FinCEN выпустила обновленные рекомендации по борьбе с вирусами-вымогателями

Сеть по борьбе с финансовыми преступлениями (FinCEN) в составе Минфина США выпустила обновленную версию рекомендаций, направленных на противодействие вирусам-вымогателям. 

Ведомство отметило, что при большинстве атак вымогательского ПО злоумышленники просят оплату в криптовалюте. В документе используется термин «конвертируемая виртуальная валюта».

В FinCEN заявили, что чаще всего киберпреступники требуют выкуп в биткоине и в ориентированных на анонимность криптовалютах, вроде Monero. По данным ведомства, злоумышленники даже готовы снизить сумму выкупа, если жертва произведет оплату в подобных валютах.

Часто хакеры используют сервисы микширования для того, чтобы «замести следы», и обналичивают средства через биржи, зарегистрированные в юрисдикциях со слабыми процедурами комплаенса и контроля со стороны регуляторов, говорится в документе.

Среди основных тенденций FinCEN выделила участившиеся атаки по схеме двойного вымогательства, нацеливание на связанные с первоначальной жертвой компании (например, партнеров или клиентов), а также работу по модели «вымогательство как услуга» (RaaS).

Ведомство также перечислило индикаторы, по которым специалисты могут выявлять транзакции, связанные с вымогателями. Среди них — связь адресов с ранее выявленными хакерами, крупные криптовалютные переводы со стороны клиентов с небольшой или вовсе отсутствующей историей транзакций, использование высокорисковых бирж и прочее. 

В FinCEN подчеркнули важность выявления и сообщения о любых подозрительных транзакциях, связанных с атаками вымогателей, со стороны финансовых учреждений, в том числе криптовалютных бирж. 

Ранее FinCEN сообщила, что за первые шесть месяцев 2021 года биржи и другие организации направили более 635 сообщений о подозрительных операциях, связанных с выплатой выкупа операторам вирусов-шифровальщиков. В них содержалась информация о транзакциях объемом $590 млн.