Körülbelül 2000 évvel ezelőtt a Han-dinasztia idején Kína békét kötött néhány közép-ázsiai nomád néppel, akik folyamatosan sújtották a Selyemút kereskedőket egy könnyű fizetésnapért. Tette ezt annak érdekében, hogy teljes mértékben kiépítse a Selyemút kereskedelmi útvonalát, amely Kínától Európáig húzódott, és hogy nagy gazdagságot biztosítson a luxuscikkek kereskedelméből.
Most, amikor a kereskedelem a COVID-19 világméretű járvány idején egyre inkább áttér a digitális birodalomra, a számítógépes támadók kihasználják a szervezetek laza kiberbiztonsági intézkedéseit. Ransomware segítségével zárolják ezen szervezetek adatait titkosítással mindaddig, amíg a váltságdíj kifizetése kriptovalutában nem történik meg. Még 2019-ben a ransomware-fizetések 98% -a Bitcoin-ban (BTC) történt.
A legjobb üzleti robotjaink
Összefüggő:Nem olyan, mint korábban: A digitális devizák a COVID-19 közepette debütáltak
Anne Neuberger, az Egyesült Államok nemzetbiztonsági tanácsadó-helyettese a számítógépes és a feltörekvő technológiák terén kifejtette:
„A ransomware incidensek száma és mérete jelentősen megnőtt. [...] Az Egyesült Államok kormánya a világ országaival együttműködik annak érdekében, hogy felelősségre vonják a ransomware szereplőit és az őket szállító országokat, de nem tudunk egyedül küzdeni a ransomware által jelentett fenyegetés ellen. A magánszektor egyértelmű és kulcsfontosságú felelősséggel tartozik. ”
Joe Biden elnök közigazgatása nemzetbiztonsági fenyegetésként kezeli az internetes támadások - amelyek becslések szerint évi 1 billió dollárba kerülnek és gyakran ransomware formájában valósulnak meg. A hírszerző ügynökségek arra a következtetésre jutottak, hogy fokozott veszélyt jelentenek az országra nézve, veszélyben vannak a benzin, az élelmiszer-ellátás és a kórházi rendszerek.
A közelmúltban az Egyesült Államok Igazságügyi Minisztériuma lefoglalt 63,7 BTC-t (akkoriban körülbelül 2,3 millió dollár értékben), ami a Colonial Pipeline által a „DarkSide” néven ismert csoportnak fizetett váltságdíj kifizetéséből származik. Ezt összehangolt erőfeszítéssel tette a DoJ Ransomware és Digitális Zsarolás Munkacsoportjával, amely a magánszektorbeli partnerek mellett hazai és külföldi kormányzati szervekkel is együttműködik e jelentős bűncselekmény leküzdésében.
Összefüggő:Számítógépes bűnözéssel foglalkozó munkacsoport figyeli a globális digitális pénzügyi rendszert
Lisa Monaco, a DoJ főügyészhelyettese megjegyezte: "A pénz követése továbbra is az egyik legalapvetőbb, mégis hatékony eszköz." Folytatta:
"A váltságdíjak az üzemanyag, amely a digitális zsaroló motort hajtja, és [..] az Egyesült Államok minden rendelkezésre álló eszközt felhasznál arra, hogy ezeket a támadásokat költségesebbé és kevésbé nyereségessé tegye a bűnöző vállalkozások számára."
Paul Abbate, a Szövetségi Nyomozó Iroda igazgatóhelyettese hozzátette:
"Továbbra is felhasználjuk az összes rendelkezésre álló erőforrást, és kihasználjuk hazai és nemzetközi partnerségünket a ransomware támadások megzavarására, valamint a magánszektorbeli partnereink és az amerikai nyilvánosság védelmére."
A váltságdíj fizetésének amerikai adóügyi következményei a kriptovalutákban
Az egyik kérdés az, hogy a ransomware-kifizetések „normális és szükséges” üzletviteli költségnek tekinthetők-e, és levonhatók-e az adóköteles jövedelemből lopási veszteségként a belső adókódex 162. szakaszának a) és 165. szakaszának a) pontja alapján, amely a hatóság rendelkezésére bocsátja levonni minden olyan veszteséget, amelyet nem fedezett biztosítás vagy más eszköz. A lopásnak számos bírósági és közigazgatási meghatározása létezik, és az Internal Revenue Service definíciója elég tágnak tűnik ahhoz, hogy kibernetikus támadást foglaljon magában, és lehetővé tegye a kriptovalutában végrehajtott ransomware-fizetéseknek a szövetségi adózási célokból történő üzleti kiadásként történő levonását.
A 162. szakasz c) pontja szerint azonban, ha a kriptovalutában fizetett váltságdíj kifizetése jogellenes megvesztegetést, illegális visszarúgást, zsarolást vagy más illegális fizetést jelent - például egy olyan csoportnak, amelyet bármely amerikai törvény szerint terrorszervezetnek minősítenek -, akkor nem legyen adóköteles. Így az adózónak meg kell különböztetnie az illegális befizetéseket a ransomware kriptovaluta befizetésektől azáltal, hogy kiemeli a vagyon lopását. Az illegális kérdések akkor merülhetnek fel, ha kriptovalutában fizetnek egy ransomware iránti igényt egy olyan számítógépes bűnözőnek, akinek ismert kapcsolata van egy szankcionált vagy bojkottált külföldi kormányhoz.
