FinCEN ostrzega, że rosyjskie ataki ransomware mogą wzrosnąć
Amerykańska Sieć Egzekwowania Przestępstw Finansowych (FinCEN) wydała ostrzeżenie, ostrzegając o możliwości nasilenia ataków ransomware pochodzących od rosyjskich podmiotów.
FinCEN wzywa do podniesienia czujności
FinCEN uważa, że może to być częścią większej próby ze strony Rosji obejścia sankcji nałożonych przez Zachód, a zwłaszcza przez Stany Zjednoczone w odpowiedzi na rosyjską inwazję wojskową na Ukrainę.
Alarm ma służyć jako ostrzeżenie dla wszystkich instytucji amerykańskich, zwłaszcza instytucji finansowych, aby zachowały szczególną ostrożność, jeśli chodzi o próby „obchodzenia” nałożonych sankcji przez rosyjskie podmioty. Alert koncentruje się na wykorzystaniu walut cyfrowych, a w szczególności na wszelkich możliwych wypłatach oprogramowania ransomware dokonanych przy użyciu kryptowalut, po atakach rosyjskich cyberprzestępców i „oligarchów”.
Nie ma aktualnych doniesień o znaczących przypadkach uchylania się od nałożonych sankcji, jednak FinCEN ostrzega, że każdy przypadek podejrzanej aktywności, bez względu na to, jak niewielki może być, musi być natychmiast zgłoszony i szczegółowo zbadany.
Odnotowano już wyraźny wzrost aktywności rosyjskich i białoruskich grup hakerskich, przy czym ataki wymierzone są w podmioty ukraińskie, o czym kilka dni temu poinformowała Google Threat Analysis Group.
Obawy o krypto – uzasadnione czy nie?
Władze martwią się, że płatności są dokonywane w krypto, ponieważ w przeciwieństwie do tradycyjnych płatności, krypto jest znacznie bardziej luźno uregulowane zarówno w USA, jak i na całym świecie.
Chociaż wydano ostrzeżenie, w którym zwrócono uwagę na możliwość przenoszenia kwot między dwoma krajami za pomocą kryptowaluty, inni analitycy byli bardziej sceptyczni co do tego, że kiedykolwiek dzieje się to na „znaczącą skalę”.
Chociaż istnieje pogląd, że transakcje kryptograficzne są całkowicie niewykrywalne, Threatpost zacytował Rosę Smothers, byłą analityk zagrożeń CIA, która poruszyła sprawę ataku ransomware Colonial Pipeline z początku 2021 r. W tym przypadku skonfiskowano miliony dolarów w kryptowalutach i później wrócił do Colonial.
