FinCEN alerta que ataques de ransomware russos podem aumentar
A Rede de Repressão a Crimes Financeiros dos EUA (FinCEN) emitiu um alerta, alertando sobre o potencial de aumento de ataques de ransomware originados de atores russos.
FinCEN pede maior alerta
O FinCEN acredita que isso pode ser parte de uma tentativa maior por parte da Rússia de contornar as sanções impostas pelo Ocidente em geral e pelos Estados Unidos em particular como resposta à invasão militar russa da Ucrânia.
O alerta destina-se a servir de alerta a todas as instituições sediadas nos EUA, especialmente instituições financeiras, para que sejam extremamente cuidadosas quando se trata de tentativas de entidades russas de "contornar" as sanções impostas. O alerta se concentra no uso de moedas digitais e, especificamente, em quaisquer possíveis pagamentos de ransomware realizados usando criptografia, após ataques de agentes de ameaças digitais russos e "oligarcas".
Não há relatos atuais de casos significativos de evasão de sanções impostas, no entanto, o FinCEN alerta que cada caso de atividade suspeita, por menor que seja, precisa ser relatado imediatamente e examinado em detalhes.
Já houve um aumento visível na atividade de grupos de hackers russos e bielorrussos, com ataques direcionados a entidades ucranianas, conforme relatado pelo Grupo de Análise de Ameaças do Google há alguns dias.
Preocupações com criptomoedas – justificadas ou não?
As autoridades se preocupam com os pagamentos realizados em criptomoedas porque, ao contrário dos pagamentos tradicionais, as criptomoedas são regulamentadas de forma muito mais flexível nos EUA e no mundo.
Embora o alerta tenha sido emitido destacando a possibilidade de movimentar quantias entre os dois países usando criptomoeda, outros analistas têm sido mais céticos sobre isso acontecer em uma "escala significativa".
Embora haja uma noção de que as transações de criptomoedas são completamente não rastreáveis, o Threatpost citou Rosa Smothers, uma ex-analista de ameaças da CIA, que mencionou o caso do ataque de ransomware Colonial Pipeline no início de 2021. Nesse caso, milhões de dólares em criptomoedas foram apreendidos e depois retornou ao Colonial.