美国财政部发布了https://home.treasury.gov/policy-issues/financial-assemblies/recent-actions/20201001“target=”noopener noreferrer nofollow“data component=”externalLink“>今天用于勒索软件付款可能违反美国制裁的特殊情况下的指南。
准则适用于个人或公司的数据被勒索软件团伙加密的情况,勒索团伙或与美国财政部过去几年制裁的网络犯罪集团有关联。
财政部表示,在这种情况下支付勒索软件可能违反财政部的制裁并招致损失对涉案实体的法律调查,可能是:
美国官员说,在这些情况下,受害者在决定付款之前,应与财政部外国资产控制办公室(OFAC)联系。
“如果受害者和参与处理勒索软件攻击的人认为勒索软件付款的请求可能涉及制裁关系,则应立即联系OFAC。”该机构今天表示当他们被感染时,联系执法机构也将被视为“在确定适当的执法结果时,如果情况后来被确定与制裁有关联。”
根据OFAC的咨询,以下个人/团体已受到制裁,并向这些团体支付勒索费,直接或与某个关联方,均被视为违反制裁:
财政部今天公布了这一准则,因为勒索软件攻击可穿戴设备制造商Garmin。这起袭击是由一个名为WastedLocker的勒索软件公司发起的,据信是比特支付勒索软件的继承者,并与evicorp集团有关联。
据说加明支付了赎金要求。
ZDNet,以及《华尔街日报》和其他新闻机构的记者,事件发生后,美国财政部与财政部联系,询问加明是否违反了美国的制裁,向一家EvilCorp nexus付款。
来自财政部的消息人士告诉ZDNet,财政部意识到,通过全面阻止赎金支付,可能会导致一些公司可能不会这样做美国财政部当时拒绝置评,但今天发布的一份咨询报告详述了对此事的立场。
但今天的文件也不意味着受害者和网络安全公司有明确的途径通过通知来打破制裁OFAC提前付款。
财政部今天特别表示,“OFAC将根据具体情况,在假定拒绝的情况下,对涉及恶意网络活动所需勒索软件付款的许可申请进行审查。”[强调我们的。
