Alti funzionari di 31 paesi e dell’Unione Europea hanno affermato che i loro governi agiranno proattivamente per interrompere i canali di pagamento in criptovaluta utilizzati dalle bande di ransomware per finanziare le loro operazioni.
La dichiarazione congiunta è stata rilasciata a seguito degli incontri virtuali dell’iniziativa contro il ransomware, facilitati questa settimana dal Consiglio di sicurezza nazionale della Casa Bianca in risposta agli attacchi in corso che hanno rivelato vulnerabilità significative in infrastrutture critiche in tutto il mondo.
È stato rilasciato da ministri e rappresentanti di Australia, Brasile, Bulgaria, Canada, Repubblica Ceca, Repubblica Dominicana, Estonia, Unione Europea, Francia, Germania, India, Irlanda, Israele, Italia, Giappone, Kenya, Lituania, Messico, Paesi Bassi , Nuova Zelanda, Nigeria, Polonia, Repubblica di Corea, Romania, Singapore, Sudafrica, Svezia, Svizzera, Ucraina, Emirati Arabi Uniti, Regno Unito e Stati Uniti.
I pagamenti di ransomware divulgati pubblicamente hanno raggiunto quasi 500 milioni di dollari di criptovaluta a livello globale negli ultimi due anni (400 milioni di dollari nel 2020 e oltre 80 milioni di dollari nel primo trimestre del 2021).
Mitigare l’abuso di risorse virtuali su scala globale avrebbe un impatto sul modello di business e sullo strumento principale utilizzato dai gruppi di criminalità informatica ransomware per raccogliere riscatti dalle loro vittime e riciclare i fondi ottenuti negli attacchi contro le organizzazioni di tutto il mondo.
L’iniziativa Counter-Ransomware spera di drenare i loro finanziamenti e di eliminare le loro operazioni interrompendo i canali di finanziamento dei gruppi di ransomware.
“Riconosciamo che l’attuazione disomogenea a livello globale degli standard della Financial Action Task Force (FATF) per le risorse virtuali e i fornitori di servizi di risorse virtuali (VASP) crea un ambiente permissivo all’arbitraggio giurisdizionale da parte di attori malintenzionati che cercano piattaforme per spostare proventi illeciti senza essere soggetti a antiriciclaggio (AML) e altri obblighi”
hanno affermato i funzionari.
“Ci impegniamo a potenziare i nostri sforzi per interrompere il modello di business del ransomware e le attività di riciclaggio di denaro associate, anche garantendo che i nostri framework nazionali identifichino e riducano efficacemente i rischi associati alle attività correlate”.
Gli sforzi per interrompere l’abuso di criptovaluta da parte dei gruppi ransomware includeranno regolatori, unità di intelligence finanziaria e forze dell’ordine che regolano, supervisionano, investigano e intraprendono azioni contro lo sfruttamento delle risorse virtuali.
“Cercheremo anche modi per collaborare con l’industria delle risorse virtuali per migliorare la condivisione delle informazioni relative al ransomware”
hanno aggiunto i funzionari.
A settembre, il Dipartimento del Tesoro degli Stati Uniti ha annunciato le sue prime sanzioni contro uno scambio di criptovalute per facilitare le transazioni di riscatto per le bande di ransomware e aiutarle a eludere le sanzioni.
Negli ultimi anni il governo degli Stati Uniti ha anche imposto sanzioni contro altri THreat Actors ed entità associate alle bande di ransomware.
Due anni fa, nel 2019, gli Stati Uniti hanno accusato più membri della Evil Corp di aver rubato più di 100 milioni di dollari e li hanno aggiunti all’elenco delle sanzioni dell’Office of Foreign Assets Control (OFAC).
A ottobre, il Tesoro degli Stati Uniti ha anche avvertito che i negoziatori di ransomware potrebbero subire sanzioni civili per aver facilitato il pagamento del riscatto se avessero coinvolto bande di ransomware già presenti nell’elenco delle sanzioni.
A luglio, l’Interpol ha esortato le agenzie di polizia e i partner industriali di tutto il mondo a combattere insieme contro la minaccia ransomware dopo che i leader del G7 hanno chiesto alla Russia di reprimere le bande di ransomware che operano all’interno dei suoi confini.
Si tratta di uno sforzo ciclopico di repressiona questa forma di ricatto informatico che sta causando tanti danni in lungo e in largo nel mondo occidentale. Ci riusciranno?
Questo solo il futuro ce lo potrà dire.
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull’informatica in generale.
