Казначейство продолжает противодействовать программам-вымогателям в рамках общегосударственных усилий; Санкции Операторы программ-вымогателей и биржа виртуальной валюты

Казначейство продолжает противодействовать программам-вымогателям в рамках общегосударственных усилий; Санкции против операторов программ-вымогателей и обмена виртуальной валюты

8 ноября 2021 г.

Обновления FinCEN Ransomware Advisory

OFAC ввело санкции против двух операторов программ-вымогателей и сети обмена виртуальной валюты за инцидент Kaseya и отмывание кибервыкупов

ВАШИНГТОН. Продолжая общегосударственные усилия администрации по противодействию программам-вымогателям, Министерство финансов США сегодня объявило о ряде действий, направленных на пресечение действий преступников, занимающихся программами-вымогателями, и операций по обмену виртуальной валюты, которые отмывают доходы от программ-вымогателей. Сегодняшние действия Министерства финансов продвигают усилия администрации Байдена по борьбе с программами-вымогателями, направленные на нарушение инфраструктуры и участников программ-вымогателей, а также на борьбу со злоупотреблениями экосистемой виртуальной валюты для отмывания платежей с целью выкупа.

«Группы программ-вымогателей и преступные организации нацелились на американские предприятия и государственные учреждения всех размеров и из разных секторов, стремясь подорвать основу нашей экономики», — сказал заместитель министра финансов Уолли Адейемо. «Мы продолжим задействовать все полномочия, находящиеся в распоряжении Министерства финансов, для разрушения, сдерживания и предотвращения будущих угроз экономике Соединенных Штатов. Это главный приоритет для администрации Байдена».

Инциденты с программами-вымогателями нарушили работу критически важных служб и предприятий по всему миру, а также школ, государственных учреждений, больниц и служб экстренной помощи, транспортных, энергетических и пищевых компаний. Зарегистрированные платежи программ-вымогателей в Соединенных Штатах на данный момент достигли 59 долларов.0 миллионов в первой половине 2021 года по сравнению с общей суммой в 416 миллионов долларов в 2020 году. Виновные в этих инцидентах с программами-вымогателями стремятся нанести вред Соединенным Штатам и вымогать деньги у американского народа и наших союзников. Те, кто предоставляет финансовые услуги или способствует отмыванию денег для субъектов программ-вымогателей, допускают эту незаконную деятельность.

Хотя большая часть операций с виртуальной валютой является законной, виртуальная валюта остается основным механизмом платежей программ-вымогателей, а некоторые недобросовестные обмены виртуальной валюты являются важной частью экосистемы программ-вымогателей. Соединенные Штаты настоятельно призывают международное сообщество эффективно применять международные стандарты по борьбе с отмыванием денег/противодействию финансированию терроризма (ПОД/ФТ) в области виртуальных валют, особенно в отношении обмена виртуальной валюты.

Сегодняшние скоординированные действия с несколькими правительственными и иностранными партнерами США демонстрируют, как международные партнерские отношения Министерства финансов повышают способность обнаруживать и пресекать на разных континентах и ​​технологиях незаконную финансовую деятельность тех, кто стремится нанести ущерб средствам к существованию, сбережениям и будущему людей для личной выгоды. .

Обозначение виртуальной валютной биржи и сети для соучастных финансовых услуг

Сегодняшние действия включают назначение Chatex , обмен виртуальной валюты и связанная с ним сеть поддержки, для облегчения финансовых транзакций для участников программ-вымогателей. Chatex, который утверждает, что присутствует во многих странах, упростил транзакции для нескольких вариантов программ-вымогателей. Анализ известных транзакций Chatex показывает, что более половины напрямую связаны с незаконными или рискованными действиями, такими как рынки даркнета, биржи с высоким риском и программы-вымогатели. Chatex имеет прямые связи с SUEX OTC, S.R.O. (Suex), используя функцию Suex в качестве вложенного обмена для проведения транзакций. Suex подвергся санкциям 21 сентября 2021 года за содействие финансовым транзакциям для участников программ-вымогателей. Chatex внесен в список в соответствии с Исполнительным указом (E.O.) 1369.4 с поправками, за оказание материальной поддержки Suex и устранение угрозы со стороны преступников, занимающихся программами-вымогателями.

Кроме того, OFAC назначает IZIBITS OU , Chatextech SIA и Hightrade Finance Ltd за оказание материальной поддержки и помощи Chatex в соответствии с E.O. 13694 с поправками. Эти три компании создали инфраструктуру для Chatex, позволяющую работать с Chatex.

