Минфин США будет штрафовать за выплаты выкупа кибервымогателям

Инструкции, запрещающие осуществлять выплату выкупа кибермошенникам, попавшим под санкции США, либо связанным с ними, опубликованы Министерством финансов США 1 октября, сообщил американский портал ИТ-новостей ZDNet.

На американские компании участились кибератаки с применением троянских программ-вымогателей. Злоумышленники похищают данные организаций и шифруют информацию на рабочих станциях корпоративных сетей с помощью трояна-шифровальщика. За предоставление ключа расшифровки и гарантии нераспространения похищенных данных хакеры требуют выкуп.

В случае, если компания или физическое лицо стали жертвой таких злоумышленников, и был осуществлен выкуп, будет инициировано судебное разбирательство в связи с нарушением санкций. Касается это тех случаев, когда атака была произведена хакерскими группировками, включенными в санкционный список, либо связанными с ними.

В таких ситуациях рекомендуется незамедлительно обращаться в Управление по контролю за иностранными активами (OFAC) Минфина США. Судебное разбирательство в отношении нарушителей может привести к значительным штрафам.

Сейчас в санкционном списке находятся: Евгений Богачев, разработчик вымогателя Cryptolocker; Али Хорашадизаде и Мохаммад Горбаниян, два разработчика, стоящих за программой-вымогателем SamSam, Lazarus Group и две подгруппы — Bluenoroff и Andariel за их связи с программой-вымогателем WannaCry; Максим Якубец и группа EvilCorp за троян Dridex и центр распространения вредоносного ПО, к которому также относится троян-вымогатель BitPaymer.

В ZDNet считают, что трояны-вымогатели Cryptolocker и SamSam в природе не существуют или не используются в настоящее время. Также авторы материала сообщили, что инструкция была опубликована в связи с недавней атакой на компанию Garmin, которая, как считается, осуществила выплату выкупа вымогателям.

В Минфине США отказались комментировать разбирательство в отношении Garmin.