Το Γραφείο Εξωτερικού Ελέγχου Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ (OFAC) ανακοίνωσε χθες ότι οι οργανισμοί που βοηθούν τα θύματα ransomware επιθέσεων να πραγματοποιήσουν πληρωμές λύτρων στους χάκερς, ενδέχεται να έρθουν αντιμέτωποι με κυρώσεις, καθώς οι ενέργειές τους μπορεί να παραβιάζουν τους κανονισμούς του OFAC.
Η συμβουλευτική του OFAC έρχεται αφότου το FBI δήλωσε τον περασμένο Φεβρουάριο ότι τα θύματα ransomware επιθέσεων πλήρωσαν σε hacking συμμορίες τουλάχιστον 140 εκατομμύρια δολάρια, στο διάστημα μεταξύ Ιανουαρίου 2013 και Ιουλίου 2019.
Πιο συγκεκριμένα, η συμβουλευτική που εξέδωσε το OFAC ανέφερε τα ακόλουθα: “Οι εταιρείες που διευκολύνουν τα θύματα ransomware επιθέσεων να πληρώσουν λύτρα στους χάκερς, συμπεριλαμβανομένων χρηματοπιστωτικών ιδρυμάτων, εταιρειών cyber insurance και εταιρειών που δραστηριοποιούνται στην ψηφιακή εγκληματολογία και την ανταπόκριση σε περιστατικά ασφαλείας, όχι μόνο ενθαρρύνουν τις συμμορίες να απαιτούν όλο και περισσότερο πληρωμές λύτρων, αλλά ενδέχεται επίσης να παραβιάζουν τους κανονισμούς του OFAC.”
Στην συμβουλευτική του OFAC περιλαμβάνονται επίσης στοιχεία επικοινωνίας που πρέπει να χρησιμοποιούνται κατά την αντιμετώπιση χάκερς που ζητούν πληρωμές λύτρων, στους οποίους ενδέχεται να επιβληθούν κυρώσεις.
Ενώ η συμβουλευτική επισημαίνει τους κινδύνους κυρώσεων για πληρωμές λύτρων, το OFAC λέει ότι οι κυρώσεις “δεν έχουν ισχύ νόμου”.
Επιπλέον, το OFAC διαβεβαιώνει εταιρείες που επλήγησαν από μια ransomware επίθεση ότι η αποκάλυψη του συμβάντος σε αστυνομικές και δικαστικές αρχές και η συνεργασία τους κατά τη διάρκεια της έρευνας, θα ληφθούν υπόψη κατά την αξιολόγηση μελλοντικών κινδύνων κυρώσεων που ενδέχεται να αντιμετωπίσουν μετά από μια πληρωμή λύτρων.
Δεδομένου ότι οι εταιρείες αποφεύγουν συνήθως να κοινοποιούν ζητήματα νομικής φύσεως, καθώς δεν θέλουν να επηρεαστεί αρνητικά η φήμη τους, πολλές ransomware επιθέσεις δεν αναφέρονται στις υπηρεσίες επιβολής του νόμου. Επομένως, η συμβουλευτική που εξέδωσε το OFAC μπορεί να παρακινήσει τα θύματα ransomware επιθέσεων να αναφέρουν τέτοια περιστατικά στο FBI.
Αξίζει να σημειωθεί ότι το OFAC θα θεωρήσει την πλήρη και έγκαιρη συνεργασία μιας εταιρείας με την επιβολή του νόμου, τόσο κατά τη διάρκεια όσο και μετά από μια ransomware επίθεση, σημαντικό παράγοντα μετριασμού κατά την αξιολόγηση ενδεχόμενης επιβολής κυρώσεων.
Το Υπουργείο Οικονομικών καλεί τα θύματα να επικοινωνούν αμέσως με το OFAC για να αποφευχθούν οι κίνδυνοι κυρώσεων.
Οι πληρωμές λύτρων σε ransomware συμμορίες ωφελούν τους χάκερς και μπορούν να υπονομεύσουν τους εθνικούς στόχους ασφάλειας και εξωτερικής πολιτικής των ΗΠΑ. Για αυτόν τον λόγο, οι αιτήσεις αδειών που αφορούν πληρωμές λύτρων που απαιτούνται ως αποτέλεσμα κακόβουλων δραστηριοτήτων, θα επανεξετάζονται από το OFAC κατά περίπτωση, με ενδεχόμενο άρνησης.
Μεταξύ των ransomware συμμοριών που το OFAC έχει προσθέσει στη λίστα των κυρώσεων, αναφέρεται ο προγραμματιστής του Cryptolocker, οι Ιρανοί χάκερς που συνδέονται με το SamSam ransomware, τρεις hacking ομάδες της Βόρειας Κορέας και η hacking ομάδα “Evil Corp”.
• Τον Δεκέμβριο του 2016 επιβλήθηκαν κυρώσεις στον προγραμματιστή του Cryptolocker ransomware, Evgeniy Mikhailovich Bogachev. Το Cryptolocker μόλυνε περισσότερους από 234.000 υπολογιστές, από το 2013, περίπου οι μισοί από τους οποίους βρίσκονταν στις ΗΠΑ.
• Το Νοέμβριο του 2018 επιβλήθηκαν κυρώσεις σε δύο Ιρανούς για παροχή υλικής υποστήριξης στο SamSam ransomware. Το SamSam στόχευε κυρίως αμερικανικά κυβερνητικά ιδρύματα και εταιρείες, από τα τέλη του 2015, ενώ οι επιθέσεις του διήρκεσαν περίπου 34 μήνες.
• Τον Σεπτέμβριο του 2019 επιβλήθηκαν κυρώσεις στο Lazarus Group και δύο υποομάδες του (Bluenoroff και Andariel). Αυτές οι ομάδες συνδέθηκαν με το ransomware WannaCry 2.0 που μόλυνε περίπου 300.000 υπολογιστές σε τουλάχιστον 150 χώρες τον Μάιο του 2017.
• Τον Δεκέμβριο του 2019, επιβλήθηκαν κυρώσεις στην Evil Corp και τον αρχηγό της, Maksim Yakubets. Η Evil Corp με έδρα τη Ρωσία χρησιμοποιούσε το Dridex malware με στόχο εκατοντάδες τράπεζες και χρηματοπιστωτικά ιδρύματα σε περισσότερες από 40 χώρες, καταφέρνοντας να κλέψει πάνω από 100 εκατομμύρια δολάρια από το 2015. Η Evil Corp πρόσθεσε πρόσφατα το WastedLocker ransomware στο “οπλοστάσιό” της.
Το OFAC επέβαλε και θα συνεχίσει να επιβάλλει κυρώσεις σε αυτούς τους φορείς και σε άλλους που βοηθούν, υποστηρίζουν ή παρέχουν οικονομική, υλική ή τεχνολογική υποστήριξη για αυτές τις δραστηριότητες.
Η CISA και το MS-ISAC εξέδωσαν επίσης από κοινού συμβουλευτική για ransomware, στην οποία περιγράφουν λεπτομερώς τις βέλτιστες πρακτικές πρόληψης ransomware επιθέσεων.
