美國商務財政部:管制出口網路安全工具賣給中俄
科技產業資訊室 (iKnow) - May 發佈於 2021年10月21日
圖、美國商務財政部:管制出口網路安全工具賣給中俄
全球網路攻擊事件急劇上升,打擊勒索軟體也是資安之一部分。網路勒索軟體盜取重要文件或檔案,影響企業正常運營,若盜取國家重要機密甚至影響國家安全。拜登政府也在 (2021) 10月14日與來自30多個國家的代表舉行為期兩天的會議,討論打擊勒索軟體的方法。其中,商定的方法之一是打擊加密貨幣交易所。接著,10月20日美商務部BIS工業安全局頒布新規定禁止美國駭客工具賣給中國及蘇俄,預計90天內生效。新規不准銷售特定軟體或裝置給列入管制清單上的國家,除非事先獲得美國商務部的許可。
財政部:比特幣交易其中52億美元與勒索軟體有關
根據美國財政部金融犯罪調查部門(FinCEN)2021年10月15日發布的報告,大約52億美元的比特幣(Bitcoin)外流交易可能與勒索軟體的支付有關。
FinCEN從過去十年(2011年1月1日至2021年6月30日)提交的2184份可疑活動報告(SAR),透過分析美國金融機構而得出的。雖然,最初提交的報告只有15.6億美元的可疑活動,但FinCEN對前十大最常見的勒索軟體變種進行調查又披露了更多的交易,得出這些勒索軟體就有高達52億美元。
根據FinCEN報告發現大部分勒索軟體集中在2021年上半年:
- 金融機構在2021年上半年提交了635份疑似與勒索軟體有關的可疑活動報告。
- 可疑活動報告提到了458項可疑交易,金額達5.9億美元。
- 2021年上半年的金額超過了2020年全年(4.16億美元),顯示勒索軟體活動頻率的上升。
- 2021年,勒索軟體交易的每月平均金額為1.023億美元。
- 根據可疑活動報告的資料,FinCEN在2021年上半年發現了68種不同的勒索軟體變種,且都很活躍。
- 2021年上半年報告中最常出現的變種是REvil/Sodinokibi、Conti、DarkSide、Avaddon和Phobos。
該報告還強調了洗錢活動相關的勒索軟體的趨勢,例如:
- 使用匿名強化(anonymity-enhanced)的加密貨幣,如Monero。
- 避免重複使用數位錢包位址,以防止安全公司輕易識別和追蹤交易。
- 使用跳鏈技術(chain hopping)將資金兌換成其他種類的加密貨幣。
- 在集中式交易所兌現勒索費。
- 透過混幣服務和分散式交易所來轉換洗錢。
同時,因應勒索軟體的洗錢活動趨勢,美國財政部宣佈對任何幫助勒索軟體洗錢的虛擬貨幣實體,列入黑名單進行制裁。例如:美國財政部採取有力措施打擊勒索軟體,已將俄羅斯加密幣交易所 Suex 列入黑名單,原因是其藉勒索軟體進行洗錢、詐騙、勒索軟體攻擊等非法活動相關的數億美元的加密貨幣交易。(778字;圖1)
報告:Ransomware Trends in Bank Secrecy Act Data Between January 2021 and June 2021
參考資料:
Commerce Tightens Export Controls on Items Used in Surveillance of Private Citizens and other Malicious Cyber Activities. Department of Commerce, 2021/10/20.
US Treasury said it tied $5.2 billion in BTC transactions to ransomware payments. The Record, 2021/10/15.
Ransomware Trends in Bank Secrecy Act Data Between January 2021 and June 2021. Financial Crimes Enforcement Network, 2021/10/15.
相關文章:
1. 白宮召開資安高峰會 各產業領袖承諾投入強化資安
2. 各國家對資通安全立法與管理概述
3. 美國司法部成立NCET執法團隊 調查加密貨幣不法活動
4. 打擊勒索軟體 美國制裁俄羅斯Suex加密幣交易所
5. 美國擬立法 要求企業披露勒索軟體付款事件
6. Check Point:三重勒索、攻擊供應鏈及遠端網路攻擊持續增加
--------------------------------------------------------------------------------------------------------------------------------------------