خزانه داری ایالات متحده در میان افزایش باج افزارها راهنمای رمزنگاری را ارائه می دهد

(بلومبرگ) – بر اساس گزارشی که روز جمعه توسط جنایات مالی وزارت خزانه داری ایالات متحده منتشر شد ، 590 میلیون دلار فعالیت مشکوک مربوط به باج افزار در شش ماهه اول سال 2021 وجود داشت که از کل این مبلغ در سال 2020 که 416 میلیون دلار گزارش شده بود ، بیشتر است. شبکه.

بر اساس این گزارش ، میانگین حجم مبادلات گزارش شده باج افزار در هر ماه در سال 2021 ، 102.3 میلیون دلار بوده است. در صورت ادامه روند فعلی ، گزارش فعالیت های مشکوک ثبت شده در سال 2021 “پیش بینی می شود که ارزش معاملات مربوط به باج افزارها بیشتر از SAR های ثبت شده در 10 سال گذشته باشد”. SARs مختصر گزارش فعالیت مشکوک است.

شرکت های امنیت سایبری مستقر در ایالات متحده بیشتر SAR های مربوط به باج افزار را ثبت کرده اند در حالی که بانک ها و صرافی های ارزهای رمزنگاری شده بیش از یک سوم گزارشات را ارائه کرده اند. گزارشات نشان می دهد که چگونه حملات باج افزارها به سرعت افزایش یافته است.

این گزارش بینش جدیدی در مورد مقیاس حملات باج افزاری که باعث تخریب مشاغل ایالات متحده و تأثیر بر زیرساخت های حیاتی می شود ارائه می دهد. سخنگوی وزارت خزانه داری گفت SARs نشان دهنده تمام پرداخت های باج افزار نیست.

به گفته شخصی که با این موضوع آشنا است ، گزارش پرداخت باج افزارها به خزانه داری از طریق گزارش فعالیت مشکوک اغلب از الزامات بیمه نامه های امنیت سایبری است.

وزارت خزانه داری همچنین 68 نوع باج افزار را شناسایی کرد و خاطرنشان کرد که رایج ترین انواع گزارش شده REvil ، Conti و DarkSide است. گروههای باج افزار اغلب بدافزارها یا انواع مختلف آنها را به وابستگانی می فروشند که از آن برای طراحی حملات استفاده می کنند ، چیزی که به عنوان باج افزار به عنوان سرویس شناخته می شود. REVil ، Conti و DarkSide توسط شرکت های امنیت سایبری مظنون هستند که به نوعی با روسیه مرتبط هستند – زیرا آنها از زبان روسی استفاده می کنند یا مشکوک هستند که در آنجا مستقر هستند.

این گزارش در حالی تنظیم شده است که وزارت خزانه داری به صنعت ارزهای مجازی دستور داده است تا از سوء استفاده نهادهای تحریم شده توسط ایالات متحده و گروه های باج افزار جلوگیری کند. این بخشی از تلاش گسترده دولت بایدن برای جلوگیری از حملات باج افزار است. در حملات باج افزارها ، هکرها پرونده های قربانی را رمزگذاری می کنند و قول می دهند در صورت پرداخت هزینه ، قفل آنها را باز کنند.

از جمله حملات قابل توجه حملات ماه مه به شرکت Colonial Pipeline Co. در ماه مه بود که منابع سوخت را در ساحل شرقی و بر روی کوبنده گوشت JBS SA فشار داد.

در گزارش خزانه داری آمده است که بازیگران باج افزار به طور فزاینده ای درخواست پرداخت با ارزهای رمزنگاری شده مانند Monero را دارند که برای افزایش ناشناس ماندن طراحی شده است.