FinCENは、ロシアのランサムウェア攻撃が増加する可能性があると警告しています
米国の金融犯罪捜査網(FinCEN)は、ロシアの攻撃者によるランサムウェア攻撃の増加の可能性について警告するアラートを発行しました。
FinCENは警戒心の強化を求めています
FinCENは、これは、ロシアのウクライナへの軍事侵攻への対応として、西側全体、特に米国によって課せられた制裁を回避するためのロシアの一部に対するより大きな試みの一部である可能性があると考えています。
この警告は、ロシアの事業体が課せられた制裁を「回避」しようとする試みに関して、米国を拠点とするすべての機関、特に金融機関に特に注意を払うよう警告することを目的としています。このアラートは、デジタル通貨の使用に焦点を当てており、具体的には、ロシアのデジタル脅威アクターと「オリガルヒ」による攻撃に続いて、暗号を使用して実行される可能性のあるランサムウェアの支払いに焦点を当てています。
課せられた制裁の回避の意味のある事例の現在の報告はありませんが、FinCENは、疑わしい活動のすべての事例は、たとえそれがどんなに軽微であっても、直ちに報告し、詳細に調査する必要があると警告しています。
数日前にGoogleのThreatAnalysis Groupが報告したように、ロシアとベラルーシのハッカーグループの活動にはすでに目に見える上昇が見られ、ウクライナのエンティティを標的とした攻撃が行われています。
暗号についての心配–正当化されるかどうか?
従来の支払いとは異なり、暗号は米国と世界の両方ではるかに緩く規制されているため、当局は支払いが暗号で実行されることを心配しています。
暗号通貨を使用して両国間で合計を移動する可能性を強調するアラートが発行されましたが、他のアナリストはこれが「意味のある規模」でこれまでに起こったことについてより懐疑的でした。
暗号取引は完全に追跡不可能であるという考えがありますが、Threatpostは、2021年初頭のコロニアルパイプラインランサムウェア攻撃の事例を提起した元CIA脅威アナリストのRosa Smothersを引用しました。この場合、数百万ドルの暗号が押収され、後にコロニアルに戻った。