原文标题:
美国商务财政部:管制出口网络安全工具卖给中俄
(请勿删减原文标题)
原文连结:
https://bit.ly/3nkIdUK
(请善用缩网址工具)
发布时间:
2021年10月21日
(请以原文网页/报纸之发布时间为准)
原文内容:
全球网络攻击事件急剧上升,打击勒索软件也是资安之一部分。网络勒索软件盗取重要文
件或档案,影响企业正常运营,若盗取国家重要机密甚至影响国家安全。拜登政府也在
(2021) 10月14日与来自30多个国家的代表举行为期两天的会议,讨论打击勒索软件的方
法。其中,商定的方法之一是打击加密货币交易所。接着,10月20日美商务部BIS工业安
全局颁布新规定禁止美国骇客工具卖给中国及苏俄,预计90天内生效。新规不准销售特定
软件或装置给列入管制清单上的国家,除非事先获得美国商务部的许可。
财政部:比特币交易其中52亿美元与勒索软件有关
根据美国财政部金融犯罪调查部门(FinCEN)2021年10月15日发布的报告,大约52亿美元
的比特币(Bitcoin)外流交易可能与勒索软件的支付有关。
FinCEN从过去十年(2011年1月1日至2021年6月30日)提交的2184份可疑活动报告(SAR)
,透过分析美国金融机构而得出的。虽然,最初提交的报告只有15.6亿美元的可疑活动,
但FinCEN对前十大最常见的勒索软件变种进行调查又披露了更多的交易,得出这些勒索软
体就有高达52亿美元。
根据FinCEN报告发现大部分勒索软件集中在2021年上半年:
金融机构在2021年上半年提交了635份疑似与勒索软件有关的可疑活动报告。
可疑活动报告提到了458项可疑交易,金额达5.9亿美元。
2021年上半年的金额超过了2020年全年(4.16亿美元),显示勒索软件活动频率的上升。
2021年,勒索软件交易的每月平均金额为1.023亿美元。
根据可疑活动报告的资料,FinCEN在2021年上半年发现了68种不同的勒索软件变种,且都
很活跃。
2021年上半年报告中最常出现的变种是REvil/Sodinokibi、Conti、DarkSide、Avaddon和
Phobos。
该报告还强调了洗钱活动相关的勒索软件的趋势,例如:
使用匿名强化(anonymity-enhanced)的加密货币,如Monero。
避免重复使用数位钱包位址,以防止安全公司轻易识别和追踪交易。
使用跳链技术(chain hopping)将资金兑换成其他种类的加密货币。
在集中式交易所兑现勒索费。
透过混币服务和分布式交易所来转换洗钱。
同时,因应勒索软件的洗钱活动趋势,美国财政部宣布对任何帮助勒索软件洗钱的虚拟货
币实体,列入黑名单进行制裁。例如:美国财政部采取有力措施打击勒索软件,已将俄罗
斯加密币交易所 Suex 列入黑名单,原因是其藉勒索软件进行洗钱、诈骗、勒索软件攻击
等非法活动相关的数亿美元的加密货币交易。
心得/评论: ※必需填写满20字
拜登政府加强美国资安防御力,除了制裁加密货币交易所,还对相关软硬件实施出口管制
。