В дополнение к этой акции Государственный департамент объявил о предложении вознаграждения транснациональной организованной преступности в размере до 10 000 000 долларов США за информацию, позволяющую идентифицировать или определить местонахождение любого лица (лиц), занимающих ключевую руководящую должность в транснациональной организованной версии программы-вымогателя Sodinokibi/REvil. преступная группа (22 USC §2708(b)(6)). Государственный департамент также объявил о предложении вознаграждения в размере до 5 000 000 долларов США за информацию, ведущую к аресту и/или осуждению в любой стране любого лица, сговорившегося или пытающегося участвовать в инциденте с программой-вымогателем, использующим вариант Sodinokibi.

После проверки, проведенной Службой государственных доходов Латвии, государственные органы Латвии немедленно приостановили деятельность Chatextech; наложен штраф за нарушение законов и правил о регистрации компаний и ведении бизнеса; и идентифицирует нынешних и бывших членов правления Chatextech, не являющихся гражданами Латвии, в латвийском реестре лиц с высоким риском. Кроме того, Служба финансовой разведки Эстонии отозвала лицензию Izibits OU после работы с США по выявлению деятельности организаций, включенных сегодня в список.

Беспринципные обмены виртуальной валюты, такие как Chatex, имеют решающее значение для прибыльности деятельности программ-вымогателей, особенно путем отмывания и обналичивания доходов для преступников. Министерство финансов продолжит использовать все имеющиеся полномочия для пресечения действий злоумышленников в киберпространстве, блокирования доходов, полученных преступным путем, и предотвращения дополнительных действий против американского народа. Казначейство получило огромную пользу от тесной координации с нашими партнерами в государственных учреждениях Латвии и Эстонии, включая обмен информацией и быстрые действия.

Назначение двух операторов программы-вымогателя

OFAC вносит в список Ярослава Васинского из Украины (Васинский) и россиянина Евгения Полянина (Полянин) за их участие в увековечивании инцидентов с программами-вымогателями Sodinokibi/REvil против США. Васинский задействовал программы-вымогатели как минимум против девяти американских компаний. Васинский также несет ответственность за активность программы-вымогателя против Kaseya в июле 2021 года, которая вызвала серьезные сбои в работе компьютерных сетей клиентской базы Kaseya. Полянин также развернул программу-вымогатель, нацеленную на несколько государственных структур США и компаний частного сектора. Эти два человека являются частью киберпреступной группы, которая занималась программами-вымогателями и получила более 200 миллионов долларов в виде выкупа, уплаченного в биткойнах и Monero. OFAC также вносит в список принадлежащую Полянину компанию в соответствии с Е.О. 13694 с поправками. Злонамеренные действия в киберпространстве против правительства и частного сектора США будут тщательно расследоваться и преследоваться. Компаниям рекомендуется сообщать в правоохранительные органы обо всех инцидентах с программами-вымогателями, а также о любых платежах, которые могут быть связаны с санкциями OFAC, и укреплять свои позиции в области киберзащиты.

Санкции Последствия

В результате сегодняшнего назначения вся собственность и интересы в собственности обозначенных целей, подпадающих под юрисдикцию США, блокируются, и гражданам США, как правило, запрещается заключать с ними сделки. Кроме того, любые организации, на 50 или более процентов принадлежащие одному или нескольким назначенным лицам, также блокируются. Кроме того, финансовые учреждения и другие лица, участвующие в определенных операциях или деятельности с юридическими и физическими лицами, находящимися под санкциями, могут подвергаться санкциям или принудительным мерам. Сегодняшние действия не подразумевают привязку санкций к какой-либо конкретной программе-вымогателю как услуге (RaaS) или ее варианту.

FinCEN выпускает обновленный бюллетень по программам-вымогателям и использованию финансовой системы для облегчения выплаты выкупа

Финансовая система для облегчения выплаты выкупа. В обновленном бюллетене отражена информация, опубликованная FinCEN в отчете об анализе финансовых тенденций, в котором обсуждаются тенденции в отношении программ-вымогателей, выпущенный 15 октября 2021 г., и включает информацию о текущих тенденциях и типологиях программ-вымогателей и связанных с ними платежей, а также недавние примеры инцидентов с программами-вымогателями. В обновленном бюллетене также указаны финансовые индикаторы незаконной деятельности, связанной с программами-вымогателями, чтобы помочь финансовым учреждениям, в том числе поставщикам услуг виртуальной валюты, выявлять и сообщать о подозрительных транзакциях, связанных с платежами программ-вымогателей, в соответствии с их обязательствами в соответствии с Законом о банковской тайне.

Щелкните здесь, чтобы просмотреть идентифицирующую информацию о физических и юридических лицах, включенных в список сегодня.

