Ang Pagpapatupad ng KYC, Mga Batas ng AML ay Susi sa Pagbawas ng Mga Pag-atake sa Ransomware: Task Force

Ang mas mahusay na pagpapatupad ng mga regulasyon ng Cryptocurrency ay maaaring makatulong na matugunan ang tumataas na bilang ng mga pag-atake ng ransomware, sinabi ng isang pampublikong-pribadong task force noong Huwebes.

Ang Ransomware Task Force, pinangunahan ng Institute for Security and Technology na may suporta mula sa Microsoft, McAfee at iba't ibang ahensya ng gobyerno, naglathala ng ulat nagmumungkahi ng isang host ng mga tugon ng gobyerno at kumpanya sa lumalaking banta ng mga pag-atake ng ransomware, kabilang ang mga rekomendasyon upang guluhin ang mga pagbabayad sa mga developer na bumuo ng ganitong uri ng malware.

Ang pag-atake ng ransomware ay ONE kung saan ina-hijack ng malisyosong aktor ang isang computer o network, ni-lock ito hanggang sa magbayad ang biktima ng ransom, kadalasan sa Cryptocurrency (nagbayad ang mga biktima ng ransomware malapit sa $350 milyon sa Crypto sa mga umaatake noong nakaraang taon). Ang pagbabayad ng ransom ay hindi nangangahulugang isang garantiya na ang may kasalanan ay magbabahagi ng tool sa pag-decryption upang i-unlock ang computer.

Inirerekomenda ng ulat na maayos na ipatupad ang mga umiiral nang batas sa know-your-customer (KYC) at anti-money laundering (AML) upang makatulong na mabawasan ang mga pagbabayad na ginawa sa Crypto, at nagpahiwatig na maaaring kailanganin ang mga karagdagang regulasyon.

"Ang sektor ng Cryptocurrency na nagbibigay-daan sa krimen sa ransomware ay dapat na mas mahigpit na kinokontrol. Dapat ay kailanganin ng mga pamahalaan ang mga palitan ng Cryptocurrency , Crypto kiosk, at over-the-counter (OTC) trading 'desks' upang sumunod sa mga umiiral nang batas, kabilang ang Know Your Customer (KYC), Anti-Money Laundering (AML), at Combatting Financing of Terrorism (CFT) na mga batas," sabi ng ulat.

Nabanggit ng ulat na ang ganitong uri ng pagpapatupad ng regulasyon ay kailangang pang-internasyonal. Ang isang bansang nagpapatupad ng mga batas ng KYC/AML ay magiging hindi sapat, dahil ang ilang kumpanya ay nag-set up ng tindahan sa mga bansang may mas maluwag na mga regulasyon.

"Ang mga batas o kakayahan ng isang bansa ay hindi sapat upang harapin ang pandaigdigang banta," sabi ng ulat.

Si Kemba Walden, isang assistant general counsel sa Digital Crimes Unit ng Microsoft, ay nagsabi sa isang panel na nag-aanunsyo ng ulat na maraming ransomware developer ang gustong magbayad sa Bitcoin, sa halip na mga Privacy coin.

Ito ay dahil sa mababang dami ng kalakalan para sa mga Privacy coins na ito, sabi ng ulat. Gayunpaman, habang ang mga malisyosong aktor ay maaaring hindi gumagamit ng mga Privacy coin, ang ulat ay nagbabala na ang mga umaatake ay maaaring gumamit ng mga serbisyo ng paghahalo upang i-obfuscate kung paano nangyayari ang mga transaksyon.

Read More: Tinutulungan ng Bitcoin ang Industriya ng Ransomware

Ang Chainalysis Director ng Market Development na si Don Spies, na miyembro ng task force, ay nagsabi sa CoinDesk na ang grupo ay nagsama-sama sa ideya na ang banta ng ransomware ay malamang na lumago.

"Sa palagay ko ang ONE sa mga pangunahing layunin nito ay hindi upang magmungkahi ng mga karagdagang, nakapipigil na mga hakbang ngunit upang matulungan ang mga tao na mapagtanto na maaari mo talagang gawin ito sa mga umiiral na hakbang," sabi niya. "Sa lugar ng regulasyon, AML, kung ipapatupad lang natin ang mga umiiral na batas sa mga aklat sa pare-parehong paraan, sa palagay ko mayroon tayong kakayahan na talagang labanan kung ano ang nangyayari."

Pamela Clegg, bise presidente ng mga pagsisiyasat sa pananalapi sa CipherTrace, sabi sa isang blog post ONE sa mga layunin ay upang guluhin ang modelo ng negosyo ng ransomware, na nagsasabing ang Crypto ay ONE aspeto lamang ng isyu.

Nakatanggap ang task force ng suporta mula sa U.S. Department of Homeland Security (DHS), National Cyber ​​Security Center ng UK at Europol, na may mga miyembrong nagmula sa isang host ng mga ahensya ng gobyerno at pribadong entity.

Sinabi ni Spies na nagboluntaryo siyang sumali sa grupo, at hindi binayaran para sa kanyang paglahok.

Sa video remarks sa pag-unveil ng ulat, tinawag ni Homeland Security Secretary Alejandro Mayorkas ang ulat na isang "kahanga-hangang tagumpay."

"Magsisikap ang Departamento na ipatupad ang marami sa iyong mga rekomendasyon dahil ONE bagay ang malinaw: Ang Ransomware ay isang banta sa pambansang seguridad," sabi ni Mayorkas.