美报告:加密货币在勒索软件攻击中的使用
时间:2022-05-27
2022年5月24日,美参议院国土安全和政府事务部发布了《加密货币在勒索软件攻击、可用数据和国家安全事务中的使用》(Use of Cryptocurrency in Ransomware Attacks, Available Data, and National Security Concerns)的报告。这份新报告详细介绍了加密货币在激励勒索软件攻击方面的作用以及政府的应对问题。报告指出,勒索软件攻击正在上升,但联邦机构没有足够的数据和信息来阻止、减轻和预防这些攻击。
报告进一步发现,政府缺乏有关勒索软件攻击受害者通过加密货币支付给犯罪分子赎金的数据。加密货币允许犯罪分子快速勒索巨额资金,可以匿名化,尤其是对于外国攻击者,进一步使网络犯罪分子能够进行破坏性勒索软件攻击,威胁国家和经济安全。
参议院委员会的报告表明,近年来报告的勒索软件攻击显着增加。根据世界经济论坛的数据,2020年勒索软件攻击跃升至435%,到2021年,勒索软件攻击“影响了美国至少2,323个地方政府、学校和医疗保健提供者”。这类攻击的增加导致财务损失相对增加,其中许多攻击给受害者造成了重大损失和损失,“正在超过社会有效预防或应对这些攻击的能力”。
报告同时指出,即使是这些统计数据“也可能大大低估了攻击和赎金支付的实际数量”,公共部门的评估“大大低于”私营部门的估计。报告发现,政府缺乏关于勒索软件攻击数量和在这些攻击中使用加密货币作为赎金支付的全面数据。虽然多个联邦机构正在采取措施应对日益严重的勒索软件攻击威胁,但需要更多数据来更好地理解和打击这些攻击。
该报告为解决数据问题提出了几项关键建议。包括政府立即实施勒索软件攻击和勒索支付的相关报告工作;其他建议包括标准化有关勒索软件事件和赎金支付的现有联邦数据以进行更好的分析,并指示国会建立额外的公私计划来调查勒索软件经济。
报告具体内容由以下部分组成:
1 事实调查结果和建议
2 背景知识
2.1 勒索软件攻击和使用加密货币作为支付
2.2 一次勒索软件攻击剖析
2.3 美国法律界定的非法使用密码货币和勒索软件攻击
(1)“银行保密法”及其实施条例
(2)虚拟货币交易的联邦报告要求
(3)BSA和FinCEN规则在勒索软件攻击中的应用
2.4 美国制裁政策
2.5 符合性判定
2.6 最近的勒索软件攻击
2.7 国家安全威胁
(1)勒索软件经纪人专业化与数字黑市的兴起
(2)洗黑钱便利
(3)俄罗斯/乌克兰冲突
3 关于勒索软件攻击和赎金支付的数据收集是支离破碎和不完整的
3.1 美国政府机构的数据收集
3.2 受人为因素影响的局限性报告
3.3 非正规报告对执法机构和私营部门的影响
3.4 联邦机构当下的应对措施增加了事件报告并扩大了关于勒索软件攻击和加密货币赎金支付的现有数据
4 缺乏关于勒索软件攻击和支付加密货币赎金的全面或综合数据,限制了防范国家安全威胁的工具
5 总结
原文下载链接: