قد تواجه الشركات التي تقع ضحية لبرامج الفدية والشركات التي تسهل المفاوضات مع مبتزِّي برامج الفدية غرامات باهظة من الحكومة الفيدرالية الأمريكية إذا كان المحتالون الذين يستفيدون من الهجوم يخضعون بالفعل لعقوبات اقتصادية ، قسم الخزينة حذر اليوم.
في استشاري لها (PDF) ، الخزانة مكتب مراقبة الأصول الأجنبية قال (مكتب مراقبة الأصول الأجنبية): “الشركات التي تسهل مدفوعات برامج الفدية للجهات الفاعلة عبر الإنترنت نيابة عن الضحايا ، بما في ذلك المؤسسات المالية وشركات التأمين الإلكتروني والشركات المشاركة في الطب الشرعي الرقمي والاستجابة للحوادث ، لا تشجع فقط طلبات دفع الفدية المستقبلية ولكن قد تخاطر أيضًا بانتهاك لوائح مكتب مراقبة الأصول الأجنبية . ”
نظرًا لارتفاع الخسائر المالية الناجمة عن أنشطة الجرائم الإلكترونية وهجمات برامج الفدية على وجه الخصوص في السنوات الأخيرة ، فقد فرضت وزارة الخزانة عقوبات اقتصادية على العديد من مجرمي الإنترنت ومجموعات الجرائم الإلكترونية ، مما أدى إلى تجميد جميع ممتلكات ومصالح هؤلاء الأشخاص (الخاضعين للولاية القضائية الأمريكية) بشكل فعال وجعلها جريمة التعامل معهم.
تم ربط عدد من الأشخاص الخاضعين للعقوبات بشكل وثيق بهجمات برامج الفدية والبرامج الضارة ، بما في ذلك مجموعة لازاروس الكورية الشمالية؛ يعتقد أن اثنين من الإيرانيين مرتبطين بـ هجمات SamSam ransomware؛ يفجيني بوجاتشيف، مطور كريبتولوكير؛ و شركة الشر، وهي نقابة روسية لمجرمي الإنترنت استخدمت البرمجيات الخبيثة لاستخراج أكثر من 100 مليون دولار من الأعمال التجارية الضحية.
أولئك الذين يخالفون عقوبات مكتب مراقبة الأصول الأجنبية دون تصريح خاص أو “ترخيص” من وزارة الخزانة يمكن أن يواجهوا عدة تداعيات قانونية ، بما في ذلك غرامات تصل إلى 20 مليون دولار.
ال مكتب التحقيقات الفيدرالي حاولت (FBI) وغيرها من وكالات إنفاذ القانون ثني الشركات التي تضررت من برامج الفدية عن الدفع للمبتزين ، مشيرة إلى أن القيام بذلك يساعد فقط في تمويل المزيد من الهجمات.
لكن من الناحية العملية ، يجد عدد لا بأس به من الضحايا أن الدفع هو أسرع طريقة لاستئناف العمل كالمعتاد. بالإضافة إلى ذلك ، غالبًا ما يساعد مقدمو خدمات التأمين في تسهيل المدفوعات لأن المبلغ المطلوب ينتهي به الأمر أقل مما قد يتعين على شركة التأمين دفعه لتغطية تكلفة الأعمال المتأثرة التي يتم تهميشها لأيام أو أسابيع في كل مرة.
في حين أنه قد يبدو من غير المحتمل أن الشركات التي وقعت ضحية لبرامج الفدية قد تكون قادرة بطريقة ما على معرفة ما إذا كان المبتزون يخضعون لعقوبات من قبل الحكومة الأمريكية ، إلا أنه لا يزال من الممكن تغريمهم في كلتا الحالتين ، الزنجبيل فولك، شريك في مكتب المحاماة بواشنطن العاصمة Eversheds ساذرلاند.
قال فولك إن مكتب مراقبة الأصول الأجنبية قد يفرض عقوبات مدنية على انتهاكات العقوبات بناءً على “المسؤولية الصارمة” ، مما يعني أن الشخص الخاضع للولاية القضائية الأمريكية قد يكون مسؤولاً من الناحية المدنية حتى لو لم يكن على علم أو كان لديه سبب لمعرفة أنه كان يشارك في معاملة مع شخص محظور بموجب قوانين ولوائح العقوبات التي يديرها مكتب مراقبة الأصول الأجنبية.
قال فولك: “بعبارة أخرى ، من أجل أن تكون مسؤولاً كمسألة مدنية (إدارية) (على عكس الجنائية) ، لا يوجد قصد جنائي أو حتى” سبب لمعرفة “أن الشخص يخضع لعقوبات بموجب لوائح مكتب مراقبة الأصول الأجنبية”.
لكن فابيان وسار، كبير مسؤولي التكنولوجيا في شركة أمن الكمبيوتر إمسيسوفت، قال إن سياسات وزارة الخزانة هنا ليست جديدة ، وأنها تشكل في الأساس تحذيرًا للشركات الفردية الضحية التي قد لا تعمل بالفعل مع جهات إنفاذ القانون و / أو شركات الأمن التابعة لجهات خارجية.
قال ووسار إن الشركات التي تساعد ضحايا برامج الفدية في التفاوض على مدفوعات أقل وتسهيل التبادل المالي تدرك بالفعل المخاطر القانونية الناجمة عن انتهاكات مكتب مراقبة الأصول الأجنبية ، وسوف ترفض عمومًا العملاء الذين يتعرضون لسلالات معينة من برامج الفدية.
وقال: “من واقع خبرتي ، فإن مكتب مراقبة الأصول الأجنبية والتأمين الإلكتروني مع مفاوضيهم المتعاقدين على اتصال دائم”. “غالبًا ما تكون هناك عمليات مقاصة للتأكد من مخاطر مدفوعات معينة تنتهك مكتب مراقبة الأصول الأجنبية.”
على هذا المنوال ، قال مكتب مراقبة الأصول الأجنبية إن درجة وعي الشخص / الشركة بالسلوك المعني هو عامل قد تفكر فيه الوكالة في تقييم العقوبات المدنية. قال مكتب مراقبة الأصول الأجنبية إنه سيعتبر “تقرير شركة ذاتيًا ، وفي الوقت المناسب ، وكامل عن هجوم رانسوم وير إلى سلطات إنفاذ القانون كعامل مخفف مهم في تحديد نتيجة إنفاذ مناسبة إذا تم تحديد الموقف لاحقًا على أن له علاقة عقوبات.”
