هماهنگی نزدیک با شرکای ما در سراسر سازمان های دولتی لتونی و استونی ، از جمله به اشتراک گذاری اطلاعات و اقدام سریع آنها بهره مند شد.
تعیین دو اپراتور باج افزار
OFAC به دلیل بخشی از آنها در تحریک حوادث باج افزار Sodinokibi/Revil علیه ایالات متحده ، یاروسلاو واسینسکی اوکراین (واسینسکی) و یووینین روسی (پلییانین) را تعیین می کند. واسینسکی باج افزار را در برابر حداقل نه شرکت آمریکایی مستقر کرد. واسینسکی همچنین مسئول فعالیت باج افزار ژوئیه 2021 علیه Kaseya است که باعث ایجاد اختلال در شبکه های رایانه ای مشتری Kaseya شد. Polyanin همچنین باج افزار را مستقر کرد و چندین نهاد دولتی ایالات متحده و شرکت های بخش خصوصی را هدف قرار داد. این دو نفر بخشی از یک گروه مجرمان سایبری هستند که به فعالیت های باج افزار مشغول بوده و بیش از 200 میلیون دلار در پرداخت باج پرداخت شده در بیت کوین و مونرو دریافت کرده اند. OFAC همچنین مطابق با E. O. یک شرکت متعلق به Polyanin را تعیین می کند. 13694 به عنوان اصلاح شده. فعالیت های مخرب سایبری علیه دولت ایالات متحده و بخش خصوصی به صورت تهاجمی مورد بررسی و پیگیری قرار خواهد گرفت. شرکت ها تشویق می شوند که کلیه حوادث باج افزار را به اجرای قانون و همچنین هرگونه پرداخت با مجازات های احتمالی Nexus به OFAC گزارش دهند و وضعیت دفاع سایبری خود را تقویت کنند.
پیامدهای مجازات
در نتیجه تعیین امروز، کلیه دارایی ها و منافع در اموال اهداف تعیین شده که تحت صلاحیت قضایی ایالات متحده است مسدود شده است و افراد ایالات متحده به طور کلی از شرکت در معاملات با آنها منع می شوند. علاوه بر این، هر نهادی که 50 درصد یا بیشتر متعلق به یک یا چند شخص تعیینشده باشد نیز مسدود میشود. علاوه بر این، موسسات مالی و سایر اشخاصی که در معاملات یا فعالیتهای خاصی با اشخاص و اشخاص مورد تحریم شرکت میکنند، ممکن است خود را در معرض تحریم قرار دهند یا مشمول اقدامات اجرایی شوند. اقدام امروز به هیچ وجه یا نوع خاصی از Ransomware-as-a-a-Service (RaaS) وابسته به تحریم نیست.
FinCEN مشاوره به روز شده در مورد باج افزار و استفاده از سیستم مالی برای تسهیل پرداخت های باج منتشر می کند
علاوه بر این، شبکه اجرای جرایم مالی (FinCEN) امروز به روز رسانی را برای مشاوره 2020 خود در مورد باج افزار و استفاده از سیستم مالی برای تسهیل پرداخت های باج منتشر می کند. مشاوره به روز شده، اطلاعات منتشر شده توسط FinCEN را در گزارش تحلیل روند مالی خود در مورد روندهای باج افزار، که در 15 اکتبر 2021 منتشر شده است، منعکس می کند و شامل اطلاعاتی در مورد روندهای فعلی و نوع شناسی باج افزارها و پرداخت های مرتبط و همچنین نمونه های اخیر حوادث باج افزار است. مشاوره به روز شده همچنین نشانگرهای قرمز مالی فعالیت های غیرقانونی مرتبط با باج افزار را برای کمک به موسسات مالی، از جمله ارائه دهندگان خدمات ارز مجازی، در شناسایی و گزارش تراکنش های مشکوک مرتبط با پرداخت های باج افزار، مطابق با تعهدات خود تحت قانون رازداری بانکی، تعیین می کند.
برای اطلاعات بیشتر در مورد باج افزار
لطفاً از StopRansomware. gov، یک منبع تک مرحله ای برای افراد و سازمان ها در هر اندازه بازدید کنید تا خطر حوادث باج افزار را کاهش داده و انعطاف پذیری امنیت سایبری خود را بهبود بخشد. این صفحه وب ابزارها و منابع چندین سازمان دولتی فدرال را تحت یک پلت فرم آنلاین گرد هم می آورد. درباره نحوه عملکرد باج افزار، نحوه محافظت از خود، نحوه گزارش یک حادثه و نحوه درخواست کمک فنی بیشتر بیاموزید.