我們預(yù)計(jì)拜登政府將對(duì)加密貨幣交易所、錢包和勒索軟件團(tuán)伙用來(lái)將贖金支付轉(zhuǎn)換為法定貨幣的交易者實(shí)施制裁,。
據(jù)華爾街日?qǐng)?bào)報(bào)道,,預(yù)計(jì)美國(guó)下周將開(kāi)始制裁加密貨幣交易所、錢包和幫助勒索軟件團(tuán)伙轉(zhuǎn)換加密貨幣的個(gè)人,。
據(jù)知情人士透露,,拜登政府正在準(zhǔn)備一系列行動(dòng),包括制裁,,以讓黑客更難使用數(shù)字貨幣從勒索軟件攻擊中獲利,。
知情人士說(shuō),財(cái)政部計(jì)劃最早在下周實(shí)施制裁,,并將就與促進(jìn)勒索軟件支付相關(guān)的風(fēng)險(xiǎn)向企業(yè)發(fā)布新指南,,包括罰款和其他處罰,。今年晚些時(shí)候,預(yù)計(jì)新的反洗錢和恐怖融資規(guī)則將尋求限制在勒索軟件攻擊和其他非法活動(dòng)中使用加密貨幣作為支付機(jī)制,。這些行動(dòng)共同代表了拜登政府迄今為止最重要的一次嘗試,,旨在削弱交易員、交易所和其他元素的數(shù)字金融生態(tài)系統(tǒng),,網(wǎng)絡(luò)安全專家表示,,近年來(lái),這些因素使破壞性的勒索軟件攻擊得以蓬勃發(fā)展,。
高級(jí)官員表示,,今年的勒索軟件攻擊比以往任何時(shí)候都更加嚴(yán)重,并對(duì)包括電力運(yùn)營(yíng)商,、醫(yī)院和銀行在內(nèi)的關(guān)鍵基礎(chǔ)設(shè)施構(gòu)成嚴(yán)重威脅,。美國(guó)財(cái)政部拒絕置評(píng),知情人士拒絕具體說(shuō)明制裁目標(biāo),。據(jù)專門從事此類交易的分析師分析,,為了有效地破壞非法加密交易,財(cái)政部需要針對(duì)接收贖金交易的數(shù)字錢包,,幫助將一組區(qū)塊鏈硬幣交換為另一組的加密平臺(tái),,以掩蓋罪魁禍?zhǔn)滓约皳碛谢蚬芾磉@些操作的人。
預(yù)計(jì)制裁將挑出特定目標(biāo),,而不是將涉嫌發(fā)生勒索軟件交易的整個(gè)加密基礎(chǔ)設(shè)施列入黑名單,。盡管如此,該行動(dòng)將旨在阻止其他人繼續(xù)他們的活動(dòng),。
REvil攻擊中的贖金要求
隨著過(guò)去兩年針對(duì)美國(guó)利益和基礎(chǔ)設(shè)施的勒索軟件攻擊不斷升級(jí),,白宮加大了破壞勒索軟件操作的力度。由于加密貨幣是勒索軟件操作的必要組成部分,,拜登政府希望通過(guò)制裁來(lái)破壞這種支付方式和相關(guān)攻擊,。當(dāng)勒索軟件團(tuán)伙攻擊組織時(shí),他們需要數(shù)百萬(wàn)美元的加密貨幣來(lái)接收解密器并防止泄露被盜數(shù)據(jù),。
幾乎所有勒索軟件操作都需要比特幣或門羅幣來(lái)支付贖金,。然而,幾乎每筆贖金都是用比特幣支付的,,因?yàn)殚T羅幣被認(rèn)為是一種隱私硬幣,,幾乎所有美國(guó)加密貨幣交易所都不會(huì)出售。在獲得報(bào)酬后,,勒索軟件團(tuán)伙最終必須將加密貨幣兌現(xiàn)為法定貨幣,,例如美元或當(dāng)?shù)刎泿拧?/p>
加密貨幣首先通過(guò)混合器傳輸,以降低代幣的可追溯性,,然后使用加密貨幣交易所或其員工進(jìn)行轉(zhuǎn)換,。通過(guò)制裁已知被勒索軟件參與者使用的加密貨幣交易所,,政府希望破壞這種經(jīng)濟(jì)并使勒索軟件團(tuán)伙更難以運(yùn)作。
前財(cái)政部高級(jí)安全官員阿里·雷德博德 (Ari Redbord) 就預(yù)期的制裁向《華爾街日?qǐng)?bào)》表示:“此類行動(dòng)將是一種積極主動(dòng)的方法,,以追捕那些為勒索軟件支付提供便利的人,。”
預(yù)期的制裁并不是美國(guó)政府對(duì)與勒索軟件團(tuán)伙有關(guān)的威脅行為者征收的第一項(xiàng)制裁,。
2019年,,美國(guó)指控Evil Corp成員竊取超過(guò) 1 億美元,并將該網(wǎng)絡(luò)犯罪集團(tuán)的成員添加到外國(guó)資產(chǎn)控制辦公室 (OFAC) 的制裁名單中,。
該組與多個(gè)勒索軟件系列有關(guān),,包括WastedLocker、Hades,、Phoenix CryptoLocker和PayLoadBin,。
美國(guó)財(cái)政部后來(lái)警告說(shuō),勒索軟件談判人員可能會(huì)因協(xié)助向制裁名單上的勒索軟件團(tuán)伙支付勒索軟件款項(xiàng)而面臨民事處罰,。
