Минфин США представил руководство по уплате выкупа вымогателям без нарушения санкций

Минфин США представил руководство по уплате выкупа вымогателям без нарушения санкций

Министерство пояснило, что делать, если уплата выкупа операторам вымогательского ПО может стать нарушением санкций.

В четверг, 1 октября, Министерство финансов США опубликовало руководство для жертв программ-вымогателей по уплате выкупа, если уплата может стать нарушением санкций, введенных США в отношении отдельных лиц/групп.

Новое руководство предназначено для использования в случаях, когда данные на компьютере гражданина или организации были зашифрованы операторами вымогательского ПО, в отношении которых правительством США были введены санкции, или связанных с ранее попавшими под санкции киберпреступными группировками.

Как пояснил Минфин, уплата выкупа в таком случае будет являться нарушением санкций, что повлечет за собой расследование в отношении всех причастных лиц, в том числе самой жертвы, финансовой организации, через которую были переведены средства, а также компаний, занимающихся страхованием киберрисков и расследованием киберинцидентов.

Согласно руководству, если системы жертвы были атакованы вымогателями, которые, по ее мнению, могут попадать под санкции, прежде чем платить выкуп, она должна обратиться в Управление по контролю за иностранными активами (Office of Foreign Assets Control, OFAC) при Министерстве финансов США. Ели в дальнейшем окажется, что вымогатели действительно попадают под санкции, тот факт, что пострадавшая компания обратилась в правоохранительные органы, пойдет ей на пользу.

По данным OFAC, под санкции попадают следующие лица/группы, уплата выкупа (прямая или опосредованная) которым будет являться нарушением закона США:

  • Евгений Михайлович Богачев – создатель вымогательского ПО Cryptolocker;

  • Али Хорашадизадех и Мухаммад Горбанян – создатели вымогательского ПО SamSam (в настоящее время больше не функционирует);

  • Lazarus Group и ее подгруппы Bluenoroff и Andariel, связанные с вымогательским ПО WannaCry;

  • Максим Якубец и группа EvilCorp, связанные с банковским трояном Dridex и вымогательским ПО BitPaymer и WastedLocker.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.