Las víctimas de ransomware que paguen podrían incurrir en fuertes multas del Tío Sam – Krebs on Safety


Las empresas víctimas de ransomware y las empresas que facilitan las negociaciones con extorsionadores de ransomware podrían enfrentar fuertes multas del gobierno federal de los EE. UU. Si los delincuentes que se benefician del ataque ya están bajo sanciones económicas, el Departamento de Tesorería advertido hoy.

Imagen: Shutterstock

En su aviso (PDF), el Tesoro Oficina de Command de Activos Extranjeros (OFAC) dijo que “las empresas que facilitan los pagos de ransomware a los ciber actores en nombre de las víctimas, incluidas las instituciones financieras, las empresas de seguros cibernéticos y las empresas involucradas en análisis forense electronic y respuesta a incidentes, no solo fomentan futuras demandas de pago de ransomware, sino que también pueden correr el riesgo de violar las regulaciones de la OFAC . «

Dado que las pérdidas financieras derivadas de la actividad del ciberdelito y los ataques de ransomware en particular se han disparado en los últimos años, el Departamento del Tesoro ha impuesto sanciones económicas a varios ciberdelincuentes y grupos de ciberdelincuentes, congelando efectivamente todas las propiedades e intereses de estas personas (sujetas a la jurisdicción de EE. UU.) Y convirtiéndola en un delito para realizar transacciones con ellos.

Varios de los sancionados han estado estrechamente relacionados con ataques de ransomware y malware, incluido el Grupo Lazarus de Corea del Norte dos iraníes que se cree que están vinculados a la Ataques de ransomware SamSam Evgeniy Bogachev, el desarrollador de Cryptolocker y Evil Corp, un sindicato de ciberdelincuentes ruso que ha utilizado malware para extraer más de $ 100 millones de las empresas víctimas.

Aquellos que incumplan las sanciones de la OFAC sin una dispensa especial o «licencia» del Tesoro pueden enfrentar varias repercusiones legales, incluidas multas de hasta $ 20 millones.

los Oficina Federal de Investigaciones (FBI) y otras agencias de aplicación de la ley han tratado de disuadir a las empresas afectadas por el ransomware de que paguen a sus extorsionadores, señalando que hacerlo solo ayuda a financiar más ataques.

Pero en la práctica, un buen número de víctimas considera que pagar es la forma más rápida de reanudar las actividades como de costumbre. Además, los proveedores de seguros a menudo ayudan a facilitar los pagos porque el monto exigido termina siendo menor que lo que la aseguradora podría tener que pagar para cubrir el costo de la actividad comercial afectada que se mantiene al margen durante días o semanas seguidas.

Si bien puede parecer poco possible que las empresas víctimas de ransomware de alguna manera puedan saber si sus extorsionadores están siendo sancionados actualmente por el gobierno de EE. UU., Aún pueden ser multados de cualquier manera, dijo. Jengibre faulk, socio en la oficina de Washington, D.C. del bufete de abogados Eversheds Sutherland.

Faulk dijo que la OFAC puede imponer sanciones civiles por violaciones de sanciones basadas en la «responsabilidad estricta», lo que significa que una persona sujeta a la jurisdicción de los EE. UU. Puede ser considerada civilmente responsable. incluso si no sabía o no tenía motivos para saber que estaba participando en una transacción con una persona que está prohibida por las leyes y regulaciones de sanciones administradas por la OFAC.

«En otras palabras, para ser considerado responsable como un asunto civil (administrativo) (en lugar de penal), no es necesario un mens rea o incluso una &#39razón para saber&#39 que la persona está sancionada según las regulaciones de la OFAC», dijo Faulk.

Pero Fabian Wosar, director de tecnología de la empresa de seguridad informática Emsisoft, dijo que las políticas del Tesoro aquí no son nada nuevo y que principalmente constituyen una advertencia para las firmas víctimas individuales que pueden no estar ya trabajando con las fuerzas del orden y / o firmas de seguridad de terceros.

Wosar dijo que las empresas que ayudan a las víctimas de ransomware a negociar pagos más bajos y facilitan el intercambio financiero ya son conscientes de los riesgos legales de las infracciones de la OFAC y, por lo common, rechazarán a los clientes que se vean afectados por ciertas cepas de ransomware.

“En mi experiencia, la OFAC y los seguros cibernéticos con sus negociadores contratados están en constante comunicación”, dijo. «A menudo, incluso existen procesos de compensación para determinar el riesgo de que ciertos pagos infrinjan la OFAC».

En ese sentido, la OFAC dijo que el grado de conocimiento de una persona / empresa sobre la conducta en cuestión es un component que la agencia puede considerar al evaluar las sanciones civiles. La OFAC dijo que consideraría que «el informe autoiniciado, oportuno y completo de una empresa sobre un ataque de ransomware a las fuerzas del orden público es un issue atenuante significativo para determinar un resultado de aplicación apropiado si se determina que la situación tiene un nexo de sanciones».


Etiquetas: Cryptolocker, Eversheds Sutherland, Evgeniy Mikhailovich Bogachev, Evil Corp., Ginger Faulk, Lazarus Group, Oficina de Handle de Activos Extranjeros, SamSam ransomware, Departamento del Tesoro

Esta entrada se publicó el jueves 1 de octubre de 2020 a las 12:36 p.m. y está archivada como Ransomware.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puede saltar hasta el last y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia initial