- A+
由于美国政府的制裁,与被起诉人进行交易的用户将面临高额经济处罚
您是否是勒索软件的受害者,并且您是否正在尝试向犯罪分子解密您的文件? 也许你想三思而后行,因为根据国际网络安全研究所的网络安全和数字取证专家的说法,这会违反美国政府的政策。
在过去的几天里,司法部 (DOJ)在大陪审团面前起诉了两名伊朗黑客,据称他们负责SamSam勒索软件活动。 作为本案中证据的一部分,美国财政部外国资产控制办公室(OFAC)提供了在线加密货币钱包地址,这些地址与参与将勒索软件支付转换为信托货币的个人相关联。
“这是OFAC首次公开提供可归因于受到刑事起诉的个人的数字货币地址,”财政部说。
在这种特殊情况下,加密货币地址与名为Ali Khorashadizadeh和Mohammad Ghorbaniyan的伊朗居民有关 ,后者促进了对伊朗货币的勒索软件支付的交换。 归属于这些人的地址( 1AjZPMsnmpdK2Rv9KQNfMurTXinscVro9V和149w62rY42aZBox8fGcmqNsXUzSStKeq8C )共包含5 901比特币。 根据比特币目前的汇率,这相当于超过2300万美元。
根据数字取证专家的说法,OFAC还将伊朗公民添加到特别指定国民和被封锁人员(SDN),这意味着美国个人和组织被禁止与他们进行任何形式的交易。 该决定还可能影响美国以外的公司和人员。
“由于这项制裁,任何与Khorashadizadeh和Ghorbaniyan进行交易的人都可能受到二级处罚,”OFAC公告提到。
因此,如果用户感染勒索软件并想支付赎金,他们应该非常小心,不要向这些比特币地址汇款。 如果是这样,他们可能会面临比勒索软件支付高得多的罚款。
此决定还影响数据恢复公司以及此类事件中的谈判者专家,因为他们与勒索软件开发人员以不断的方式进行交互。
为此类事件提供响应服务的公司现在需要采取必要的预防措施,并且不惜一切代价避免与美国政府指定的个人进行任何交易,以避免罚款或任何其他可能的法律后果。
“OFAC已明确表示; 任何执行加密货币转让的美国公司都需要审查OFAC地址清单,“网络安全专家比尔西格尔说。 “虽然它仍然是一个灰色地带,但使用勒索软件恢复加密文件的付费已经成为业界的普遍做法。 美国财政部迈出了迈向必要的最低监管国家的第一步。“
随着勒索软件攻击案件的增加,提供数据恢复服务的公司也在增长。 然而,许多数字取证专家认为,许多这些公司缺乏恢复加密信息的必要知识,限制自己与恶意软件的开发者协商并支付攻击者要求的赎金。
