Tesoro acaba de aprobar nuevas acciones que apunta al primer cambio de moneda virtual para el lavado de rescates cibernéticos .OFAC actualiza el aviso de ransomware para fomentar la presentación de informes y la ciberresiliencia.
Antilavadodedinero / Treasury.gov
Como parte del esfuerzo de todo el gobierno para contrarrestar el ransomware, el Departamento del Tesoro de los EE. UU. Anunció hoy un conjunto de acciones enfocadas en interrumpir las redes criminales y los intercambios de moneda virtual responsables del lavado de rescates, fomentando una mejor seguridad cibernética en el sector privado. y el aumento de informes de pago de incidentes y ransomware a las agencias gubernamentales de EE. UU., incluidos el Tesoro y las fuerzas del orden.
Las acciones del Tesoro de hoy impulsan la estrategia más amplia contra el ransomware del gobierno de los Estados Unidos, que enfatiza la necesidad de un enfoque colaborativo para contrarrestar los ataques de ransomware, incluida la asociación entre el sector público y privado y las relaciones estrechas con socios internacionales.
“El ransomware y los ciberataques están victimizando a empresas grandes y pequeñas en todo Estados Unidos y son una amenaza directa para nuestra economía. Continuaremos tomando medidas enérgicas contra los actores maliciosos ”, dijo la secretaria del Tesoro, Janet L. Yellen. “A medida que los ciberdelincuentes utilizan métodos y tecnologías cada vez más sofisticados, nos comprometemos a utilizar la gama completa de medidas, para incluir sanciones y herramientas reguladoras, para interrumpir, disuadir y prevenir ataques de ransomware”.
Ransomware attacks are increasing in scale, sophistication, and frequency, victimizing governments, individuals, and private companies around the world. In 2020, ransomware payments reached over $400 million, more than four times their level in 2019. The U.S. government estimates that these payments represent just a fraction of the economic harm caused by cyber-attacks, but they underscore the objectives of those who seek to weaponize technology for personal gain: to disrupt our economy and damage the companies, families, and individuals who depend on it for their livelihoods, savings, and futures. In addition to the millions of dollars paid in ransoms and recovery, the disruption to critical sectors, including financial services, healthcare, and energy, as well as the exposure of confidential information, can cause severe damage.
Algunos intercambios de moneda virtual son un elemento crítico de este ecosistema, ya que la moneda virtual es el medio principal para facilitar los pagos de ransomware y las actividades asociadas de lavado de dinero. Estados Unidos ha sido líder en la aplicación de su marco de lucha contra el blanqueo de capitales / contra el financiamiento del terrorismo (ALD / CFT) en el área de la moneda virtual, incluso con la publicación de la Red de Ejecución de Delitos Financieros (FinCEN) con respecto a la aplicación del secreto bancario. Reglas de la ley en esta área en 2013 y 2019. FinCEN también ha tomado importantes medidas de cumplimiento contra los transmisores de dinero en moneda virtual que no cumplen con las normas que facilitan los pagos de ransomware, como BTC-e en 2017 y el servicio de mezcla de moneda virtual Helix en 2020. Además,
DESIGNACIÓN DEL PRIMER CAMBIO DE MONEDA VIRTUAL PARA SERVICIOS FINANCIEROS CÓMPLICES
Las acciones de hoy incluyen la designación por parte de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de SUEX OTC, SRO (SUEX), un cambio de moneda virtual, por su parte en la facilitación de transacciones financieras para los actores del ransomware. SUEX ha facilitado transacciones que involucran ganancias ilícitas de al menos ocho variantes de ransomware. El análisis de las transacciones conocidas de SUEX muestra que más del 40% del historial de transacciones conocidas de SUEX está asociado con actores ilícitos. SUEX está siendo designado de conformidad con la Orden Ejecutiva 13694, según enmendada, para brindar apoyo material a la amenaza que representan los actores criminales de ransomware.
Los intercambios de divisas virtuales como SUEX son fundamentales para la rentabilidad de los ataques de ransomware, que ayudan a financiar actividades adicionales de los ciberdelincuentes. El Tesoro continuará interrumpiendo y responsabilizando a estas entidades para reducir el incentivo para que los ciberdelincuentes continúen realizando estos ataques. Esta acción es la primera designación de sanciones contra un cambio de moneda virtual y se ejecutó con la asistencia de la Oficina Federal de Investigaciones.
Si bien la mayor parte de la actividad de moneda virtual es lícita, las monedas virtuales se pueden utilizar para actividades ilícitas a través de intercambiadores, mezcladores e intercambios de igual a igual. Esto incluye la facilitación de la evasión de sanciones, esquemas de ransomware y otros delitos cibernéticos. Algunos intercambios de divisas virtuales son explotados por actores malintencionados, pero otros, como es el caso de SUEX, facilitan actividades ilícitas para sus propios beneficios ilícitos. El Tesoro continuará usando sus autoridades contra ciberataques maliciosos en concierto con otros departamentos y agencias de EE. UU., Así como con nuestros socios extranjeros, para interrumpir los nodos financieros vinculados a los pagos de ransomware y los ciberataques.
