« Interpol 最近のサイバー関係の発表(7つ) | Main | 米国 財務省 金融犯罪捜査ネットワーク ランサムウェア及び身代金支払いのために金融システムを利用する際の勧告 »

2021.11.13

米国 財務省 政府一体となったランサムウェア対策によりランサムウェア実行者と仮想通貨取引所に制裁を科す

こんにちは、丸山満彦です。

米国政府は、ランサムウェアを使った犯罪者に徹底的に対応しようとしている感じですね。。。

司法省のプレスと連動しています。。。

また、この件はインターポールでも取り上げられています。。。

 

・2021.11.08 Treasury Continues to Counter Ransomware as Part of Whole-of-Government Effort; Sanctions Ransomware Operators and Virtual Currency Exchange

 

Treasury Continues to Counter Ransomware as Part of Whole-of-Government Effort; Sanctions Ransomware Operators and Virtual Currency Exchange 米財務省、政府一体となったランサムウェア対策を継続、ランサムウェア実行者と仮想通貨取引所に制裁を科す
FinCEN Updates Ransomware Advisory FinCENがランサムウェアに関する勧告を更新
OFAC Sanctions Two Ransomware Operators and a Virtual Currency Exchange Network for the Kaseya Incident and Laundering Cyber Ransoms OFAC、Kaseya事件およびサイバーランサムの資金洗浄を理由に、ランサムウェア実行者2名および仮想通貨交換ネットワーク1社を制裁
WASHINGTON — Continuing the Administration’s whole-of-government effort to counter ransomware, the U.S. Department of the Treasury today announced a set of actions focused on disrupting criminal ransomware actors and virtual currency exchanges that launder the proceeds of ransomware. Treasury’s actions today advance the Biden Administration’s counter-ransomware efforts to disrupt ransomware infrastructure and actors and address abuse of the virtual currency ecosystem to launder ransom payments. ワシントン発 - 米国財務省は本日、ランサムウェア対策に向けた政府全体の取り組みを継続し、ランサムウェアの犯罪者やランサムウェアの収益を洗浄する仮想通貨取引所の機能を停止させることに重点を置いた一連の行動を発表しました。財務省の本日の行動は、ランサムウェアのインフラと行為者を混乱させ、身代金の支払いを洗浄するための仮想通貨のエコシステムの乱用に対処するというバイデン政権のランサムウェア対策の取り組みを前進させるものです。
“Ransomware groups and criminal organizations have targeted American businesses and public institutions of all sizes and across sectors, seeking to undermine the backbone of our economy,” said Deputy Secretary of the Treasury Wally Adeyemo. “We will continue to bring to bear all of the authorities at Treasury’s disposal to disrupt, deter, and prevent future threats to the economy of the United States. This is a top priority for the Biden Administration.” ウォーリー・アデーモ財務副長官は、「ランサムウェアのグループや犯罪組織は、あらゆる規模、あらゆる分野の米国企業や公的機関を標的にしており、米国経済の基盤を弱体化させようとしています。我々は、米国経済に対する将来の脅威を破壊し、抑止し、防止するために、財務省が有するあらゆる権限を活用していきます。これは、バイデン政権の最優先事項です」と述べています。
Ransomware incidents have disrupted critical services and businesses globally, as well as schools, government offices, hospitals and emergency services, transportation, energy, and food companies. Reported ransomware payments in the United States so far have reached $590 million in the first half of 2021, compared to a total of $416 million in 2020. The perpetrators behind these ransomware incidents seek to harm the United States and extort the American people and our allies. Those who provide financial services to, or facilitate money laundering for, ransomware actors enable this illegal activity. ランサムウェアの被害により、学校、官公庁、病院や緊急サービス、交通機関、エネルギー、食品会社など、重要なサービスやビジネスが世界的に混乱しています。これまでに米国で報告されたランサムウェアの支払い額は、2020年の総額4億1,600万ドルに対し、2021年の上半期には5億9,000万ドルに達しています。これらのランサムウェア事件の背後にいる加害者は、米国に危害を加え、米国民と同盟国を恐喝しようとしています。ランサムウェアの実行者に金融サービスを提供したり、マネーロンダリングを促進したりする者は、この違法行為を可能にしています。
While most virtual currency activity is licit, virtual currency remains the primary mechanism for ransomware payments, and certain unscrupulous virtual currency exchanges are an important piece of the ransomware ecosystem. The United States urges the international community to effectively implement international standards on anti-money laundering/countering the financing of terrorism (AML/CFT) in the virtual currency area, particularly regarding virtual currency exchanges. ほとんどの仮想通貨活動は合法的なものですが、仮想通貨はランサムウェアの支払いの主要なメカニズムであり、特定の悪質な仮想通貨取引所はランサムウェアのエコシステムの重要な要素となっています。米国は、国際社会に対し、仮想通貨分野、特に仮想通貨取引所に関して、マネーロンダリング防止/テロ資金供与防止(AML/CFT)に関する国際基準を効果的に実施するよう求めています。
