Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Минфин США представил руководство по уплате выкупа вымогателям без нарушения санкций

02/10/20

TreasuryВ четверг, 1 октября, Министерство финансов США опубликовало руководство для жертв программ-вымогателей по уплате выкупа, если уплата может стать нарушением санкций, введенных США в отношении отдельных лиц/групп.

Новое руководство предназначено для использования в случаях, когда данные на компьютере гражданина или организации были зашифрованы операторами вымогательского ПО, в отношении которых правительством США были введены санкции, или связанных с ранее попавшими под санкции киберпреступными группировками.

Как пояснил Минфин, уплата выкупа в таком случае будет являться нарушением санкций, что повлечет за собой расследование в отношении всех причастных лиц, в том числе самой жертвы, финансовой организации, через которую были переведены средства, а также компаний, занимающихся страхованием киберрисков и расследованием киберинцидентов.

Согласно руководству, если системы жертвы были атакованы вымогателями, которые, по ее мнению, могут попадать под санкции, прежде чем платить выкуп, она должна обратиться в Управление по контролю за иностранными активами (Office of Foreign Assets Control, OFAC) при Министерстве финансов США. Ели в дальнейшем окажется, что вымогатели действительно попадают под санкции, тот факт, что пострадавшая компания обратилась в правоохранительные органы, пойдет ей на пользу.

По данным OFAC, под санкции попадают следующие лица/группы, уплата выкупа (прямая или опосредованная) которым будет являться нарушением закона США:

  • Евгений Михайлович Богачев – создатель вымогательского ПО Cryptolocker;
  • Али Хорашадизадех и Мухаммад Горбанян – создатели вымогательского ПО SamSam (в настоящее время больше не функционирует);
  • Lazarus Group и ее подгруппы Bluenoroff и Andariel, связанные с вымогательским ПО WannaCry;
  • Максим Якубец и группа EvilCorp, связанные с банковским трояном Dridex и вымогательским ПО BitPaymer и WastedLocker.
Темы:СШАсанкцииОтрасльВымогателиинструкции
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...