Облегчение платежей вымогателей санкционным хакерам может быть незаконным, заявило в четверг Министерство финансов США, сигнализируя о подавлении быстрорастущего рынка консультантов, которые помогают организациям расплачиваться с киберпреступниками.
В двух рекомендациях Управление по контролю за иностранными активами Министерства финансов и его Сеть по борьбе с финансовыми преступлениями предупредили, что посредники могут быть привлечены к ответственности, даже если они или жертвы не знают, что хакеры, требующие выкупа, подпадают под санкции США.
Однако компании, которые добровольно уведомляют и сотрудничают с Управлением по контролю за иностранными активами Казначейства (OFAC) в любое время во время или после атаки вымогателей, получат благоприятный режим.
«OFAC также будет рассматривать полное и своевременное сотрудничество компании с правоохранительными органами как во время, так и после атаки вымогателей как значительный смягчающий фактор при оценке возможного результата правоприменения», — говорится в рекомендациях.
Вымогатели работают путем шифрования компьютеров, удерживая данные компании в заложниках до тех пор, пока не будет произведена оплата. Организации часто собирали выкупы, чтобы освободить свои данные.
“Это меняет правила игры”, — сказал Алон Гал, главный технический директор Hudson Rock, который работает над тем, чтобы предотвратить атаки вымогателей до того, как они произойдут.
По его словам, раньше компании могли решать, платить ли киберпреступникам или нет. Теперь, когда эти решения находятся под контролем правительства, “мы увидим гораздо более жесткое отношение к этим инцидентам.”
Консультанты Правоохранительной сети также предупредили, что компаниям по кибербезопасности, возможно, придется зарегистрироваться в качестве компаний по предоставлению денежных услуг, если они помогают осуществлять платежи вымогателей. Это наложило бы новое требование к отчетности на ранее малорегулируемый сектор индустрии кибербезопасности.
Вымогатели становятся все более заметной угрозой в Соединенных Штатах и за рубежом. Киберпреступники уже давно используют программное обеспечение для грабежа своих жертв. Некоторые страны, особенно Северная Корея, также обвиняются в развертывании программ-вымогателей для получения наличных.