Today’s coordinated action with several U.S. government and foreign partners demonstrates how Treasury’s international partnerships enhance the ability to detect and disrupt, across continents and technologies, the illicit financial activities of those who seek to harm people’s livelihoods, savings, and futures for private gain. 本日の米国政府および海外の複数のパートナーとの協調行動は、財務省の国際的なパートナーシップが、大陸や技術を超えて、私利私欲のために人々の生活、貯蓄、未来に害を及ぼそうとする人々の不正な金融活動を検知し、混乱させる能力をいかに高めているかを示すものです。
DESIGNATION OF A VIRTUAL CURRENCY EXCHANGE AND NETWORK FOR COMPLICIT FINANCIAL SERVICES 共謀して金融サービスを行う仮想通貨取引所およびネットワークの指定
Today’s actions include the designation of Chatex, a virtual currency exchange, and its associated support network, for facilitating financial transactions for ransomware actors. Chatex, which claims to have a presence in multiple countries, has facilitated transactions for multiple ransomware variants. Analysis of Chatex’s known transactions indicate that over half are directly traced to illicit or high-risk activities such as darknet markets, high-risk exchanges, and ransomware. Chatex has direct ties with SUEX OTC, S.R.O. (Suex), using Suex’s function as a nested exchange to conduct transactions. Suex was sanctioned on September 21, 2021, for facilitating financial transactions for ransomware actors. Chatex is being designated pursuant to Executive Order (E.O.) 13694, as amended, for providing material support to Suex and the threat posed by criminal ransomware actors. 本日の措置には、ランサムウェア行為者の金融取引を促進したとして、仮想通貨取引所であるChatexとその関連サポートネットワークが指定されました。Chatexは、複数の国に拠点があると主張しており、複数のランサムウェアの亜種の取引を促進しています。Chatexの既知の取引を分析すると、その半分以上が、ダークネット市場、高リスク取引所、ランサムウェアなどの不正または高リスクの活動に直接つながっています。Chatexは、SUEX OTC, S.R.O. (Suex)と直接的な関係があり、Suexの入れ子式取引所としての機能を利用して取引を行っています。Suexは2021年9月21日、ランサムウェアの行為者の金融取引を促進したとして制裁を受けています。Chatexは、Suexおよびランサムウェアの犯罪者がもたらす脅威に物的支援を行ったとして、改正された大統領令(E.O.)13694に基づき指定されます。
Additionally, OFAC is designating IZIBITS OU, Chatextech SIA, and Hightrade Finance Ltd for providing material support and assistance to Chatex, pursuant to E.O. 13694, as amended. These three companies set up infrastructure for Chatex, enabling Chatex operations. さらにOFACは、改正後の大統領令(E.O.13694)に基づき、IZIBITS OU、Chatextech SIA、およびHightrade Finance Ltdを、Chatexへの物質的支援および援助を行ったとして指定します。この3社は、Chatexのためにインフラを構築し、Chatexの運営を可能にしました。
Complementing this action, the Department of State announced a Transnational Organized Crime Reward offer of up to $10,000,000 for information leading to the identification or location of any individual(s) who hold a key leadership position in the Sodinokibi/REvil ransomware variant transnational organized crime group (22 U.S.C. §2708(b)(6)). The Department of State also announced a reward offer of up to $5,000,000 for information leading to the arrest and/or conviction in any country of any individual conspiring to participate in or attempting to participate in a Sodinokibi variant ransomware incident. この措置を補完するため、国務省は、Sodinokibi/REvilランサムウェアの亜種である多国籍組織犯罪グループ(22 U.S.C. §2708(b)(6))において重要な指導的立場にある個人の特定または所在確認につながる情報に対して、最高1,000万ドルの多国籍組織犯罪報奨金を提供することを発表しました。また、国務省は、Sodinokibi亜種ランサムウェア事件に関与することを共謀した、または関与しようとした個人の逮捕および/または有罪判決につながる情報に対して、いかなる国においても最高500万ドルの報奨金を提供することを発表しました。
