Управління з контролю за іноземними активами (OFAC) Міністерства фінансів США оголосило про запровадження санкцій проти двох фізичних осіб та одного VPN-сервісу. Ці суб'єкти звинувачуються у наданні послуг та інструментів, які використовуються зловмисниками для здійснення кіберзлочинів, включаючи атаки програм-вимагачів проти громадян та організацій Сполучених Штатів. VPN-сервіс, відомий як First VPN Service (1VPNS), нібито пропонував свої послуги хакерським угрупованням.
Згідно з повідомленням OFAC, First VPN Service (1VPNS) надавав свої послуги, які дозволяли приховувати реальне місцезнаходження та ідентичність кіберзлочинців. Це полегшувало їм планування та виконання шкідливих дій, зокрема розгортання програм-вимагачів. Окрім VPN-сервісу, санкції були накладені на особу, яка займалася продажем програмного забезпечення для шифрування даних, що також використовується зловмисниками для вимагання викупу.
Санкції, запроваджені OFAC, спрямовані на обмеження можливостей кіберзлочинців, які використовують подібні сервіси для здійснення своїх атак. Це стосується як організацій, що стають жертвами програм-вимагачів, так і компаній, які надають послуги, що можуть бути використані для протиправних дій. Зокрема, під санкції потрапив 45-річний громадянин України, що свідчить про міжнародний характер проблеми та необхідність співпраці у боротьбі з кіберзлочинністю.
Для запобігання атакам програм-вимагачів та мінімізації їхніх наслідків, компаніям та державним установам рекомендується вживати комплексних заходів безпеки:
- Регулярне резервне копіювання даних: Зберігайте актуальні копії важливих даних на захищених носіях, відключених від основної мережі.
- Оновлення програмного забезпечення: Своєчасно встановлюйте оновлення операційних систем та програм, щоб усунути відомі вразливості.
- Навчання персоналу: Проводьте тренінги з кібербезпеки для співробітників, навчаючи їх розпізнавати фішингові листи та підозрілі посилання.
- Використання надійних антивірусних рішень: Встановіть та регулярно оновлюйте антивірусне програмне забезпечення з функціями виявлення програм-вимагачів.
- Обмеження привілеїв користувачів: Надавайте користувачам лише ті права доступу, які необхідні для виконання їхніх робочих обов'язків.