我們預(yù)計(jì)拜登政府將對加密貨幣交易所、錢包和勒索軟件團(tuán)伙用來將贖金支付轉(zhuǎn)換為法定貨幣的交易者實(shí)施制裁。

　　據(jù)華爾街日報(bào)報(bào)道，預(yù)計(jì)美國下周將開始制裁加密貨幣交易所、錢包和幫助勒索軟件團(tuán)伙轉(zhuǎn)換加密貨幣的個(gè)人。

　　據(jù)知情人士透露，拜登政府正在準(zhǔn)備一系列行動，包括制裁，以讓黑客更難使用數(shù)字貨幣從勒索軟件攻擊中獲利。

　　知情人士說，財(cái)政部計(jì)劃最早在下周實(shí)施制裁，并將就與促進(jìn)勒索軟件支付相關(guān)的風(fēng)險(xiǎn)向企業(yè)發(fā)布新指南，包括罰款和其他處罰。今年晚些時(shí)候，預(yù)計(jì)新的反洗錢和恐怖融資規(guī)則將尋求限制在勒索軟件攻擊和其他非法活動中使用加密貨幣作為支付機(jī)制。這些行動共同代表了拜登政府迄今為止最重要的一次嘗試，旨在削弱交易員、交易所和其他元素的數(shù)字金融生態(tài)系統(tǒng)，網(wǎng)絡(luò)安全專家表示，近年來，這些因素使破壞性的勒索軟件攻擊得以蓬勃發(fā)展。

　　高級官員表示，今年的勒索軟件攻擊比以往任何時(shí)候都更加嚴(yán)重，并對包括電力運(yùn)營商、醫(yī)院和銀行在內(nèi)的關(guān)鍵基礎(chǔ)設(shè)施構(gòu)成嚴(yán)重威脅。美國財(cái)政部拒絕置評，知情人士拒絕具體說明制裁目標(biāo)。據(jù)專門從事此類交易的分析師分析，為了有效地破壞非法加密交易，財(cái)政部需要針對接收贖金交易的數(shù)字錢包，幫助將一組區(qū)塊鏈硬幣交換為另一組的加密平臺，以掩蓋罪魁禍?zhǔn)滓约皳碛谢蚬芾磉@些操作的人。

　　預(yù)計(jì)制裁將挑出特定目標(biāo)，而不是將涉嫌發(fā)生勒索軟件交易的整個(gè)加密基礎(chǔ)設(shè)施列入黑名單。盡管如此，該行動將旨在阻止其他人繼續(xù)他們的活動。

　　REvil攻擊中的贖金要求

　　隨著過去兩年針對美國利益和基礎(chǔ)設(shè)施的勒索軟件攻擊不斷升級，白宮加大了破壞勒索軟件操作的力度。由于加密貨幣是勒索軟件操作的必要組成部分，拜登政府希望通過制裁來破壞這種支付方式和相關(guān)攻擊。當(dāng)勒索軟件團(tuán)伙攻擊組織時(shí)，他們需要數(shù)百萬美元的加密貨幣來接收解密器并防止泄露被盜數(shù)據(jù)。

　　幾乎所有勒索軟件操作都需要比特幣或門羅幣來支付贖金。然而，幾乎每筆贖金都是用比特幣支付的，因?yàn)殚T羅幣被認(rèn)為是一種隱私硬幣，幾乎所有美國加密貨幣交易所都不會出售。在獲得報(bào)酬后，勒索軟件團(tuán)伙最終必須將加密貨幣兌現(xiàn)為法定貨幣，例如美元或當(dāng)?shù)刎泿拧?/p>

　　加密貨幣首先通過混合器傳輸，以降低代幣的可追溯性，然后使用加密貨幣交易所或其員工進(jìn)行轉(zhuǎn)換。通過制裁已知被勒索軟件參與者使用的加密貨幣交易所，政府希望破壞這種經(jīng)濟(jì)并使勒索軟件團(tuán)伙更難以運(yùn)作。

　　前財(cái)政部高級安全官員阿里·雷德博德 （Ari Redbord） 就預(yù)期的制裁向《華爾街日報(bào)》表示：“此類行動將是一種積極主動的方法，以追捕那些為勒索軟件支付提供便利的人。”

　　預(yù)期的制裁并不是美國政府對與勒索軟件團(tuán)伙有關(guān)的威脅行為者征收的第一項(xiàng)制裁。

　　2019年，美國指控Evil Corp成員竊取超過 1 億美元，并將該網(wǎng)絡(luò)犯罪集團(tuán)的成員添加到外國資產(chǎn)控制辦公室 （OFAC） 的制裁名單中。

