Lale Çorumlu

Hazine Bakanlığı'nın Mali Suçları Uygulama Ağı (FinCEN), bu hafta ABD finans kurumlarını, Rusya'nın Ukrayna'yı işgal etmesinin ardından yaptırımlardan ve ABD'nin uyguladığı kısıtlamalardan kaçınma girişimlerine dikkat etmeleri konusunda uyardı.

FinCEN, pek olası olmasa da, ABD Hazinesi tarafından kripto para birimi gibi düzenlenmemiş dijital para birimini tanımlamak için kullanılan bir terim olan dönüştürülebilir sanal para biriminin (CVC) borsaların ve diğer finansal kurumların, yaptırım uygulanan Rus, Belarus ve bağlı kişilerle ilişkili kripto cüzdanlarıyla bağlantılı işlemleri hala gözlemleyebileceğini ekledi.

Bu gibi durumlarda, FinCEN [ PDF ] "potansiyel yaptırımlardan kaçınma ile ilişkili şüpheli faaliyetleri tespit edip hızlı bir şekilde bildirmenin ve uygun riske dayalı müşteri durum tespiti veya gerektiğinde gelişmiş durum tespiti yapmanın" kritik olduğunu söyledi.

Hazine Bakanlığı, "Ayrıca FinCEN, finans kuruluşlarına Rusya ile ilgili fidye yazılım kampanyalarının yarattığı tehlikeleri hatırlatıyor" dedi.

FinCEN ayrıca yaptırımlardan kaçınmayla bağlantılı olabilecek şüpheli faaliyetlerin belirlenmesine yardımcı olacak kırmızı bayrak örnekleri verdi ve finansal kurumlara Banka Gizliliği Yasası uyarınca bu tür olayları bildirme görevlerini hatırlattı.

Uyarıya dahil edilen tüm kırmızı bayraklar listesinden aşağıdaki üç özellikle, fidye yazılımı saldırılarından ve diğer siber suç faaliyetlerinden kaynaklanan ödemelerin potansiyel kara para aklanmasıyla ilgilidir:

• Bir müşteri, CVC'yi harici bir cüzdandan alır ve birden fazla CVC arasında görünür bir amacı olmayan birden fazla, hızlı ticaret başlatır ve ardından platform dışında bir işlem gerçekleştirir. Bu, ilgili blok zincirlerinde gözetim zincirini kırmaya veya işlemi daha da şaşırtmaya yönelik girişimleri gösterebilir.
• Bir müşteri, bir CVC karıştırma hizmetini içeren bir fon transferi başlatır.
• Bir müşterinin, fidye yazılımıyla ilgili olarak blockchain izleme yazılımı tarafından tanımlanan doğrudan veya dolaylı işlem riski vardır.

FinCEN'in uyarısı ve rehberliği, ABD Senatörlerinin Hazine'ye yaptırımlardan kaçınmak için kripto para biriminin potansiyel kullanımı ve kripto para birimi endüstrisi kuruluşları için yaptırımlara uygunluk kılavuzu yayınlama ve uygulama planları hakkında soru sormasının ardından geldi.

Başkan Joe Biden ayrıca Çarşamba günü, ABD ve yabancı hükümetler tarafından uygulanan yaptırımları aşmak için dijital varlıkların kullanımına ilişkin bir İcra Emri yayınladı.

FinCEN Başkan Vekili Him Das, "Rusya üzerindeki artan ekonomik baskı karşısında, ABD finans kurumlarının, hem devlet aktörleri hem de oligarklar tarafından dahil olmak üzere, olası Rus yaptırımlarından kaçınma konusunda uyanık olması hayati önem taşıyor" dedi. 

Kripto para gibi yöntemlerle yaptırımlarımızın yaygın bir şekilde kaçtığını görmesek de, şüpheli faaliyetlerin derhal bildirilmesi, ulusal güvenliğimize ve Ukrayna ile halkını destekleme çabalarımıza katkıda bulunuyor” dedi.

Eylül ayında ABD Hazinesi, fidye yazılımı çeteleriyle bağlantılı fidye işlemlerini kolaylaştırmak ve yaptırımlardan kaçmalarına yardımcı olmak için bir kripto para borsasına karşı ilk yaptırımlarını duyurdu.

Bir ay sonra, bir FinCEN Mali Eğilim Analizi, büyük çoğunluğu Rusya merkezli siber suç gruplarıyla bağlantılı olan, muhtemelen en yaygın olarak rapor edilen ilk 10 fidye yazılımı varyantına bağlı yaklaşık 5,2 milyar dolarlık giden BTC işlemi tespit etti.

Kamuya açıklanan fidye yazılımı ödemeleri, son iki yılda dünya çapında neredeyse 500 milyon dolarlık kripto para birimine ulaştı. 400 milyon dolar, 2020'de ve 2021'in ilk çeyreğinde 80 milyon doların üzerinde ödenen fidyeleri temsil ediyor.

Dünya çapındaki hükümetler ayrıca 31 ülkeden yetkililer ve Avrupa Birliği arasındaki sanal Fidye Yazılım Karşıtı Girişimi toplantılarının ardından fidye yazılımı çeteleri tarafından kullanılan kripto para birimi ödeme kanallarına baskı yapacaklarını duyurdular.

Kaynak: https://www.bleepingcomputer.com/news/security/us-treasury-russia-may-bypass-sanctions-using-ransomware-payments/