FinCEN waarschuwt dat Russische ransomware-aanvallen kunnen toenemen
Het Amerikaanse Financial Crimes Enforcement Network (FinCEN) heeft een waarschuwing afgegeven en waarschuwde voor het potentieel voor verhoogde ransomware-aanvallen afkomstig van Russische actoren.
FinCEN roept op tot verhoogde alertheid
FinCEN is van mening dat dit onderdeel kan zijn van een grotere poging van een deel van Rusland om sancties te omzeilen die zijn opgelegd door het westen in het algemeen en door de Verenigde Staten in het bijzonder als reactie op de Russische militaire invasie van Oekraïne.
De waarschuwing is bedoeld als waarschuwing aan alle in de VS gevestigde instellingen, met name financiële instellingen, om extra voorzichtig te zijn als het gaat om pogingen van Russische entiteiten om de opgelegde sancties te "omzeilen". De waarschuwing richt zich op het gebruik van digitale valuta en in het bijzonder op mogelijke uitbetalingen van ransomware die worden uitgevoerd met behulp van crypto, na aanvallen door Russische digitale dreigingsactoren en "oligarchen".
Er zijn momenteel geen meldingen van zinvolle gevallen van ontduiking van opgelegde sancties, maar FinCEN waarschuwt dat elk geval van verdachte activiteit, hoe klein ook, onmiddellijk moet worden gemeld en in detail moet worden onderzocht.
Er is al een zichtbare stijging in de activiteit van Russische en Wit-Russische hackergroepen, met aanvallen gericht op Oekraïense entiteiten, zoals een paar dagen geleden gemeld door de Threat Analysis Group van Google.
Zorgen over crypto – terecht of niet?
Autoriteiten maken zich zorgen over betalingen die in crypto worden uitgevoerd, omdat crypto, in tegenstelling tot traditionele betalingen, veel losser is gereguleerd, zowel in de VS als wereldwijd.
Terwijl de waarschuwing werd uitgegeven waarin de mogelijkheid werd benadrukt om bedragen tussen de twee landen te verplaatsen met behulp van cryptocurrency, waren andere analisten sceptischer over het feit dat dit ooit op een "zinvolle schaal" zou gebeuren.
Hoewel er een idee is dat cryptotransacties volledig onvindbaar zijn, citeerde Threatpost Rosa Smothers, een voormalige CIA-bedreigingsanalist, die de zaak van de Colonial Pipeline ransomware-aanval van begin 2021 naar voren bracht. In dit geval werden miljoenen dollars aan crypto in beslag genomen en keerde later terug naar Colonial.