美國財政部外國資產控制辦公室(OFAC)最近釋出了一份諮詢報告,著重強調了如果美國公民幫助勒索軟體付款,將面臨制裁的風險。在諮詢中,OFAC表示將“繼續對那些為這些活動提供實質性援助,贊助或提供財務,物質或技術支援的人實施制裁。”
在該檔案中,OFAC認為,加入勒索軟體需求(通常使用加密貨幣來解決),不僅使網路犯罪分子感到膽怯,而且還威脅到美國的國家安全和外交政策目標。相反,OFAC“鼓勵受害人和那些應對勒索軟體攻擊的人,如果他們認為勒索軟體付款的請求可能涉及制裁,則應立即與OFAC聯絡。”
該通報詳細說明了此類犯罪的嚴重性,說OFAC“可能會基於嚴格責任對違反制裁的行為施加民事處罰。”這意味著,受美國管轄的任何人“即使不知道或有理由知道其與制裁法禁止的人進行交易,也可能承擔民事責任。”
儘管如此,該檔案仍提供了資源連結,美國人可以使用這些資源來確定他們的活動是否構成違法行為。例如,OFAC的《經濟制裁執行指南》提供了有關該辦公室對美國經濟制裁實施的更多資訊。該準則還“包括OFAC在確定對明顯違規的適當迴應時通常考慮的因素。”
同時,OFAC表示希望“金融機構和其他公司實施基於風險的合規計劃,以減輕與制裁相關的違規行為的風險。”根據美國製裁執行辦公室的說法,這“適用於與勒索軟體攻擊的受害者打交道的公司。”
此類公司包括提供網路保險,數字取證和事件響應以及可能涉及處理贖金的金融服務的公司,包括存託機構和貨幣服務業務。此外,參與為受害者提供勒索軟體付款便利的公司“還應考慮根據金融犯罪執法網路(FinCEN)法規是否具有監管義務。”
根據OFAC的說法,勒索軟體攻擊已變得更加集中,複雜,昂貴且數量眾多。根據FBI編制的《網際網路犯罪報告》,在2018年至2019年期間,“從2018年至2019年,勒索軟體案例報告的年增長率為37%,相關損失的年增長率為147%”。
OFAC受《國際緊急經濟權力法》(IEEPA)和《與敵人貿易法》(TWEA)的授權,以制裁與特別指定的國民和殘疾人名單(SDN)進行業務往來的美國公民。
但是,OFAC表示,“如果公司後來被認定與制裁有關聯,它將考慮公司向執法機構主動發起,及時,完整的勒索軟體攻擊報告,這是確定適當執法結果的重要緩解因素。 。”
美國政府已經指定並批准了Cryptolocker開發商Evgeniy Mikhailovich Bogachev和朝鮮發起的網路犯罪組織Lazarus Group等實體。
來源:thebitcoinnews,https://thebitcoinnews.com/ofac-warns-americans-against-facilitating-ransomware-payments/
