1Il Dipartimento del Tesoro degli Stati Uniti ha pubblicato due uffici del Dipartimento del Tesoro degli Stati Uniti che sostengono che rappresentano una potenziale minaccia per la sicurezza nazionale. Il Financial Crimes Enforcement Network, o FinCEN, ha fatto presente alle società di trattamento della valuta criptata il loro dovere di presentare report di attività sospette quando hanno motivo di sospettare che i loro servizi sono impegnati per tali pagamenti a persone sanzionate:
“Tra queste figure vi sono le società di digital forensics e di pronto intervento (DFIR) e le società di cyber-assicurazione (CIC). Altre società DFIR e CIC, così come alcune MSB che offrono CVC [valuta virtuale convertibile], facilitano i pagamenti di riscatti ai criminali informatici, arrivando spesso a ricevere direttamente i clienti con i loro fondi, scambiandoli con CVC e trasferendo poi la CVC su conti controllati dal criminale”.
Gli annunci osservano anche che, mentre il Bitcoin (BTC) rimane la valuta preferita dai criminali informatici, c’è una continua tendenza verso un maggiore uso di monete per la privacy. A prima vista, alcuni criminali hanno persino offerto uno sconto a chi ha scelto quest’ultima.
Negli ultimi tempi, l’Internal Revenue Service ha assegnato due contratti da 625.000 dollari a Chainalysis e Integra FEC per sviluppare uno strumento che aiuti a rintracciare la moneta più elusiva della privacy, la Monero (XMR).
La nota dell’Ufficio del Tesoro del Controllo dei Beni Stranieri, OFAC, sottolinea che alcuni dei più grandi tentativi di riscatto del recente passata sono stati perpetrati da attori stranieri. Ha sottolineato che i fondi ricevuti come risultato di tale attività potrebbero essere utilizzati a scapito della sicurezza nazionale degli Stati Uniti. L’OFAC ha anche ribadito che, oltre ad avere una lista di individui sanzionati con i quali è vietato ai cittadini statunitensi di effettuare transazioni, ci sono anche alcuni paesi e regioni che sono sulla lista. I soggetti che scelgono di ignorare tali restrizioni potranno essere penalizzati.
Gli esperti di sicurezza informatica ritengono da anni che l’unico modo di mettere fine agli attacchi malware sia fermare il pagamento del riscatto. Un analista delle minacce presso il laboratorio di malware Emisoft, Brett Callow, ha detto al Cointelegraph:
“Criticamente, i riscatti devono smettere di essere pagati. Attacchi come questo avvengono per un motivo e una sola ragione: poiché alcune aziende pagano i criminali. Se nessuno avesse pagato i criminali, non ci sarebbero più riscatti. È così semplice”.
Ma sembra essere il primo serio tentativo serio da parte del governo degli Stati Uniti di reprimere questi versamenti e di coloro che li facilitano.