Following an inspection by Latvia’s State Revenue Service, Latvian government authorities have suspended with immediate effect the operations of Chatextech; assessed a fine for breaches of company registration and business conduct laws and regulations; and will identify current and former Chatextech board members, all non-Latvian nationals, in Latvia’s registry of high-risk individuals. In addition, the Estonian Financial Intelligence Unit has revoked the license of Izibits OU after working with the United States to identify the activities of entities being designated today. ラトビア政府当局は、ラトビア国税庁の査察を受け、Chatextech社の業務を直ちに停止し、会社登録および企業行動に関する法令違反に対して罰金を課し、Chatextech社の現および元役員(全員が非ラトビア国籍)をラトビアの高リスク人物登録簿に登録する予定です。また、エストニアの金融情報ユニットは、米国と協力して本日指定される団体の活動を特定した後、Izibits OUのライセンスを取り消しました。
Unprincipled virtual currency exchanges like Chatex are critical to the profitability of ransomware activities, especially by laundering and cashing out the proceeds for criminals. Treasury will continue to use all available authorities to disrupt malicious cyber actors, block ill-gotten criminal proceeds, and deter additional actions against the American people. Treasury benefitted immensely from close coordination with our partners across Latvian and Estonian government agencies, including their information sharing and swift action. Chatexのような無原則な仮想通貨取引所は、ランサムウェア活動の収益性を高めるために不可欠であり、特に犯罪者のために収益をロンダリングして現金化しています。財務省は、悪質なサイバー犯罪者を排除し、不正に得た犯罪収益を阻止し、米国民に対する新たな行動を抑止するために、今後も利用可能なあらゆる権限を行使していきます」と述べています。財務省は、ラトビアとエストニアの政府機関のパートナーとの緊密な連携により、情報の共有や迅速な対応など、多大な恩恵を受けています。
DESIGNATION OF TWO RANSOMWARE OPERATORS 二人のランサムウェア運営者を指定
OFAC is designating Ukrainian Yaroslav Vasinskyi (Vasinskyi) and Russian Yevgeniy Polyanin (Polyanin) for their part in perpetuating Sodinokibi/REvil ransomware incidents against the United States. Vasinskyi deployed ransomware against at least nine U.S. companies. Vasinskyi is also responsible for the July 2021 ransomware activity against Kaseya, which caused significant disruptions to the computer networks of Kaseya’s customer base. Polyanin also deployed ransomware, targeting several U.S. government entities and private-sector companies. These two individuals are part of a cybercriminal group that has engaged in ransomware activities and received more than $200 million in ransom payments paid in Bitcoin and Monero. OFAC is also designating a company owned by Polyanin, pursuant to E.O. 13694 as amended. Malicious cyber activities against the U.S. government and private sector will be aggressively investigated and pursued. Companies are encouraged to report all ransomware incidents to law enforcement, as well as any payments with a potential sanctions nexus to OFAC, and strengthen their cyber defense posture. OFACは、ウクライナ人のヤロスラフ・ヴァシンスキー(Vasinskyi)とロシア人のイェフゲニー・ポリアニン(Polyanin)を、米国に対するランサムウェア「Sodinokibi/REvil」の蔓延に関与したとして指定します。ヴァシンスキーは、少なくとも9つの米国企業に対してランサムウェアを配布しました。ヴァシンスキーは、Kaseyaに対する2021年7月のランサムウェア活動の責任者でもあり、Kaseyaの顧客層のコンピュータネットワークに大きな混乱をもたらしました。ポリアニンもランサムウェアを展開し、いくつかの米国政府機関や民間企業を標的にしました。この2人は、ランサムウェアの活動を行い、ビットコインやモネロで支払われた2億ドル以上の身代金の支払いを受けたサイバー犯罪者グループの一員です。また、OFACは、改正されたE.O.13694に基づき、ポリアニンが所有する会社を指定しています。米国政府および民間企業に対する悪質なサイバー活動は、積極的に調査・追求されます。企業の皆様に対して、ランサムウェアの被害をすべて法執行機関に報告するとともに、制裁措置につながる可能性のある支払いをすべてOFACに報告し、サイバー防御体制を強化することを勧めます。
SANCTIONS IMPLICATIONS 制裁への影響
