Altos funcionarios de 31 países y de la Unión Europea dijeron que sus gobiernos tomarían medidas para interrumpir los canales de pago de criptomonedas utilizados por las bandas de ransomware para financiar sus operaciones.
La declaración conjunta se emitió luego de las reuniones virtuales de la Iniciativa contra el ransomware facilitadas esta semana por el Consejo de Seguridad Nacional de la Casa Blanca en respuesta a los ataques en curso que revelaron vulnerabilidades significativas en la infraestructura crítica mundial.
Fue emitido por ministros y representantes de Australia, Brasil, Bulgaria, Canadá, República Checa, República Dominicana, Estonia, Unión Europea, Francia, Alemania, India, Irlanda, Israel, Italia, Japón, Kenia, Lituania, México, Países Bajos. , Nueva Zelanda, Nigeria, Polonia, República de Corea, Rumania, Singapur, Sudáfrica, Suecia, Suiza, Ucrania, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.
Bloqueo del abuso de criptomonedas por parte de bandas de ransomware
Los pagos de ransomware divulgados públicamente han alcanzado casi $ 500 millones en criptomonedas a nivel mundial durante los últimos dos años ($ 400 millones en 2020 y más de $ 80 millones en el primer trimestre de 2021).
Mitigar el abuso de activos virtuales a escala global impactaría el modelo de negocio y el principal instrumento utilizado por los grupos de ciberdelitos de ransomware para cobrar rescates a sus víctimas y blanquear los fondos obtenidos en ataques dirigidos a organizaciones de todo el mundo.
La Iniciativa contra el ransomware espera agotar sus fondos y acabar con sus operaciones interrumpiendo los canales de financiación de los grupos de ransomware.
"Reconocemos que la implementación global desigual de los estándares del Grupo de Acción Financiera Internacional (GAFI) para activos virtuales y proveedores de servicios de activos virtuales (VASP) crea un entorno permisivo para el arbitraje jurisdiccional por parte de actores malintencionados que buscan plataformas para mover ganancias ilícitas sin estar sujetos a apropiadas contra el lavado de dinero (AML) y otras obligaciones ", dijeron los funcionarios .
"Estamos dedicados a mejorar nuestros esfuerzos para interrumpir el modelo comercial de ransomware y las actividades asociadas de lavado de dinero, incluso asegurando que nuestros marcos nacionales ALD identifiquen y mitiguen de manera efectiva los riesgos asociados con los VASP y las actividades relacionadas".
Los esfuerzos para interrumpir el abuso de criptomonedas de los grupos de ransomware incluirán reguladores, unidades de inteligencia financiera y las fuerzas del orden que regulen, supervisen, investiguen y tomen medidas contra la explotación de activos virtuales.
"También buscaremos formas de cooperar con la industria de activos virtuales para mejorar el intercambio de información relacionada con ransomware", agregaron los funcionarios.
Los estados detrás de esta acción aprovecharán sus instituciones financieras e infraestructura para defenderse conjuntamente de la actividad de ransomware dirigida a la infraestructura crítica de los socios internacionales.
Los esfuerzos complementarios también incluirán interrumpir el ecosistema de ransomware a través de la colaboración policial, mejorar la resistencia de la red para prevenir ataques, abordar los refugios seguros de los delincuentes de ransomware y el compromiso diplomático para alentar a otros países a abordar las operaciones de ransomware activas dentro de su territorio.
Esfuerzo continuo para interrumpir las amenazas de ransomware
En septiembre, el Departamento del Tesoro de EE. UU. Anunció sus primeras sanciones contra un intercambio de criptomonedas por facilitar transacciones de rescate para bandas de ransomware y ayudarlas a evadir sanciones.
El gobierno de EE. UU. También ha impuesto sanciones contra otros actores de amenazas y entidades asociadas con bandas de ransomware en los últimos años.
Hace dos años, en 2019, EE. UU. Acusó a varios miembros de Evil Corp por robar más de $ 100 millones y los agregó a la lista de sanciones de la Oficina de Control de Activos Extranjeros (OFAC).
Evil Corp se ha vinculado a varias familias de ransomware a lo largo de los años, incluidos WastedLocker , Hades , Phoenix CryptoLocker y PayLoadBin .
En octubre, el Tesoro de EE. UU. También advirtió que los negociadores de ransomware podrían enfrentar sanciones civiles por facilitar el pago de rescates si involucraban a bandas de ransomware que ya están en su lista de sanciones.
En julio, Interpol instó a las agencias policiales y socios de la industria de todo el mundo a luchar juntos contra la amenaza del ransomware después de que los líderes del G7 pidieran a Rusia que tomara medidas enérgicas contra las bandas de ransomware que operan dentro de sus fronteras.
Fuente: https://www.bleepingcomputer.com/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila
0 Comentarios