FinCEN выпустила обновленные рекомендации по борьбе с вирусами-вымогателями

Сеть по борьбе с финансовыми преступлениями (FinCEN) в составе Минфина США выпустила обновленную версию рекомендаций, направленных на противодействие вирусам-вымогателям.  Ведомство отметило, что при большинстве атак вымогательского ПО злоумышленники просят оплату в криптовалюте. В документе используется термин "конвертируемая виртуальная валюта". В FinCEN заявили, что чаще всего киберпреступники требуют выкуп в биткоине и в ориентированных на анонимность криптовалютах, вроде Monero. По данным ведомства, злоумышленники даже готовы снизить сумму выкупа, если жертва произведет оплату в подобных валютах. Часто хакеры используют сервисы микширования для того, чтобы "замести следы", и обналичивают средства через биржи, зарегистрированные в юрисдикциях со слабыми процедурами комплаенса и контроля со стороны регуляторов, говорится в документе. Среди основных тенденций FinCEN выделила участившиеся атаки по схеме двойного вымогательства, нацеливание на связанные с первоначальной жертвой компании (например, партнеров или клиентов), а также работу по модели "вымогательство как услуга" (RaaS). Ведомство также перечислило индикаторы, по которым специалисты могут выявлять транзакции, связанные с вымогателями. Среди них - связь адресов с ранее выявленными хакерами, крупные криптовалютные переводы со стороны клиентов с небольшой или вовсе отсутствующей историей транзакций, использование высокорисковых бирж и прочее.  В FinCEN подчеркнули важность выявления и сообщения о любых подозрительных транзакциях, связанных с атаками вымогателей, со стороны финансовых учреждений, в том числе криптовалютных бирж.  Ранее FinCEN сообщила, что за первые шесть месяцев 2021 года биржи и другие организации направили более 635 сообщений о подозрительных операциях, связанных с выплатой выкупа операторам вирусов-шифровальщиков. В них содержалась информация о транзакциях объемом $590 млн.