Rusia Dapat Menggunakan Pembayaran Ransomware untuk Menghindari Sanksi

Posted on by Syauqi Wiryahasana

Russia dapat meningkatkan serangan ransomware terhadap Amerika Serikat sebagai cara untuk menghindari sanksi yang dikenakan terhadap negara dan pemerintah Vladimir Putin atas invasinya ke Ukraina, otoritas federal AS memperingatkan.

Jaringan Penegakan Kejahatan Keuangan (FinCEN) mengeluarkan Peringatan FinCEN (PDF ) pada hari Rabu menasihati semua lembaga keuangan untuk tetap waspada terhadap upaya potensial untuk menghindari sanksi yang luas dan pembatasan lain yang diberlakukan AS terkait dengan konflik saat ini. Salah satu cara yang dapat dilakukan adalah memindahkan dana cryptocurrency melalui pembayaran ransomware yang dikumpulkan setelah aktor yang disponsori negara Rusia melakukan serangan siber.

“Dalam menghadapi tekanan ekonomi yang meningkat di Rusia, sangat penting bagi lembaga keuangan AS untuk waspada terhadap potensi Penghindaran sanksi Rusia, termasuk oleh aktor negara dan oligarki,” kata Penjabat Direktur FinCEN Him Das dalam sebuah pernyataan pers.



Tindakan keuangan yang diambil terhadap Rusia oleh Kantor Pengawasan Aset Asing (OFAC) Departemen Keuangan AS sejak invasi negara tersebut ke Ukraina bulan lalu sangat banyak. Mereka termasuk:
    Sanksi terhadap orang yang memiliki operasi keuangan di Federasi Rusia, termasuk Putin dan Menteri Luar Negeri Rusia Sergei LavrovLarangan pada koresponden atau pembayaran melalui akun dan pemrosesan pembayaran dan pemblokiran lembaga keuangan Rusia tertentuLarangan terkait dengan utang baru dan ekuitas untuk tertentu Entitas Rusia A larangan transaksi yang melibatkan entitas pemerintah Rusia tertentu, termasuk Bank Sentral Federasi Rusia.

FinCEN sekarang mendesak lembaga keuangan – termasuk yang memiliki visibilitas ke aliran mata uang kripto atau mata uang virtual yang dapat dikonversi (CVC), seperti penukar dan administrator CVC – untuk mengidentifikasi dan melaporkan aktivitas mencurigakan yang terkait dengan potensi penghindaran sanksi dengan cepat dan melakukan penyelidikan jika perlu.

Sejauh ini FinCEN belum melihat penghindaran sanksi yang meluas menggunakan metode seperti cryptocurrency, catat Das. Namun, “pelaporan segera atas aktivitas mencurigakan” dapat memastikan hal ini tetap berlaku untuk mendukung upaya dan minat AS dalam mendukung Ukraina.

Meningkatkan Serangan Cyber ​​

Memang, aktor yang disponsori negara Rusia telah meningkatkan serangan dunia maya sejak awal konflik di Ukraina; dengan demikian, peningkatan aktivitas ransomware bukanlah prospek yang sama sekali tidak mungkin.

Peneliti di Grup Analisis Ancaman (TAG) Google melaporkan awal pekan ini bahwa mereka telah mengamati kelompok ancaman persisten tingkat lanjut (APT) yang berafiliasi dengan atau mendukung pemerintah Vladimir Putin meningkatkan serangan phishing terhadap Target Ukraina dan Eropa, serta serangan penolakan layanan (DDoS) terdistribusi terhadap pemerintah utama dan situs web Ukraina berorientasi layanan.

Karena tidak diatur oleh undang-undang mata uang keuangan umum di Amerika Serikat, cryptocurrency telah menjadi metode pilihan bagi penjahat dunia maya untuk melakukan transaksi – termasuk menerima pembayaran setelah serangan ransomware. Untuk alasan ini, ini juga dapat digunakan oleh Rusia untuk menghindari sanksi AS, catat seorang profesional keamanan.

“Untuk tech savvy atau oligarki dengan kebutuhan untuk memindahkan uang, mereka dapat mempekerjakan orang yang berbakat untuk memindahkan transaksi,” Rosa Smothers , wakil presiden senior operasi siber di perusahaan keamanan KnowBe4 dan mantan analis ancaman siber CIA dan petugas intelijen teknis, diamati dalam email ke Threatpost.

Namun, sementara cryptocurrency memang memberikan privasi untuk penyimpanan dan proses transaksi, “transparansi yang disediakan oleh blockchain dapat membuat pergerakan cryptocurrency dalam jumlah besar dapat dideteksi oleh penegak hukum,” katanya, mengutip bagaimana Departemen Kehakiman dapat menyita jutaan dolar dalam Bitcoin yang dibayarkan Colonial Pipeline ke grup DarkSide setelah serangan ransomware yang sangat mengganggu Mei lalu. Memang, profesional keamanan lain menyatakan keraguan bahwa Rusia dapat menggunakan pembayaran ransomware atau jenis transaksi mata uang kripto lainnya untuk menghindari sanksi AS “pada skala yang berarti”.

“Besarnya sanksi baru-baru ini mencapai miliaran, jumlah yang cukup besar untuk tidak terjangkau oleh hampir semua cryptocurrency saat ini,” kata Chris Clements, wakil presiden arsitektur solusi di perusahaan keamanan Cerberus Sentinel. “Mungkin ada peluang di tingkat individu, tetapi untuk skala operasi dan pengeluaran negara-bangsa, beberapa juta atau bahkan puluhan juta tidak akan benar-benar menggerakkan jarum.”

Seperti Smothers, dia juga mencatat bahwa transparansi teknologi blockchain karena sifatnya sebagai "buku besar publik" memudahkan otoritas keuangan untuk mengamati dan melacak transaksi mata uang kripto yang mencurigakan daripada jika entitas yang dikenai sanksi menggunakan "cara pencucian uang tradisional". Praktik Terbaik – acara LIVE Threatpost yang dijadwalkan untuk Kam, 10 Maret pukul 14:00 ET. Bergabunglah dengan pakar kode Sonatype Justin Young saat ia membantu Anda mempertajam keterampilan berburu kode untuk mengurangi waktu diam penyerang. Pelajari mengapa Log4j masih berbahaya dan bagaimana SBOM masuk ke dalam keamanan rantai pasokan perangkat lunak. Daftar Sekarang untuk acara GRATIS satu kali ini, Disponsori oleh Sonatype.


Tulis komentar
Bagikan artikel ini:
  • Governmentliu
      iKeamanan Web

    • TENTANG EMKA.WEB>ID

    EMKA.WEB.ID adalah blog seputar teknologi informasi, edukasi dan ke-NU-an yang hadir sejak tahun 2011. Kontak: kontak@emka.web.id.

    ©2024 emka.web.id Proudly powered by wpStatically