Управление по контролю за иностранными активами Минфина США (OFAC) опубликовало руководство для жертв программ-вымогателей. В ведомстве заявили, что выплата выкупа операторам вымогательского ПО, в отношении которых действуют санкции США, будет также считаться нарушением санкций.
Согласно документу, выплачивающие выкуп хакерам компании или фирмы, «содействующие выплатам киберпреступникам от имени жертв», не только поощряют киберпреступность, но также рискуют нарушить регуляторные правила.
OFAC призвало атакованные вирусами-вымогателями компании сразу сообщать о хакерской атаке регулятору.
В случае, если вымогатели попадают под санкции США, обращение пострадавшей компании к правоохранителям станет «существенным смягчающим фактором» для нее, говорится в заявлении.
Среди группировок в санкционном списке OFAC значатся разработчик шифровальщика Cryptolocker Евгений Богачев, создатели вымогательского ПО SamSam, хакерская группировка Lazarus и ее подгруппы, связанные с вымогателем WannaCry 2.0, а также Evil Corp и ее глава Максим Якубец.
В то же время в заявлении OFAC говорится, что руководство «носит только пояснительный характер и не имеет законодательной силы».
Источник: forklog.com