As a result of today’s designation, all property and interests in property of the designated targets that are subject to U.S. jurisdiction are blocked, and U.S. persons are generally prohibited from engaging in transactions with them. Additionally, any entities 50 percent or more owned by one or more designated persons are also blocked. In addition, financial institutions and other persons that engage in certain transactions or activities with the sanctioned entities and individuals may expose themselves to sanctions or be subject to an enforcement action. Today’s action does not implicate a sanctions nexus to any particular Ransomware-as-a-Service (RaaS) or variant. 本日の指定の結果、米国の司法権の対象となる指定対象者のすべての財産および財産上の利益は封鎖され、米国人はこれらの者との取引に関与することが一般的に禁止されます。また、1人以上の指定人物が50%以上所有する企業も封鎖されます。さらに、制裁対象となっている企業や個人と特定の取引や活動を行った金融機関やその他の者は、制裁の対象となったり、強制措置の対象となったりする可能性があります。なお、本日の措置は、特定のRansomware-as-a-Service(RaaS)やその亜種と制裁との関連性を示唆するものではありません。
FINCEN RELEASES UPDATED ADVISORY ON RANSOMWARE AND THE USE OF THE FINANCIAL SYSTEM TO FACILITATE RANSOM PAYMENTS FinCEN、ランサムウェアと身代金支払いのための金融システムの利用に関する最新の勧告を発表
In addition, the Financial Crimes Enforcement Network (FinCEN) is releasing an update today to its 2020 Advisory on Ransomware and the Use of the Financial System to Facilitate Ransom Payments. The updated Advisory reflects information released by FinCEN in its Financial Trend Analysis Report discussing ransomware trends, issued on October 15, 2021, and includes information on current trends and typologies of ransomware and associated payments as well as recent examples of ransomware incidents. The updated Advisory also sets out financial red flag indicators of ransomware-related illicit activity to assist financial institutions, including virtual currency service providers, in identifying and reporting suspicious transactions associated with ransomware payments, consistent with their obligations under the Bank Secrecy Act. また、金融犯罪取締ネットワーク(FinCEN)は、2020年版の「ランサムウェアと身代金支払いを容易にするための金融システムの利用に関する勧告」の更新版を本日発表しました。更新されたAdvisoryは、2021年10月15日に発行されたランサムウェアの動向を論じたFinCENのFinancial Trend Analysis Reportで発表された情報を反映しており、ランサムウェアとそれに関連する支払いの現在の傾向と類型、およびランサムウェアの最近のインシデントの例に関する情報が含まれています。また、本アドバイザリでは、仮想通貨サービスプロバイダーを含む金融機関が、銀行機密法に基づく義務と整合性を取りながら、ランサムウェアによる支払いに関連する疑わしい取引を特定し、報告する際に役立つ、ランサムウェアに関連する不正行為の財務上のレッドフラッグ指標を示しています。
Click here to view identifying information on the individuals and entities designated today. 本日指定された個人および団体の識別情報の参照先
Click here to view FinCEN’s Updated Advisory on Ransomware and the Use of the Financial System to Facilitate Ransom Payments. ランサムウェアと身代金支払いを促進するための金融システムの利用に関するFinCENの最新アドバイザリの参照先
FOR MORE INFORMATION ON RANSOMWARE ランサムウェアに関する詳しい情報は
Please visit StopRansomware.gov, a one-stop resource for individuals and organizations of all sizes to reduce their risk of ransomware incidents and improve their cybersecurity resilience. This webpage brings together tools and resources from multiple federal government agencies under one online platform. Learn more about how ransomware works, how to protect yourself, how to report an incident, and how to request technical assistance. StopRansomware.govは、あらゆる規模の個人や組織がランサムウェアのインシデントのリスクを低減し、サイバーセキュリティの回復力を向上させるためのワンストップリソースです。このWebページでは、複数の連邦政府機関が提供するツールやリソースを1つのオンラインプラットフォームにまとめています。ランサムウェアの仕組み、自分を守る方法、インシデントの報告方法、技術支援の依頼方法などについて詳しくご紹介しています。

 

Fig1_20211113060901


参照

まるちゃんの情報セキュリティ気まぐれ日記

・2021.11.13 米国 財務省 金融犯罪捜査ネットワーク ランサムウェア及び身代金支払いのために金融システムを利用する際の勧告

・2021.11.12 Interpol 最近のサイバー関係の発表(7つ)

・2021.11.09 米国 司法省 Kaseya社等をランサムウェア攻撃したウクライナ人を逮捕・起訴した

過去のランサムウェアに関するこのブログの記事をまとめています。。。↓

・2021.11.05 米国 White House 国際的なランサムウェア対策の継続的な取り組みに関する声明

 

|

« Interpol 最近のサイバー関係の発表(7つ) | Main | 米国 財務省 金融犯罪捜査ネットワーク ランサムウェア及び身代金支払いのために金融システムを利用する際の勧告 »

Comments

Post a comment



(Not displayed with comment.)




« Interpol 最近のサイバー関係の発表(7つ) | Main | 米国 財務省 金融犯罪捜査ネットワーク ランサムウェア及び身代金支払いのために金融システムを利用する際の勧告 »