　　該組與多個(gè)勒索軟件系列有關(guān)，包括WastedLocker、Hades、Phoenix CryptoLocker和PayLoadBin。

　　美國財(cái)政部后來警告說，勒索軟件談判人員可能會因協(xié)助向制裁名單上的勒索軟件團(tuán)伙支付勒索軟件款項(xiàng)而面臨民事處罰。

　　最近，國土安全部的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局發(fā)布了類似的警告。CISA在8月下旬的一份咨詢報(bào)告中表示：“支付贖金可能會鼓勵攻擊者瞄準(zhǔn)其他組織，鼓勵其他犯罪分子參與分發(fā)勒索軟件，和/或可能資助非法活動?！崩?，制裁處理勒索軟件支付的加密貨幣交易所，不僅會破壞該公司的業(yè)務(wù)能力，還會嚇壞其他加密貨幣平臺，避免此類交易或加強(qiáng)其合規(guī)計(jì)劃。

　　前財(cái)政部高級安全官員阿里·雷德博德 （Ari Redbord） 表示，拜登政府迄今已與私營部門合作，以加強(qiáng)網(wǎng)絡(luò)防御，因?yàn)椴环ǚ肿永昧思用茇泿诺乃俣群涂缇秤绊懥??！斑@種行動將是一種積極主動的方式來追捕那些為勒索軟件支付提供便利的人，”他說，指的是預(yù)期的制裁。

　　現(xiàn)任區(qū)塊鏈法律和政府事務(wù)負(fù)責(zé)人雷德博德先生說，政府實(shí)施的任何制裁“很可能旨在追捕那些非法行為者本身，而不是加密貨幣或技術(shù)本身，這只是支付機(jī)制”情報(bào)公司 TRM Labs。

　　政府已將執(zhí)法工作重點(diǎn)放在襲擊的主要來源上，私營部門和政府分析人士都表示，這些襲擊發(fā)生在俄羅斯和莫斯科施加強(qiáng)大政治影響的前蘇聯(lián)衛(wèi)星國。

　　加密分析公司 Chainalysis 表示，與勒索軟件支付相關(guān)的區(qū)塊鏈交易的數(shù)字紙質(zhì)記錄顯示，大多數(shù)是支付到前蘇聯(lián)東歐國家的賬戶中的。

　　拜登政府也一直在尋求將打擊勒索軟件的斗爭國際化。去年年底，七國集團(tuán)最富有的民主國家的領(lǐng)導(dǎo)人發(fā)誓要集體采取行動打擊勒索軟件，特別是加密支付。

　　盡管包括拜登總統(tǒng)在內(nèi)的許多美國官員都表示，克里姆林宮可能沒有直接參與勒索軟件活動，但他們指責(zé)俄羅斯總統(tǒng)弗拉基米爾普京允許這些組織在他的國家內(nèi)肆意活動。在7月份兩位領(lǐng)導(dǎo)人的會晤中，拜登先生警告說，他將采取“任何必要的行動”來保護(hù)美國免受來自俄羅斯境內(nèi)的勒索軟件的侵害。高級政府官員表示，峰會之后美國和俄羅斯高級官員進(jìn)行了雙邊會談，但這些談判幾乎沒有取得任何進(jìn)展。

　　聯(lián)邦調(diào)查局副局長保羅·阿巴特本周三在一次情報(bào)會議上說：“沒有跡象表明俄羅斯政府已采取行動打擊在他們創(chuàng)造的寬松環(huán)境中運(yùn)行的勒索軟件行為者?！?/p>

　　財(cái)政部在2019年底將俄羅斯情報(bào)與一家名為Evil Corp.的公司聯(lián)系在一起，私營部門分析師此后將其標(biāo)記為兩個(gè)主要勒索軟件程序的創(chuàng)建者。財(cái)政部官員表示，Evil Corp.的領(lǐng)導(dǎo)人馬克西姆·亞庫貝茨 （Maksim Yakubets） 曾為俄羅斯首要情報(bào)機(jī)構(gòu)聯(lián)邦安全局工作。

　　網(wǎng)絡(luò)安全公司CrowdStrike Inc.在3月份表示，大量數(shù)字證據(jù)表明，Evil Corp集團(tuán)（現(xiàn)稱為Indrick Spider）負(fù)責(zé)開發(fā)WastedLocker和Hades勒索軟件程序。

　　美國前安全官員表示，其中一項(xiàng)表明俄羅斯政府參與的證據(jù)是程序中的代碼，防止它們被用于位于俄羅斯和前蘇聯(lián)國家的操作系統(tǒng)。

　　分析人士表示，通過將該地區(qū)的主要金融對話者列入黑名單，政府不僅會將目標(biāo)鎖定在西方金融體系之外，而且還表明其對莫斯科的不滿，并警告其他人如果繼續(xù)處理此類交易，將面臨同樣的命運(yùn)。