Η FinCEN προειδοποιεί ότι οι επιθέσεις ransomware από τη Ρωσία ενδέχεται να αυξηθούν
Το Δίκτυο Καταπολέμησης του Οικονομικού Εγκλήματος των ΗΠΑ (FinCEN) εξέδωσε προειδοποίηση, προειδοποιώντας για την πιθανότητα αυξημένων επιθέσεων ransomware που προέρχονται από Ρώσους παράγοντες.
Η FinCEN ζητά αυξημένη εγρήγορση
Το FinCEN πιστεύει ότι αυτό μπορεί να είναι μέρος μιας μεγαλύτερης προσπάθειας εκ μέρους της Ρωσίας να παρακάμψει τις κυρώσεις που επιβλήθηκαν από τη Δύση γενικότερα και από τις Ηνωμένες Πολιτείες ειδικότερα ως απάντηση στη ρωσική στρατιωτική εισβολή στην Ουκρανία.
Η ειδοποίηση προορίζεται να χρησιμεύσει ως προειδοποίηση προς όλα τα ιδρύματα που εδρεύουν στις ΗΠΑ, ιδιαίτερα τα χρηματοπιστωτικά ιδρύματα, να είναι ιδιαίτερα προσεκτικά όταν πρόκειται για προσπάθειες ρωσικών οντοτήτων να «παρακάμψουν» τις επιβληθείσες κυρώσεις. Η ειδοποίηση επικεντρώνεται στη χρήση ψηφιακών νομισμάτων και συγκεκριμένα, σε τυχόν πιθανές πληρωμές ransomware που πραγματοποιούνται με χρήση κρυπτογράφησης, μετά από επιθέσεις από Ρώσους παράγοντες ψηφιακής απειλής και «ολιγάρχες».
Δεν υπάρχουν τρέχουσες αναφορές για ουσιαστικές περιπτώσεις φοροδιαφυγής των επιβληθεισών κυρώσεων, ωστόσο, η FinCEN προειδοποιεί ότι κάθε περίπτωση ύποπτης δραστηριότητας, όσο μικρή και αν είναι, πρέπει να αναφέρεται αμέσως και να εξετάζεται λεπτομερώς.
Υπήρξε ήδη μια ορατή άνοδος στη δραστηριότητα ομάδων χάκερ από τη Ρωσία και τη Λευκορωσία, με επιθέσεις να στοχεύουν ουκρανικές οντότητες, όπως αναφέρθηκε από την Ομάδα Ανάλυσης Απειλών της Google πριν από λίγες ημέρες.
Ανησυχίες για την κρυπτογράφηση – δικαιολογημένες ή όχι;
Οι αρχές ανησυχούν για τις πληρωμές που πραγματοποιούνται σε κρυπτογράφηση, επειδή σε αντίθεση με τις παραδοσιακές πληρωμές, η κρυπτογράφηση ρυθμίζεται πολύ πιο χαλαρά τόσο στις ΗΠΑ όσο και παγκοσμίως.
Ενώ η ειδοποίηση εκδόθηκε υπογραμμίζοντας την πιθανότητα μετακίνησης ποσών μεταξύ των δύο χωρών με χρήση κρυπτονομισμάτων, άλλοι αναλυτές ήταν πιο δύσπιστοι σχετικά με αυτό που συμβαίνει ποτέ σε «με νόημα» κλίμακα.
Αν και υπάρχει η αντίληψη ότι οι συναλλαγές κρυπτογράφησης είναι εντελώς μη ανιχνεύσιμες, η Threatpost ανέφερε τη Rosa Smothers, μια πρώην αναλύτρια απειλών της CIA, η οποία αναφέρθηκε στην υπόθεση της επίθεσης ransomware Colonial Pipeline στις αρχές του 2021. Σε αυτήν την περίπτωση, κατασχέθηκαν εκατομμύρια δολάρια σε κρυπτογράφηση και αργότερα επέστρεψε στο Colonial.