trac nuclear dos EUA atingido pelo ransomware Maze
trac nuclear dos EUA , dois escritórios do Departamento do Tesouro dos EUA emitiram alertas contra pagamentos de ransomware e declararam que eles representam uma ameaça à segurança nacional dos EUA.
A Rede de Execução de Crimes Financeiros (FCEN) lembrou às empresas de processamento de criptografia a sua obrigação de apresentar relatórios de atividades suspeitas quando são levadas a acreditar que os seus serviços estão a ser utilizados de forma duvidosa.
A comunicação também observou que, embora Bitcoin (BTC) continue a ser o favorito dos cibercriminosos, existe uma tendência emergente para a utilização de moedas privadas com algumas destas empresas – oferecendo mesmo taxas de desconto para a utilização da opção de privacidade.
A declaração do Departamento do Tesouro de Controle de Ativos Estrangeiros (OFAC) reiterou que vários dos maiores ataques de ransomware foram conduzidos por criminosos estrangeiros. Advertiu, nos termos mais tron possíveis, que os fundos obtidos durante a perpetração destes crimes poderiam ser utilizados em detrimento da segurança nacional dos EUA.
A OFAC também reiterou que, além de ter uma lista de indivíduos já sancionados – com os quais os cidadãos dos Estados Unidos estão proibidos de usar para suas transações criptográficas – há também vários países que estão na lista de banimentos. Os prestadores de serviços financeiros que optarem por ignorar abertamente os avisos de proibição também serão fortemente penalizados.
Especialistas líderes em segurança cibernética alertaram nos últimos anos que só existe uma maneira de prevenir ataques de malware. Isto envolve a recusa de pagar qualquer um dos pedidos de resgate, reduzindo assim a trac para os criminosos.
“Criticamente, os resgates devem parar de ser pagos. Ataques como esse acontecem por um único motivo: porque algumas empresas pagam aos criminosos. Se ninguém pagasse aos criminosos, não haveria mais ransomware. É simples assim."
Brett Callow, Emisoft – analista de ameaças
Esta parece ser a primeira tentativa séria do Governo dos EUA de impor medidas contra estes cibercriminosos e de restringir significativamente quaisquer pagamentos que recebam. Parece provável que os EUA intensifiquem os seus esforços nos próximos meses para reforçar a sua posição na guerra contínua contra o ciberterrorismo.
