Około 2000 lat temu, za czasów dynastii Han, Chiny zawarły pokój z niektórymi koczowniczymi ludami Azji Środkowej, którzy nieustannie plądrowali handlarzy Jedwabnego Szlaku, aby uzyskać łatwą wypłatę. Uczyniła to, aby w pełni ustanowić szlak handlowy Jedwabnego Szlaku, który rozciągał się od Chin do Europy, i zabezpieczyć wielkie źródło bogactwa z handlu dobrami luksusowymi.
Teraz, gdy handel coraz częściej przenosi się do sfery cyfrowej podczas globalnej pandemii COVID-19, cyberprzestępcy wykorzystują luźne środki bezpieczeństwa cybernetycznego organizacji. Używają oprogramowania ransomware do blokowania danych tych organizacji za pomocą szyfrowania do momentu zapłaty okupu w kryptowalucie. W 2019 roku 98% płatności ransomware zostało dokonanych w Bitcoin (BTC).
Nasze najlepsze roboty biznesowe
Związane z:Nie tak jak wcześniej: Cyfrowe waluty debiutują w obliczu COVID-19
Anne Neuberger, zastępca doradcy ds. bezpieczeństwa narodowego Stanów Zjednoczonych ds. cyber i wschodzących technologii, wyjaśniła:
„Liczba i rozmiar incydentów związanych z oprogramowaniem ransomware znacznie wzrosły. [...] Rząd Stanów Zjednoczonych współpracuje z krajami na całym świecie, aby pociągnąć do odpowiedzialności podmioty korzystające z oprogramowania ransomware i kraje, które je przechowują, ale nie możemy samodzielnie walczyć z zagrożeniem stwarzanym przez oprogramowanie ransomware. Sektor prywatny ma odrębną i kluczową odpowiedzialność”.
Administracja prezydenta Joe Bidena stara się traktować cyberataki – które szacuje się, że kosztują 1 bilion dolarów rocznie i często przybierają formę oprogramowania ransomware – jako zagrożenie dla bezpieczeństwa narodowego. . Agencje wywiadowcze doszły do wniosku, że stanowią one podwyższone zagrożenie dla kraju, zagrożone są benzyna, żywność i systemy szpitalne.
Niedawno Departament Sprawiedliwości USA przejął 63,7 BTC (wówczas o wartości około 2,3 miliona dolarów), co stanowiło wpływy z zapłaty okupu dokonanego przez Colonial Pipeline na rzecz grupy znanej jako „DarkSide”. Dokonała tego dzięki skoordynowanym wysiłkom grupy zadaniowej DoJ Ransomware and Digital Extortion Task Force, która współpracuje z krajowymi i zagranicznymi agencjami rządowymi oraz partnerami z sektora prywatnego w celu zwalczania tego poważnego zagrożenia przestępczego.
Związane z:Grupa zadaniowa ds. cyberprzestępczości monitorująca globalny cyfrowy system finansowy
Lisa Monaco, zastępca prokuratora generalnego Departamentu Sprawiedliwości, zauważyła: „Podążanie za pieniędzmi pozostaje jednym z najbardziej podstawowych, ale potężnych narzędzi, jakie mamy”. Ona kontynuowała:
„Płatności okupu są paliwem napędzającym cyfrowy silnik wymuszeń, a […] Stany Zjednoczone wykorzystają wszystkie dostępne narzędzia, aby uczynić te ataki bardziej kosztownymi i mniej opłacalnymi dla przedsiębiorstw przestępczych”.
Paul Abbate, zastępca dyrektora Federalnego Biura Śledczego, dodał:
„Będziemy nadal wykorzystywać wszystkie nasze dostępne zasoby i wykorzystywać nasze krajowe i międzynarodowe partnerstwa do zakłócania ataków oprogramowania ransomware i ochrony naszych partnerów z sektora prywatnego i amerykańskiej opinii publicznej”.
Amerykańskie konsekwencje podatkowe płatności okupu w kryptowalutach
Jedno pytanie dotyczy tego, czy płatności za oprogramowanie ransomware można uznać za „zwykły i konieczny” koszt prowadzenia działalności i można je odliczyć od dochodu podlegającego opodatkowaniu jako stratę z tytułu kradzieży zgodnie z sekcjami 162(a) i 165(a) Kodeksu Podatkowego, który stanowi odliczenia wszelkich strat, które nie były objęte ubezpieczeniem lub innymi środkami. Istnieje kilka sądowych i administracyjnych definicji kradzieży, a definicja Internal Revenue Service wydaje się wystarczająco szeroka, aby objąć cyberatak i pozwolić na odliczanie płatności ransomware dokonywanych w kryptowalutach jako wydatek biznesowy dla federalnych celów podatkowych.
Jednak zgodnie z sekcją 162(c), jeśli zapłata okupu w kryptowalucie stanowi nielegalną łapówkę, nielegalną prowizję, płatność za szantaż lub inną nielegalną płatność – taką jak przekazana grupie sklasyfikowanej jako organizacja terrorystyczna zgodnie z jakimkolwiek prawem USA – nie będzie to podlegać odliczeniu od podatku. Dlatego podatnik powinien odróżnić nielegalne płatności od płatności kryptowalutami ransomware, podkreślając kradzież mienia. Pytania o nielegalność mogą pojawić się, gdy płacisz w kryptowalucie żądanie oprogramowania ransomware cyberprzestępcy, który ma znane powiązania z obcym rządem, który został objęty sankcjami lub zbojkotowany.