Összefüggő:A fiat- és kriptovalutákban végzett tranzakciók szankcióinak betartása ugyanaz: Szakértő vállalja
Íme egy példa, amelyet az Elliptic társalapítója és vezető tudósa, Tom Robinson nyújtott be: „Az Elliptic először azonosította a DarkSide ransomware csoport által használt Bitcoin pénztárcát, amely 75 Colonial váltságdíjat kapott a Colonial Pipeline-től. [...] A DarkSide [amelynek vélhetően Kelet-Európában van a székhelye] a „Ransomware as a Service” (RaaS) példája. Ebben a működési modellben a rosszindulatú programot a ransomware-fejlesztő hozza létre, míg a ransomware-leányvállalat felelős a megcélzott számítógépes rendszer megfertőzéséért és a váltságdíj fizetésének tárgyalásáért az áldozatok szervezetével. Ez az új üzleti modell forradalmasította a ransomware-t, megnyitva azokat azok előtt, akik nem rendelkeznek technikai képességekkel rosszindulatú programok létrehozására, de hajlandók és képesek behatolni egy célszervezetbe.
A Ransomware támadók akár kedvezményt is kínálhatnak az áldozatoknak, ha a fertőzést más cégeknek továbbítják. Ezeket a BTC-ben fizetett váltságdíjakat a sötét webes piacokon mossák - derül ki a Flashpoint and Chainalysis által kiadott jelentésből.
A kriptovalutában teljesített váltságdíjat ingatlanként, nem pedig pénznemként adózzák. Ezért az adófizetőktől elvárják, hogy részletes nyilvántartást vezessenek ezekről a váltságdíj fizetésére szolgáló kriptovaluta tranzakciókról, jelentse az esetleges nyereségeket, és az adóbevallásukon is tegyenek közzé minden bányászott kriptovaluta valós piaci értékét.
Ezenkívül a Pénzügyi Bűnözés Elleni Hálózat (FinCEN) a banktitokról szóló törvény (BSA) szerint szabályozza a kriptovalutával kapcsolatos tranzakciókat is, kijelentve, hogy „Egy rendszergazda vagy váltó, aki (1) átváltható és átvihető átváltható virtuális valutát, vagy (2) vásárol vagy bármilyen okból konvertibilis virtuális valutát ad el, pénzátutaló. ”
Így a BSA szerint egy kriptovaluta adónak ki kell töltenie a kockázatértékelést, ki kell dolgoznia egy írásos programot a pénzmosás elkerülése érdekében, ki kell jelölnie egy egyéni megfelelésért felelős tisztviselőt és teljesítenie kell az egyéb intézkedéseket.
Összefüggő:Az Egyesült Államok frissíti az AML / CFT titkosítási törvényeit
Meg kell jegyezni, hogy a Bitcoin váltságdíjas kifizetési rendszerének más nyereséges és hibás résztvevői bűncselekményekkel és adócsalással / adókikerüléssel szembesülhetnek. Például John McAfee-t, a nevét viselő antivírus-társaság alapítóját nemrégiben az Egyesült Államokban különböző adóügyi bűncselekményekkel vádolták a jelölt által tartott kriptovaluta-tranzakciókkal kapcsolatban, és elítélése esetén sok év börtön vár rá. Ez szerepet játszhatott abban, amikor egy spanyol börtönben öngyilkosságot követett el, miután a bíróság kimondta, hogy kiadható az Egyesült Államoknak.
Összefüggő:John McAfee öngyilkossági jelentései hitetlenséget vetnek fel, összeesküvés-elméleteket gerjesztenek
Következtetés
Christopher Wray, az FBI igazgatója az Egyesült Államok Szenátus előirányzatainak bizottságához intézett megjegyzéseiben azt tanácsolta, hogy a ransomware áldozatai ne fizessenek váltságdíjat az elrablott adatok visszaszerzéséért vagy a hálózati hozzáférés visszaszerzéséért. Azt mondta, hogy "Általában nem vennénk el a váltságdíjat, mert ez több ilyen támadásra ösztönöz, és őszintén szólva semmilyen garancia nincs arra, hogy visszakapja adatait", hozzátéve: "Meg kell nehezítenünk és fájdalmasabb a hackerek és a bűnözők számára, ha azt teszik, amit csinálnak. És folytatta:
"Tavaly 1100 fellépést tettünk fel a számítógépes ellenfelek ellen, többek között letartóztatásokat, büntetőjogi vádakat, ítéleteket, szétszereléseket és rendbontásokat, és még sok más akciót tettünk lehetővé a magánszektorral, a külföldi partnerekkel és a szövetségi államban folytatott elkötelezett partnerségünk révén. és helyi egységek. ”
Az itt kifejtett nézetek, gondolatok és vélemények egyedül a szerző sajátjai, és nem feltétlenül tükrözik vagy képviselik a Cointelegraph nézeteit és véleményét.