最近,國(guó)土安全部的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局發(fā)布了類似的警告,。CISA在8月下旬的一份咨詢報(bào)告中表示:“支付贖金可能會(huì)鼓勵(lì)攻擊者瞄準(zhǔn)其他組織,,鼓勵(lì)其他犯罪分子參與分發(fā)勒索軟件,和/或可能資助非法活動(dòng),?!崩纾撇锰幚砝账鬈浖Ц兜募用茇泿沤灰姿?,不僅會(huì)破壞該公司的業(yè)務(wù)能力,,還會(huì)嚇壞其他加密貨幣平臺(tái),避免此類交易或加強(qiáng)其合規(guī)計(jì)劃,。
前財(cái)政部高級(jí)安全官員阿里·雷德博德 (Ari Redbord) 表示,,拜登政府迄今已與私營(yíng)部門合作,以加強(qiáng)網(wǎng)絡(luò)防御,,因?yàn)椴环ǚ肿永昧思用茇泿诺乃俣群涂缇秤绊懥?。“這種行動(dòng)將是一種積極主動(dòng)的方式來(lái)追捕那些為勒索軟件支付提供便利的人,,”他說(shuō),,指的是預(yù)期的制裁。
現(xiàn)任區(qū)塊鏈法律和政府事務(wù)負(fù)責(zé)人雷德博德先生說(shuō),,政府實(shí)施的任何制裁“很可能旨在追捕那些非法行為者本身,,而不是加密貨幣或技術(shù)本身,這只是支付機(jī)制”情報(bào)公司 TRM Labs,。
政府已將執(zhí)法工作重點(diǎn)放在襲擊的主要來(lái)源上,,私營(yíng)部門和政府分析人士都表示,,這些襲擊發(fā)生在俄羅斯和莫斯科施加強(qiáng)大政治影響的前蘇聯(lián)衛(wèi)星國(guó)。
加密分析公司 Chainalysis 表示,,與勒索軟件支付相關(guān)的區(qū)塊鏈交易的數(shù)字紙質(zhì)記錄顯示,,大多數(shù)是支付到前蘇聯(lián)東歐國(guó)家的賬戶中的。
拜登政府也一直在尋求將打擊勒索軟件的斗爭(zhēng)國(guó)際化,。去年年底,,七國(guó)集團(tuán)最富有的民主國(guó)家的領(lǐng)導(dǎo)人發(fā)誓要集體采取行動(dòng)打擊勒索軟件,特別是加密支付,。
盡管包括拜登總統(tǒng)在內(nèi)的許多美國(guó)官員都表示,,克里姆林宮可能沒(méi)有直接參與勒索軟件活動(dòng),但他們指責(zé)俄羅斯總統(tǒng)弗拉基米爾普京允許這些組織在他的國(guó)家內(nèi)肆意活動(dòng),。在7月份兩位領(lǐng)導(dǎo)人的會(huì)晤中,,拜登先生警告說(shuō),他將采取“任何必要的行動(dòng)”來(lái)保護(hù)美國(guó)免受來(lái)自俄羅斯境內(nèi)的勒索軟件的侵害,。高級(jí)政府官員表示,,峰會(huì)之后美國(guó)和俄羅斯高級(jí)官員進(jìn)行了雙邊會(huì)談,但這些談判幾乎沒(méi)有取得任何進(jìn)展,。
聯(lián)邦調(diào)查局副局長(zhǎng)保羅·阿巴特本周三在一次情報(bào)會(huì)議上說(shuō):“沒(méi)有跡象表明俄羅斯政府已采取行動(dòng)打擊在他們創(chuàng)造的寬松環(huán)境中運(yùn)行的勒索軟件行為者,。”
財(cái)政部在2019年底將俄羅斯情報(bào)與一家名為Evil Corp.的公司聯(lián)系在一起,,私營(yíng)部門分析師此后將其標(biāo)記為兩個(gè)主要勒索軟件程序的創(chuàng)建者,。財(cái)政部官員表示,Evil Corp.的領(lǐng)導(dǎo)人馬克西姆·亞庫(kù)貝茨 (Maksim Yakubets) 曾為俄羅斯首要情報(bào)機(jī)構(gòu)聯(lián)邦安全局工作,。
網(wǎng)絡(luò)安全公司CrowdStrike Inc.在3月份表示,,大量數(shù)字證據(jù)表明,Evil Corp集團(tuán)(現(xiàn)稱為Indrick Spider)負(fù)責(zé)開(kāi)發(fā)WastedLocker和Hades勒索軟件程序,。
美國(guó)前安全官員表示,,其中一項(xiàng)表明俄羅斯政府參與的證據(jù)是程序中的代碼,防止它們被用于位于俄羅斯和前蘇聯(lián)國(guó)家的操作系統(tǒng),。
分析人士表示,,通過(guò)將該地區(qū)的主要金融對(duì)話者列入黑名單,政府不僅會(huì)將目標(biāo)鎖定在西方金融體系之外,,而且還表明其對(duì)莫斯科的不滿,,并警告其他人如果繼續(xù)處理此類交易,將面臨同樣的命運(yùn),。