Związane z:Zgodność z sankcjami dla transakcji w walutach fiducjarnych i kryptowalutach jest taka sama: opinia eksperta
Oto przykład podany przez współzałożyciela i głównego naukowca Elliptic, Toma Robinsona: „Elliptic jako pierwszy zidentyfikował portfel Bitcoin używany przez grupę oprogramowania ransomware DarkSide, aby otrzymać okup w wysokości 75 Bitcoinów od Colonial Pipeline. [...] DarkSide [który, jak się uważa, ma siedzibę w Europie Wschodniej] jest przykładem „Ransomware as a Service” (RaaS). W tym modelu operacyjnym złośliwe oprogramowanie jest tworzone przez twórcę oprogramowania ransomware, podczas gdy podmiot stowarzyszony z oprogramowaniem ransomware jest odpowiedzialny za infekowanie docelowego systemu komputerowego i negocjowanie płatności okupu z organizacją ofiary. Ten nowy model biznesowy zrewolucjonizował oprogramowanie ransomware, otwierając je dla tych, którzy nie mają technicznych możliwości tworzenia złośliwego oprogramowania, ale chcą i są w stanie zinfiltrować docelową organizację”.
Osoby atakujące ransomware mogą nawet zaoferować zniżkę firmie będącej ofiarą, jeśli przekaże ona infekcję innym firmom. Te płatności okupu w BTC są następnie prane na ciemnych rynkach internetowych, zgodnie z raportem wydanym przez Flashpoint i Chainalysis.
Każda płatność okupu dokonana w kryptowalucie jest opodatkowana jako własność, a nie waluta. W związku z tym oczekuje się, że podatnicy będą prowadzić szczegółową ewidencję tych transakcji w kryptowalutach z płatnością okupu, zgłaszać wszelkie zyski i zgłaszać godziwą wartość rynkową wydobytych kryptowalut w swoich zeznaniach podatkowych.
Ponadto Financial Crimes Enforcement Network lub FinCEN reguluje również transakcje związane z kryptowalutami zgodnie z ustawą o tajemnicy bankowej (BSA), stwierdzając, że „Administrator lub wymiennik, który (1) akceptuje i przesyła wymienialną walutę wirtualną lub (2) kupuje lub sprzedaje wymienialną walutę wirtualną z jakiegokolwiek powodu jest przekaźnikiem pieniędzy.”
Tak więc, zgodnie z BSA, nadajnik kryptowalut jest zobowiązany do przeprowadzenia oceny ryzyka, opracowania pisemnego programu zapobiegania praniu brudnych pieniędzy, wyznaczenia indywidualnego specjalisty ds. zgodności i wykonania innych działań.
Związane z:Stany Zjednoczone aktualizują swoje przepisy dotyczące kryptowalut AML/CFTFT
Należy zauważyć, że inni czerpiący zyski i winni uczestnicy schematu płatności okupu za Bitcoin mogą zostać narażeni na kary za oszustwa karne i podatkowe / kary za oszustwa podatkowe. Na przykład John McAfee, założyciel firmy antywirusowej noszącej jego nazwisko, został niedawno oskarżony o różne przestępstwa podatkowe w USA związane z transakcjami kryptowalutowymi prowadzonymi przez nominowanych i w przypadku skazania grozi mu wiele lat więzienia. To mogło mieć wpływ na jego decyzję o popełnieniu samobójstwa w hiszpańskim więzieniu po tym, jak sąd orzekł, że może on zostać poddany ekstradycji do Stanów Zjednoczonych.
Związane z:Raporty samobójcze Johna McAfee budzą niedowierzanie, prowokują teorie spiskowe
Wniosek
W uwagach do Senackiej Komisji ds. Przydziałów Dyrektor FBI Christopher Wray doradził ofiarom oprogramowania ransomware, aby nie płaciły okupu za odzyskanie przechwyconych danych lub odzyskanie dostępu do sieci. Powiedział, że „ogólnie odradzamy płacenie okupu, ponieważ zachęca to do większej liczby tych ataków i szczerze mówiąc, nie ma żadnej gwarancji, że odzyskasz swoje dane”, dodając: „Musimy to utrudnić i bardziej bolesne dla hakerów i przestępców podczas robienia tego, co robią”. I kontynuował:
„W zeszłym roku podjęliśmy ponad 1100 działań przeciwko cybernetycznym przeciwnikom, w tym aresztowania, zarzuty karne, wyroki skazujące, rozbiórki i zakłócenia, i umożliwiliśmy wiele innych działań dzięki naszym dedykowanym partnerstwom z sektorem prywatnym, partnerami zagranicznymi i federalnymi, stanowymi, oraz podmioty lokalne.”
Poglądy, przemyślenia i opinie wyrażone tutaj są wyłączną własnością autora i niekoniecznie odzwierciedlają lub reprezentują poglądy i opinie Cointelegraph.