Нажмите здесь, чтобы просмотреть обновленные рекомендации FinCEN по программам-вымогателям и использованию финансовой системы для облегчения выплаты выкупа.

Для получения дополнительной информации о программах-вымогателях

Посетите сайт StopRansomware.gov, универсальный ресурс для частных лиц и организаций любого размера, позволяющий снизить риск инцидентов с программами-вымогателями и повысить свою устойчивость к кибербезопасности. Эта веб-страница объединяет инструменты и ресурсы нескольких федеральных государственных учреждений на одной онлайн-платформе. Узнайте больше о том, как работают программы-вымогатели, как защитить себя, как сообщить об инциденте и как запросить техническую помощь.

###

Использовать избранное изображение

Выкл.

Расследование показывает, что российские криптобиржи тайно содействуют отмыванию денег Например, с помощью криптомиксеров, таких как Tornado Cash, пользователи криптовалюты могут отправлять и получать деньги, не ставя под угрозу свою личную информацию.

К сожалению, эта система также позволяет преступникам уклоняться от властей, особенно при переводе денег, полученных незаконным путем. Вот почему многие регулирующие органы в разных странах применяют строгие законы о борьбе с отмыванием денег (AML) и меры «Знай своего клиента» (KYC).

Но кажется, что принятия этих законов недостаточно, если криптовалютные биржи не вносят свой вклад в их соблюдение. Недавний отчет показал, что некоторые криптовалютные биржи в России допустили отмывание денег, чтобы получить доллары США и выдать наличные фунты стерлингов в Лондоне.

Восемь криптобирж в России уклоняются от британского AML, TI

В недавнем расследовании Transparency International восемь криптобирж, базирующихся в Москве, продемонстрировали готовность поддержать попытку отмывания денег. Исследователи обменялись телеграммами с этими биржами, даже указав огромную сумму, связанную с транзакцией, но их это не обескуражило. Биржи были готовы принять доллары США в Москва-Сити и выдать наличные фунты стерлингов контактному лицу в Лондоне.

В отчете TI отмечается, что в Москва-Сити работает множество продавцов и сервисных фирм, которые удовлетворяют разнообразные потребности посетителей. Таким образом, в Москва-Сити можно найти криптовалютные биржи, готовые помочь клиентам перевести деньги из страны.

Поскольку граждане не могут пользоваться картами российского производства за границей, они полагаются на другие способы перевода средств в другие страны и получения там наличных. Вот почему криптовалюта стала лучшей альтернативой, так как никто не ставит под сомнение источник дохода покупателя во время транзакции.

Итак, следователи сосредоточились на поиске криптобирж, принимающих наличные, обменивающих стейблкоины, а также желающих покупать стейблкоины в России и предлагать наличные за границей. Основным стейблкоином, на который обращали внимание, был USDT, так как он свободен от волатильности цен.

Рынок криптовалют торгуется в боковом тренде l Источник: Tradingview.com

Определив цель, TI провела поиск в Интернете и нашла 21 биржу, расположенную в Москва-Сити. Затем он изучил биржи и обнаружил 14 внебиржевых (OTC) брокеров. После долгих обсуждений с биржами Transparency International обнаружила, что 8 из 21 готовы обменять доллары США на наличные фунты стерлингов в Лондоне.

В отчете перечислены восемь бирж цифровых активов: Pridechange, Bitokk, Alfa Exchange, Suex, Finex24, Mychange, Trust Exchange и 24expay. Transparency International также предоставила в отчете ссылки на соответствующие веб-сайты. Также выяснилось, что OFAC наложило санкции на биржу Suex в 2021 году за содействие транзакциям для хакеров-вымогателей. В связи с этим сайт сейчас недоступен.

Криптовалютный регламент Великобритании

Цифровые компании в Великобритании работают в соответствии с правилами борьбы с отмыванием денег с 2020 года. Согласно британскому законодательству, криптовалютные компании подпадают под юрисдикцию Управления финансового надзора (FCA). Орган в основном занимается надзором за цифровыми активами в целях борьбы с отмыванием денег. Однако предприятия, занимающиеся цифровыми активами, не подпадающие под FCA, но работающие с большими суммами наличных денег, должны зарегистрироваться в налоговой и таможенной службе Ее Величества (HMRC).

Целью введения этих законов в криптоиндустрию Великобритании является предотвращение случаев отмывания денег, подобных нынешнему. Примечательно, что когда TI спросила эти биржи о согласии содействовать отмыванию денег, 24expay отказалась предлагать такие услуги и не имела офисов в Лондоне.