FinCEN предупреждает, что атаки российских программ-вымогателей могут увеличиться
Сеть по борьбе с финансовыми преступлениями США (FinCEN) выпустила предупреждение, предупреждая о возможном увеличении числа атак программ-вымогателей, исходящих от российских субъектов.
FinCEN призывает к повышенной бдительности
FinCEN считает, что это может быть частью более крупной попытки России обойти санкции, введенные Западом в целом и Соединенными Штатами в частности в ответ на российское военное вторжение в Украину.
Предупреждение предназначено для того, чтобы послужить предупреждением для всех базирующихся в США учреждений, особенно финансовых, о том, чтобы они были особенно осторожны, когда речь идет о попытках российских организаций «обойти» введенные санкции. В предупреждении основное внимание уделяется использованию цифровых валют и, в частности, любым возможным выплатам программ-вымогателей, осуществляемых с использованием криптовалюты, после атак со стороны российских субъектов цифровых угроз и «олигархов».
В настоящее время нет сообщений о значимых случаях уклонения от наложенных санкций, однако FinCEN предупреждает, что о каждом случае подозрительной деятельности, независимо от того, насколько незначительной она может быть, необходимо немедленно сообщать и тщательно изучать.
Как сообщила Группа анализа угроз Google несколько дней назад, уже наблюдается заметный всплеск активности российских и белорусских хакерских групп, причем атаки нацелены на украинские организации.
Беспокойство по поводу криптографии — оправдано или нет?
Власти беспокоятся о платежах, осуществляемых в криптовалюте, потому что, в отличие от традиционных платежей, криптовалюта гораздо более свободно регулируется как в США, так и во всем мире.
В то время как предупреждение было выпущено, подчеркивая возможность перемещения сумм между двумя странами с использованием криптовалюты, другие аналитики более скептически относились к тому, что это когда-либо происходило в «значимых масштабах».
Хотя существует мнение, что криптовалютные транзакции невозможно отследить, Threatpost цитирует Розу Смозерс, бывшего аналитика ЦРУ по угрозам, которая рассказала об атаке программы-вымогателя Colonial Pipeline в начале 2021 года. позже вернулся в колонию.