OFAC предупреждает, что компании, помогающие жертвам с выплатами за программы-вымогатели, рискуют нарушить его правила

Управление по контролю за иностранными активами (OFAC) предупредило, что выплаты в качестве возмещения ущерба от атак с использованием программ-вымогателей могут являться нарушением его правил.

• В консультативныйВ опубликованном в пятницу заявлении OFAC (подразделение Министерства финансов США) говорится, что выполнение таких требований сопряжено с риском санкций, который возрос с начала пандемии коронавируса.
• Управление особо указало на компании, которые содействуют переговорам с киберпреступниками относительно выплат за программы-вымогатели.
• В нем говорится, что компании, в том числе финансовые учреждения, страховые компании и другие, работающие в сфере цифровой криминалистики, «не только поощряют будущие требования выплат за вымогательство, но и могут нарушить правила OFAC».
• Программы-вымогатели — это вредоносное программное обеспечение, которое распространяется по компьютерным сетям и блокирует системы с помощью шифрования.
• Чтобы получить ключ для разблокировки своих файлов и инфраструктуры, жертвам обычно необходимо заплатить выкуп в Криптовалюта.
• OFAC ссылается на данные Федерального бюро расследований, указывающие на то, что в период с 2018 по 2019 год число запросов на вымогательство выросло на 37%, а уровень потерь от таких атак за тот же период вырос на 147%.
• OFAC отвечает за введение экономических и торговых санкций против иностранных государств или организаций, которые, как считается, нарушают внешнюю политику и политику безопасности США, и в заявлении говорится, что выплата выкупов лицам, включенным в его Список граждан особых категорий и заблокированных лиц, может повлечь за собой штрафы.
• Управление предупредило, что гражданско-правовые санкции могут быть применены даже в том случае, если плательщик не знал, что получатель находится в списке.
• Такая ситуация может быть смягчена, если организация, столкнувшаяся с требованием выкупа, представит правоохранительным органам «своевременный и полный» отчет об атаке. Жертвы также должны обратиться в OFAC, говорится в рекомендации.
• Предупреждение поступило в тот же день, когда Сеть по борьбе с финансовыми преступлениями США (FinCEN) опубликоваласвой собственный консультативныйпо программам-вымогателям, подчеркнув, что государственные структуры, а также финансовые, образовательные и медицинские учреждения сталкиваются с ростом числа подобных атак.

Читайте также:Более 1 миллиона долларов в Bitcoin , полученных от вируса-вымогателя Ryuk, были «обналичены» на Binance: отчет