A FinCEN arra figyelmeztet, hogy nőhet az orosz zsarolóvírus-támadások száma
Az Egyesült Államok Pénzügyi Bűnüldözési Hálózata (FinCEN) riasztást adott ki, figyelmeztetve az orosz szereplőktől érkező, megnövekedett ransomware támadások lehetőségére.
A FinCEN fokozott éberséget kér
A FinCEN úgy véli, hogy ez egy nagyobb kísérlet része lehet Oroszország egy részének, hogy megkerüljék a Nyugat és különösen az Egyesült Államok által az ukrajnai orosz katonai invázióra válaszul bevezetett szankciókat.
A riasztás célja, hogy figyelmeztetésül szolgáljon minden egyesült államokbeli székhelyű intézménynek, különösen a pénzintézeteknek, hogy legyenek fokozottan óvatosak, amikor az orosz szervezetek megpróbálják "megkerülni" a bevezetett szankciókat. A riasztás a digitális valuták használatára összpontosít, és konkrétan az orosz digitális fenyegetés szereplői és "oligarchák" támadásait követően, kripto használatával végrehajtott esetleges zsarolóprogram-kifizetésekre.
Jelenleg nincsenek jelentések a kiszabott szankciók kijátszásának érdemi eseteiről, azonban a FinCEN arra figyelmeztet, hogy minden gyanús tevékenységet, legyen az bármilyen csekély is, azonnal jelenteni kell, és részletesen meg kell vizsgálni.
Az orosz és fehérorosz hackercsoportok tevékenységében már látható fellendülés tapasztalható, a támadások ukrán entitásokat céloznak meg, amint azt a Google Threat Analysis Group néhány napja jelentette.
A kriptográfia miatti aggodalmak – indokolt vagy sem?
A hatóságok aggódnak amiatt, hogy a fizetések kriptoval történnek, mivel a hagyományos fizetésekkel ellentétben a kriptográfia sokkal lazábban szabályozott mind az Egyesült Államokban, mind világszerte.
Míg a riasztást a két ország közötti összegek kriptovaluta segítségével történő mozgatásának lehetőségére hívták fel, más elemzők szkeptikusabbak voltak azzal kapcsolatban, hogy ez valaha is "értelmes léptékben" történik.
Bár az a felfogás, hogy a kripto-tranzakciók teljesen követhetetlenek, a Threatpost idézte Rosa Smotherst, a CIA egykori fenyegetéselemzőjét, aki felhozta a Colonial Pipeline ransomware 2021 eleji támadásának esetét. Ebben az esetben dollármilliókat foglaltak le kriptopénzből, és később visszatért Colonialba.