Kiến thức

Thực thi luật KYC, AML là chìa khóa để giảm các cuộc tấn công bằng Ransomware

Luật AML / KYC hiện tại có thể làm giảm sự gia tăng của ransomware, nhưng nó sẽ đòi hỏi một nỗ lực quốc tế.

Việc thực thi tốt hơn các quy định về tiền điện tử có thể giúp giải quyết số lượng ngày càng tăng các cuộc tấn công ransomware, một lực lượng đặc nhiệm công-tư tuyên bố hôm thứ Năm.

Nhóm đặc nhiệm về Ransomware, dẫn đầu bởi Viện An ninh và Công nghệ với sự hỗ trợ từ Microsoft, McAfee và các cơ quan chính phủ khác nhau, đã xuất bản một báo cáo đề xuất một loạt các phản ứng của chính phủ và công ty đối với mối đe dọa ngày càng tăng của các cuộc tấn công ransomware, bao gồm các khuyến nghị làm gián đoạn các khoản thanh toán cho các nhà phát triển phát triển dạng phần mềm độc hại này.

Một cuộc tấn công ransomware là một cuộc tấn công trong đó một kẻ xấu chiếm đoạt máy tính hoặc mạng , khóa nó cho đến khi nạn nhân trả tiền chuộc, thường bằng tiền điện tử (nạn nhân của ransomware đã trả gần 350 triệu đô la tiền điện tử cho những kẻ tấn công vào năm ngoái). Trả tiền chuộc không nhất thiết phải đảm bảo rằng thủ phạm sẽ chia sẻ một công cụ giải mã để mở khóa máy tính.

Báo cáo đã khuyến nghị thực thi đúng cách các luật hiện hành về khách hàng của bạn (KYC) và chống rửa tiền (AML) để giúp giả mạo các khoản thanh toán được thực hiện bằng tiền điện tử, đồng thời gợi ý rằng các quy định bổ sung có thể cần thiết.

“Lĩnh vực tiền điện tử cho phép tội phạm ransomware nên được quản lý chặt chẽ hơn. Các chính phủ nên yêu cầu các sàn giao dịch tiền điện tử, ki-ốt tiền điện tử và ‘bàn’ giao dịch mua bán không cần kê đơn (OTC) tuân thủ các luật hiện hành, bao gồm Biết khách hàng của bạn (KYC), Chống rửa tiền (AML) và Chống tài trợ khủng bố ( CFT), báo cáo cho biết.

Báo cáo lưu ý rằng loại thực thi quy định này sẽ phải mang tính quốc tế. Một quốc gia duy nhất thực thi luật KYC / AML sẽ là không đủ, vì một số công ty thiết lập cửa hàng ở các quốc gia có nhiều quy định lỏng lẻo hơn.

Báo cáo cho biết: “Luật pháp hoặc khả năng của một quốc gia sẽ không đủ để giải quyết mối đe dọa toàn cầu này.

bitcoin (BTC, + 7,64%)

Điều này là do khối lượng giao dịch thấp đối với các đồng tiền riêng tư này, báo cáo cho biết. Tuy nhiên, trong khi các kẻ xấu có thể không sử dụng đồng tiền riêng tư, báo cáo đã cảnh báo rằng những kẻ tấn công có thể sử dụng các dịch vụ trộn để làm xáo trộn cách các giao dịch xảy ra.

Chainalysis Giám đốc phát triển thị trường Don Spies, một thành viên của lực lượng đặc nhiệm, nói với CoinDesk rằng nhóm đã cùng nhau xoay quanh ý tưởng rằng mối đe dọa ransomware có khả năng phát triển.

“Tôi nghĩ rằng một trong những mục tiêu chính của việc này không phải là đề xuất các biện pháp bổ sung, kìm hãm mà là giúp mọi người nhận ra rằng bạn thực sự có thể thực hiện tốt vấn đề này bằng các biện pháp hiện có,” ông nói. “Trong không gian pháp lý, AML, nếu chúng tôi chỉ thực thi các luật hiện hành về sách một cách nhất quán, tôi nghĩ chúng tôi có khả năng thực sự chống lại những gì đang xảy ra.”

Pamela Clegg, phó chủ tịch điều tra tài chính của CipherTrace, cho biết trong một bài đăng trên blog, một trong những mục tiêu sẽ là phá vỡ mô hình kinh doanh ransomware, nói rằng tiền điện tử chỉ là một khía cạnh của vấn đề.

Lực lượng đặc nhiệm nhận được sự hỗ trợ từ Bộ An ninh Nội địa Hoa Kỳ (DHS), Trung tâm An ninh Mạng Quốc gia của Vương quốc Anh và Europol, với các thành viên đến từ một loạt các cơ quan chính phủ và các tổ chức tư nhân. 

Spies cho biết anh tình nguyện tham gia nhóm, và không được trả tiền khi tham gia.

Trong phát biểu bằng video tại buổi công bố báo cáo, Bộ trưởng An ninh Nội địa Alejandro Mayorkas gọi báo cáo là một “thành tựu ấn tượng”.

“Bộ sẽ làm việc để thực hiện nhiều khuyến nghị của bạn bởi vì một điều rõ ràng là: Ransomware là một mối đe dọa đối với an ninh quốc gia,” Mayorkas nói. 

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button