Política
Compartilhe este artigo

OFAC alerta que empresas que ajudam vítimas com pagamentos de ransomware correm o risco de violar suas regras

Se você ajudar uma vítima de ransomware a pagar a invasores cibernéticos, poderá acabar enfrentando penalidades civis, diz o OFAC.

Por Daniel Palmer
Atualizado 14 de set. de 2021, 10:04 a.m. Publicado 5 de out. de 2020, 12:34 p.m. Traduzido por IA
U.S. Department of the Treasury
U.S. Department of the Treasury

O Escritório de Controle de Ativos Estrangeiros (OFAC) alertou que pagar para se recuperar de ataques de ransomware pode ser uma violação de suas regras.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter State of Crypto hoje. Ver Todas as Newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and política de privacidade.

  • Em um avisoemitido na sexta-feira, o OFAC – uma ala do Departamento do Tesouro dos EUA – disse que há um risco de sanções ao cumprir tais exigências, que aumentaram desde o início da pandemia do coronavírus.
  • O Escritório apontou especificamente empresas que facilitam negociações com invasores cibernéticos em relação a pagamentos de ransomware.
  • Empresas como instituições financeiras, seguradoras e outras que trabalham com perícia digital "não apenas incentivam futuras demandas de pagamentos de ransomware, mas também correm o risco de violar as regulamentações do OFAC", afirmou.
  • Ransomware é um software malicioso que se propaga por redes de computadores e bloqueia sistemas usando criptografia.
  • Para receber uma chave para desbloquear seus arquivos e infraestrutura, as vítimas normalmente precisam pagar um resgate em Criptomoeda.
  • O OFAC cita dados do Federal Bureau of Investigation indicando que as demandas por ransomware aumentaram 37% de 2018 a 2019, enquanto o nível de perdas devido a esses ataques aumentou 147% no mesmo período.
  • Sendo o OFAC responsável por emitir sanções econômicas e comerciais contra nações ou entidades estrangeiras consideradas infratoras das políticas externas e de segurança dos EUA, o órgão disse que pagar resgates àqueles em sua Lista de Cidadãos Especialmente Designados e Pessoas Bloqueadas poderia resultar em multas.
  • Sanções civis podem ser aplicadas mesmo que o pagador não saiba que o destinatário está na lista, alertou o Escritório.
  • Tal situação pode ser atenuada se a entidade que enfrenta uma demanda de resgate enviar um relatório "oportuno e completo" sobre o ataque à polícia. As vítimas também devem entrar em contato com o OFAC, de acordo com o aviso.
  • O aviso foi emitido no mesmo dia em que a Rede de Repressão a Crimes Financeiros dos EUA (FinCEN) emitiuseu próprio conselhosobre ransomware, enfatizando que entidades governamentais e instituições financeiras, educacionais e de saúde têm sofrido mais com esses ataques.

Leia também:Mais de US$ 1 milhão em Bitcoin do ransomware Ryuk foi 'sacado' na Binance: Relatório

RansomwareRegulationOFACCoinFlash