Сеть по борьбе с финансовыми преступлениями (FinCEN) в составе Минфина США выпустила обновленную версию рекомендаций, направленных на противодействие вирусам-вымогателям.
Ведомство отметило, что при большинстве атак вымогательского ПО злоумышленники просят оплату в криптовалюте. В документе используется термин «конвертируемая виртуальная валюта».
В FinCEN заявили, что чаще всего киберпреступники требуют выкуп в биткоине и в ориентированных на анонимность криптовалютах, вроде Monero. По данным ведомства, злоумышленники даже готовы снизить сумму выкупа, если жертва произведет оплату в подобных валютах.
Часто хакеры используют сервисы микширования для того, чтобы «замести следы», и обналичивают средства через биржи, зарегистрированные в юрисдикциях со слабыми процедурами комплаенса и контроля со стороны регуляторов, говорится в документе.
Среди основных тенденций FinCEN выделила участившиеся атаки по схеме двойного вымогательства, нацеливание на связанные с первоначальной жертвой компании (например, партнеров или клиентов), а также работу по модели «вымогательство как услуга» (RaaS).
Ведомство также перечислило индикаторы, по которым специалисты могут выявлять транзакции, связанные с вымогателями. Среди них — связь адресов с ранее выявленными хакерами, крупные криптовалютные переводы со стороны клиентов с небольшой или вовсе отсутствующей историей транзакций, использование высокорисковых бирж и прочее.
В FinCEN подчеркнули важность выявления и сообщения о любых подозрительных транзакциях, связанных с атаками вымогателей, со стороны финансовых учреждений, в том числе криптовалютных бирж.
Ранее FinCEN сообщила, что за первые шесть месяцев 2021 года биржи и другие организации направили более 635 сообщений о подозрительных операциях, связанных с выплатой выкупа операторам вирусов-шифровальщиков. В них содержалась информация о транзакциях объемом $590 млн.
BTC | 98307.54 |
ETH | 3320.91 |
EOS | 0.6913 |
XRP | 1.4002 |
LTC | 89.7 |
Актуальность 2024-11-22 13:50:05
Динамика курсов валют