Последнее обновление 09.01.2023 — QGames
Сеть по борьбе с финансовыми преступлениями Министерства финансов США (FinCEN) выявила исходящие транзакции с использованием биткоина на сумму около $5,2 млрд, которые, вероятно, связаны с 10 наиболее распространенными вариантами программ-вымогателей.
FinCEN выявила 177 адресов кошельков CVC (конвертируемой виртуальной валюты), используемых для платежей, связанных с вымогательством, проанализировав 2 184 отчета о подозрительной деятельности (SAR), поданных в период с 1 января 2011 года по 30 июня 2021 года и отразивших подозрительную активность на сумму 1,56 млрд долларов.
На основе анализа транзакций, связанных с 177 кошельками CVC, FinCEN выявил примерно $5,2 млрд в исходящих транзакциях BTC, потенциально связанных с платежами за выкуп.
FinCEN также связал эти транзакции с общей суммой в $590 млн, выявленной в результате 458 транзакций, о которых сообщили финансовые учреждения, и 635 SAR, поданных ими в этом году, в период с января 2021 года по июнь 2021 года.
«Согласно данным, полученным из SARs, связанных с ransomware, среднемесячная общая подозрительная сумма транзакций ransomware составила $66,4 млн, а среднемесячная — $45 млн», — говорится в сообщении FinCEN.
«FinCEN определил биткоин (BTC) как наиболее распространенный способ оплаты в транзакциях, связанных с вымогательством».
Общая стоимость SAR, связанных с ransomware, за первые шесть месяцев 2021 года — $590 млн — уже превышает $416 млн, зарегистрированных за весь 2020 год. Количество 635 SAR, поданных до июня 2021 года, также резко возросло по сравнению с 487 SAR, о которых сообщалось в прошлом году.
Из SARs, поданных до июня 2021 года, FinCEN также выявил 68 активных вариантов ransomware (наиболее часто сообщалось о REvil/Sodinokibi, Conti, DarkSide, Avaddon и Phobos), а также 10 самых распространенных ransomware с наибольшим количеством жертв и самым высоким размером требуемого выкупа.
Пресечение каналов оплаты вымогательских программ
Отчет FinCEN «Анализ финансовых тенденций» появился на фоне заявлений правительств разных стран о том, что они будут пресекать криптовалютные платежные каналы, используемые бандами вымогателей.
Совместное заявление было опубликовано после виртуальных встреч в рамках инициативы по борьбе с вымогательством, проведенных на этой неделе Советом национальной безопасности Белого дома в ответ на продолжающиеся атаки вымогателей, направленные на критически важные объекты мировой инфраструктуры.
Как стало известно сегодня, смягчение последствий злоупотребления группами ransomware виртуальными активами в глобальном масштабе напрямую повлияет на их бизнес-модель и основной инструмент, используемый для сбора выкупа со своих жертв.
Таким образом, Counter-Ransomware Initiative хочет опустошить их счета и прекратить их деятельность, нарушив каналы финансирования банд ransomware.
В прошлом месяце Казначейство США также объявило о введении первых в истории санкций против криптовалютной биржи за содействие транзакциям по выкупу для банд вымогателей, а также за помощь им в обходе санкций.
Год назад Минфин США также предупредил участников переговоров о выкупе о том, что они могут столкнуться с гражданскими штрафами за содействие выплате выкупа, если в этом участвуют банды, уже включенные в санкционный список.