02/10/20
В четверг, 1 октября, Министерство финансов США опубликовало руководство для жертв программ-вымогателей по уплате выкупа, если уплата может стать нарушением санкций, введенных США в отношении отдельных лиц/групп.
Новое руководство предназначено для использования в случаях, когда данные на компьютере гражданина или организации были зашифрованы операторами вымогательского ПО, в отношении которых правительством США были введены санкции, или связанных с ранее попавшими под санкции киберпреступными группировками.
Как пояснил Минфин, уплата выкупа в таком случае будет являться нарушением санкций, что повлечет за собой расследование в отношении всех причастных лиц, в том числе самой жертвы, финансовой организации, через которую были переведены средства, а также компаний, занимающихся страхованием киберрисков и расследованием киберинцидентов.
Согласно руководству, если системы жертвы были атакованы вымогателями, которые, по ее мнению, могут попадать под санкции, прежде чем платить выкуп, она должна обратиться в Управление по контролю за иностранными активами (Office of Foreign Assets Control, OFAC) при Министерстве финансов США. Ели в дальнейшем окажется, что вымогатели действительно попадают под санкции, тот факт, что пострадавшая компания обратилась в правоохранительные органы, пойдет ей на пользу.
По данным OFAC, под санкции попадают следующие лица/группы, уплата выкупа (прямая или опосредованная) которым будет являться нарушением закона США:
- Евгений Михайлович Богачев – создатель вымогательского ПО Cryptolocker;
- Али Хорашадизадех и Мухаммад Горбанян – создатели вымогательского ПО SamSam (в настоящее время больше не функционирует);
- Lazarus Group и ее подгруппы Bluenoroff и Andariel, связанные с вымогательским ПО WannaCry;
- Максим Якубец и группа EvilCorp, связанные с банковским трояном Dridex и вымогательским ПО BitPaymer и WastedLocker.
