Заплатив выкуп, жертвы вымогательского ПО в США рискуют нарушить санкции
Прежде чем заплатить выкуп заблокировавшим компьютер вымогателям, пользователи в США теперь должны думать дважды. Заплатив злоумышленникам, они рискуют нарушить санкции, введенные США в отношении некоторых лиц.
На этой неделе Министерство юстиции США обнародовало обвинения, предъявленные двум гражданам Ирана, обвиняющимся в создании вымогательского ПО SamSam. В рамках обвинения Управление по контролю за иностранными активами (Office of Foreign Assets Control, OFAC) впервые в США публично приписало криптовалютные адреса лицам, конвертировавшим полученную с помощью вымогательского ПО криптовалюту в реальные деньги.
Речь идет о гражданах Ирана Али Хорашадизадехе и Мохаммаде Горбанияне, осуществлявших конвертацию полученных путем вымогательства биткойнов в иранские риалы. OFAC добавило их в свой «черный» список лиц (список SDN), с которыми гражданам США и постоянным жителям страны запрещено заниматься бизнесом. Запрет также касается лиц и организаций за пределами США, осуществляющих транзакции с лицами и организациями из списка SDN.
В случае с SamSam Хорашадизадех и Горбаниян попадают под вышеупомянутые вторичные санкции, независимо от того, в какой валюте (цифровой или реальной) осуществляются транзакции. Поэтому теперь жертвы вымогательского ПО должны соблюдать большую осторожность при уплате выкупа, чтобы ненароком не перевести деньги лицам из списка SDN. В случае перевода средств лицам, с которыми им запрещено вести бизнес, граждане США рискуют быть оштрафованными на сумму, намного превышающую сумму выкупа.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш