A aplicação das leis KYC e AML é essencial para reduzir ataques de ransomware: Força-Tarefa

Uma melhor aplicação das regulamentações de Criptomoeda pode ajudar a lidar com um número crescente de ataques de ransomware, afirmou uma força-tarefa público-privada na quinta-feira.

A Força-Tarefa Ransomware, liderada pelo Instituto de Segurança e Tecnologia com o apoio da Microsoft, McAfee e várias agências governamentais, publicou um relatóriopropondo uma série de respostas governamentais e empresariais à crescente ameaça de ataques de ransomware, incluindo recomendações para interromper os pagamentos aos desenvolvedores que desenvolvem esse tipo de malware.

Um ataque de ransomware é ONE em que um agente malicioso sequestra um computador ou rede, bloqueando-o até que a vítima pague um resgate, geralmente em Criptomoeda (as vítimas do ransomware pagaram perto de US$ 350 milhões em Cripto para invasores no ano passado). Pagar o resgate não é necessariamente uma garantia de que o perpetrador compartilhará uma ferramenta de descriptografia para desbloquear o computador.

O relatório recomendou a aplicação adequada das leis existentes de conhecimento do cliente (KYC) e de combate à lavagem de dinheiro (AML) para ajudar a conter os pagamentos feitos em Cripto e sugeriu que regulamentações adicionais podem ser necessárias.

“O setor de Criptomoeda que permite crimes de ransomware deve ser regulado mais de perto. Os governos devem exigir que as exchanges de Criptomoeda , quiosques de Cripto e 'mesas' de negociação de balcão (OTC) cumpram as leis existentes, incluindo as leis Know Your Customer (KYC), Anti-Money Laundering (AML) e Combatting Financing of Terrorism (CFT)”, disse o relatório.

O relatório observou que esse tipo de aplicação regulatória teria que ser internacional. Uma única nação aplicando leis KYC/AML seria insuficiente, dado que algumas empresas se estabelecem em países com regulamentações mais frouxas.

“As leis ou capacidades de um único país serão insuficientes para enfrentar esta ameaça global”, afirmou o relatório.

Kemba Walden, consultora jurídica geral assistente da Unidade de Crimes Digitais da Microsoft, disse em um painel que anunciou o relatório que muitos desenvolvedores de ransomware querem pagamentos emBitcoin, em vez de moedas de Política de Privacidade .

Isso se deve aos baixos volumes de negociação dessas moedas de Política de Privacidade , disse o relatório. No entanto, embora atores maliciosos possam não estar usando moedas de Política de Privacidade , o relatório alertou que os invasores podem usar serviços de mistura para ofuscar como as transações ocorrem.

Leia Mais: Bitcoin está ajudando a indústria de ransomware

O diretor de desenvolvimento de mercado da Chainalysis , Don Spies, que é membro da força-tarefa, disse ao CoinDesk que o grupo se uniu em torno da ideia de que a ameaça de ransomware provavelmente aumentará.

“Acho que um dos principais objetivos disso não era propor medidas adicionais e sufocantes, mas ajudar as pessoas a perceberem que você pode realmente tentar isso com medidas existentes”, disse ele. “No espaço regulatório, AML, se apenas aplicarmos as leis existentes nos livros de forma consistente, acho que temos a capacidade de realmente combater o que está acontecendo.”

Pamela Clegg, vice-presidente de investigações financeiras da CipherTrace,disse em uma postagem de blog um dos objetivos seria interromper o modelo de negócios do ransomware, dizendo que a Cripto é apenas um aspecto do problema.

A força-tarefa recebeu apoio do Departamento de Segurança Interna dos EUA (DHS), do Centro Nacional de Segurança Cibernética do Reino Unido e da Europol, com membros vindos de uma série de agências governamentais e entidades privadas.

Spies disse que se ofereceu para se juntar ao grupo e não recebeu pagamento por sua participação.

Em comentários em vídeo na apresentação do relatório, o Secretário de Segurança Interna, Alejandro Mayorkas, chamou o relatório de uma “conquista impressionante”.

“O Departamento trabalhará para implementar muitas de suas recomendações porque uma coisa é clara: o ransomware é uma ameaça à segurança nacional”, disse Mayorkas.