Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Повышение устойчивости к программам-вымогателям — проактивная стратегия для бизнеса и регулирующих органов
Рост атак программ-вымогателей побудил международное сообщество изучить ряд подходов к сдерживанию этих атак, включая использование санкций, дальнейшее развитие и внедрение норм, регулирующих кибератаки, а также продвижение передового опыта в области кибербезопасности.
Санкции были важной частью инструментария, используемого правительственными учреждениями для наложения затрат на участников программ-вымогателей. В феврале 2023 года регулирующие органы Великобритании и Управление по контролю за иностранными активами Министерства финансов США (OFAC) наложили санкции на семь членов базирующейся в России банды киберпреступников TrickBot, связанной с российскими разведывательными службами, за развертывание программ-вымогателей для атаки на критически важную инфраструктуру в обеих странах. В августе 2022 года OFAC наложило санкции на Tornado Cash, децентрализованный миксер криптовалют, за предположительное содействие отмыванию 7 миллиардов долларов в виртуальной валюте (ВК). Аналогичным образом, в сентябре 2021 года OFAC включило российскую криптовалютную биржу SUEX OTC, SRO (SUEX) в список лиц особого назначения и заблокированных лиц, который ограничивает операции США с определенными организациями, представляющими угрозу национальной безопасности. Одновременно OFAC выпустило рекомендацию о программах-вымогателях (рекомендация за сентябрь 2021 г.), в которой подчеркиваются риски санкций, связанные с платежами с помощью программ-вымогателей в связи со злонамеренной деятельностью в киберпространстве. Было установлено, что SUEX перевела сотни миллионов долларов криптовалюты из незаконных источников, в том числе более 160 миллионов долларов от злоумышленников-вымогателей.
Хотя эти обозначения важны, для дальнейшего сдерживания и ослабления сетей программ-вымогателей необходим комплексный подход. Этот упреждающий и широкомасштабный подход может включать в себя целевые санкции, обмен информацией, государственно-частное партнерство, а также расширение прав и возможностей предприятий и частных лиц для защиты от атак программ-вымогателей. Сосредоточив внимание на иностранных регуляторах, которые уделяют особое внимание соблюдению требований по финансовым преступлениям, этот подход может более эффективно контролировать поставщиков услуг виртуальных активов (VASP) в их юрисдикциях, чтобы снизить риски при обработке платежей для участников программ-вымогателей.
I. Понимание экосистемы программ-вымогателей
Программы-вымогатели — это форма вредоносного программного обеспечения (вредоносного ПО), предназначенная для блокировки доступа к компьютерным системам или данным, часто путем шифрования данных или программ. Киберпреступники требуют выкуп, обычно в виртуальной валюте, в обмен на ключ для расшифровки файлов и восстановления доступа жертв к своей информации. В последние годы OFAC преследует различных участников экосистемы программ-вымогателей, в том числе:
II. Рекомендация OFAC за сентябрь 2021 г.
Помимо определения ряда участников, участвующих в экосистеме программ-вымогателей, OFAC также выпустило руководство по соблюдению требований, чтобы помочь фирмам управлять рисками, связанными с транзакциями с программами-вымогателями в частности и транзакциями с виртуальными валютами в целом. В рекомендациях OFAC за сентябрь 2021 года отмечается, что правительство США «настоятельно не рекомендует всем частным компаниям и гражданам платить выкуп или требовать вымогательства». В рекомендациях от сентября 2021 года разъясняется, что в соответствии с Законом о международных чрезвычайных экономических полномочиях или Законом о торговле с врагом предприятия могут быть привлечены к ответственности за нарушение правил OFAC путем выплаты выкупа лицам, находящимся под санкциями, даже если они не знали, что делают это. Кроме того, чтобы избежать нарушений санкций, OFAC предлагает предприятиям внедрить «программу соблюдения требований, основанную на рисках, для снижения риска нарушений, связанных с санкциями», которую можно дополнить обучением, резервным копированием в автономном режиме, планами реагирования и другими усилиями по защите технической инфраструктуры компании. OFAC также подчеркивает важность оперативного информирования, отмечая, что оно рассматривает «самостоятельное и полное сообщение правоохранительным органам об атаке с использованием программы-вымогателя» как важный смягчающий фактор в контексте правоприменения. Это руководство согласуется с более широким руководством OFAC о том, как компаниям следует создавать эффективные программы соблюдения требований, основанные на рисках.
***
В целом, санкционная кампания OFAC отражает его приверженность борьбе с программами-вымогателями посредством целенаправленных санкций и партнерства с другими государственными учреждениями и международными партнерами.