" Более эффективное соблюдение правил криптовалюты может помочь противостоять растущему количеству атак с использованием программ-вымогателей, заявила в четверг государственно-частная целевая группа.
Целевая группа по программам-вымогателям, возглавляемая Институтом безопасности и технологий при поддержке Microsoft, McAfee и различных правительственных агентств, опубликовала отчет, в котором предлагается ряд правительственных и корпоративных мер реагирования на растущую угрозу атак программ-вымогателей, включая рекомендации по прерыванию платежей разработчики, разрабатывающие эту форму вредоносного ПО.
Атака программы-вымогателя - это атака, при которой злоумышленник захватывает компьютер или сеть, блокируя ее до тех пор, пока жертва не заплатит выкуп, часто в криптовалюте (жертвы вымогателей заплатили злоумышленникам около 350 миллионов долларов в криптовалюте в прошлом году). Выплата выкупа не обязательно является гарантией того, что злоумышленник поделится инструментом дешифрования, чтобы разблокировать компьютер.
В отчете рекомендовалось должным образом обеспечить соблюдение существующих законов о знай своего клиента (KYC) и о борьбе с отмыванием денег (AML), чтобы помочь сдерживать платежи, сделанные в криптовалюте, и намекнули, что могут потребоваться дополнительные правила.
«Сектор криптовалюты, который подвержен преступлениям с использовванием программ-вымогателей, следует более строго регулировать. Правительствам следует требовать от бирж криптовалют, крипто-платформ и внебиржевых торговых столов соблюдать существующие законы, в том числе знать своего клиента (KYC), борьбу с отмыванием денег (AML) и борьбу с финансированием терроризма (CFT)», - говорится в сообщении.
В отчете отмечалось, что такого рода меры регулирования должны быть международными. Одной страны, обеспечивающей соблюдение законов о KYC/AML, было бы недостаточно, учитывая, что некоторые компании открывают магазины в странах с более мягкими правилами.
«Законов или возможностей отдельной страны будет недостаточно для борьбы с этой глобальной угрозой», - говорится в отчете.
В отчете говорится, что это связано с низкими объемами торговли этими монетами конфиденциальности. Однако, хотя злоумышленники могут и не использовать монеты конфиденциальности, в отчете содержится предупреждение о том, что злоумышленники могут использовать службы смешивания, чтобы скрыть, как происходят транзакции.
Директор по развитию рынка Chainalysis Дон Спайс, который является членом рабочей группы, сказал, что группа объединилась вокруг идеи о том, что угроза вымогателей, вероятно, будет расти.
«Я думаю, что одна из основных целей этого заключалась не в том, чтобы предложить дополнительные сдерживающие меры, а в том, чтобы помочь людям осознать, что вы действительно можете нанести удар с помощью существующих мер», - сказал он. «В сфере регулирования, AML, если мы просто будем последовательно обеспечивать соблюдение существующих законов в бухгалтерских книгах, я думаю, что у нас будет возможность действительно бороться с тем, что происходит».
Памела Клегг, вице-президент по финансовым расследованиям CipherTrace, заявила в своем блоге, что одной из целей будет подрыв бизнес-модели программ-вымогателей, заявив, что криптовалюта - лишь один из аспектов проблемы. Целевая группа получила поддержку со стороны Министерства внутренней безопасности США (DHS), Национального центра кибербезопасности Великобритании и Европола, в состав которой вошли представители множества правительственных агентств и частных организаций.
Spies сказал, что он вызвался присоединиться к группе, и ему не заплатили за его участие. В видеорепортаже на презентации отчета министр внутренней безопасности Алехандро Майоркас назвал отчет «впечатляющим достижением».
«Департамент будет работать над выполнением многих ваших рекомендаций, потому что ясно одно: программы-вымогатели представляют собой угрозу национальной безопасности», - сказал Майоркас.
По его словам, DHS намерено выполнить по крайней мере некоторые из рекомендаций.