IMPLICACIONES DE LAS SANCIONES
Como resultado de la designación de hoy, todas las propiedades e intereses en la propiedad del objetivo designado que están sujetos a la jurisdicción de los EE. UU. Están bloqueados, y las personas de EE. UU. Generalmente tienen prohibido realizar transacciones con ellos. Además, también se bloquea cualquier entidad que pertenezca al 50% o más a una o más personas designadas. Además, las instituciones financieras y otras personas que participan en determinadas transacciones o actividades con las entidades e individuos sancionados pueden exponerse a sanciones o estar sujetos a una acción de ejecución. La acción de hoy contra SUEX no implica un nexo de sanciones con ningún Ransomware-as-a-Service (RaaS) o variante en particular.
LA OFAC ACTUALIZA EL AVISO SOBRE POSIBLES RIESGOS DE SANCIONES PARA FACILITAR LOS PAGOS DE RANSOMWARE
La OFAC también publicó hoy un Aviso actualizado sobre posibles riesgos de sanciones para facilitar los pagos de ransomware . El Aviso enfatiza que el gobierno de los Estados Unidos continúa desalentando enérgicamente el pago de las demandas de extorsión o rescate cibernético y reconoce la importancia de la higiene cibernética para prevenir o mitigar tales ataques. La OFAC también ha actualizado el Aviso para enfatizar la importancia de mejorar las prácticas de ciberseguridad y de informar y cooperar con las agencias gubernamentales apropiadas de EE. UU. En caso de un ataque de ransomware. Dicha información, como señala el Aviso, es esencial para que las agencias gubernamentales de EE. UU., Incluidas las fuerzas del orden público, comprendan y contrarresten los ataques de ransomware y los ciberataques malintencionados.
La OFAC alienta encarecidamente a las víctimas y a las empresas relacionadas a informar estos incidentes y cooperar plenamente con las fuerzas del orden lo antes posible para aprovechar la mitigación significativa de la OFAC relacionada con los asuntos de ejecución de la OFAC y recibir crédito de divulgación voluntaria en caso de que se determine más adelante un nexo de sanciones. .
AUTORIDADES ADICIONALES
FinCEN, además de las actividades de orientación y cumplimiento mencionadas anteriormente, también se ha comprometido con la industria, las fuerzas del orden y otros sobre la amenaza del ransomware a través de la asociación público-privada de FinCEN Exchange. FinCEN celebró un primer intercambio sobre ransomware en noviembre de 2020 y un segundo intercambio en agosto de 2021. FinCEN está tomando medidas adicionales bajo sus autoridades para recopilar información relacionada con los pagos de ransomware.
COOPERACIÓN INTERNACIONAL E IMPORTANCIA DE LAS MEDIDAS ALD / CFT PARA MONEDAS VIRTUALES Y PROVEEDORES DE SERVICIOS
La lucha contra el ransomware se beneficia de una estrecha colaboración con socios internacionales. En la reunión del Grupo de los Siete (G7) en junio, los participantes se comprometieron a trabajar juntos para abordar urgentemente la creciente amenaza compartida de las redes criminales de ransomware. El G7 está considerando los riesgos que rodean al ransomware, incluidos los posibles impactos en el sector financiero. Por ejemplo, el Grupo de Expertos Cibernéticos (CEG) del G7, copresidido por el Tesoro y el Banco de Inglaterra, se reunió el 1 de septiembre y el 14 de septiembre de 2021 para discutir el ransomware, que sigue siendo una gran preocupación dada la cantidad y amplitud de ataques de ransomware en la industria. sectores. Los participantes consideraron los efectos de los ataques de ransomware en el sector de servicios financieros, así como en la economía en general, y exploraron formas de ayudar a mejorar la seguridad general y la resistencia contra la actividad cibernética maliciosa.
Dado el riesgo financiero ilícito que representan los activos virtuales, incluido el lavado de dinero relacionado con ransomware, en junio de 2019 el Grupo de Acción Financiera Internacional (GAFI) modificó sus estándares para exigir a todos los países que regulen y supervisen a los proveedores de servicios de activos virtuales (VASP), incluidos los intercambios. y para mitigar dichos riesgos al realizar transacciones de activos virtuales. Entre otras cosas, se espera que los países impongan requisitos de diligencia debida del cliente (DDC) y obligaciones de notificación de transacciones sospechosas en todos los VASP, lo que puede ayudar a inhibir la explotación de activos virtuales por parte de los ciberdelincuentes y, al mismo tiempo, respaldar las investigaciones de estas actividades financieras ilícitas.
Debido a que los ciberdelincuentes con fines de lucro deben lavar sus fondos malversados, los regímenes ALD / CFT son un punto de estrangulamiento crítico para contrarrestar y disuadir esta actividad criminal. Esto magnifica la necesidad de que todos los países implementen y hagan cumplir de manera efectiva y rápida los estándares del GAFI sobre activos virtuales y VASP. Estados Unidos está comprometido con el trabajo continuo en el GAFI y con otros países para implementar los estándares del GAFI, y damos la bienvenida al trabajo en curso del GAFI sobre este tema.
Haga clic aquí para ver la información de identificación de la entidad designada hoy.
Haga clic aquí para consultar las preguntas frecuentes de la OFAC sobre moneda virtual.
PARA OBTENER MÁS INFORMACIÓN SOBRE RANSOMWARE
Visite StopRansomware.gov , un recurso integral para personas y organizaciones de todos los tamaños para reducir el riesgo de ataques de ransomware y mejorar su resistencia a la seguridad cibernética. Esta página web reúne herramientas y recursos de varias agencias del gobierno federal en una plataforma en línea. Obtenga más información sobre cómo funciona el ransomware, cómo protegerse, cómo informar un incidente y cómo solicitar asistencia técnica.
