Около 2000 лет назад, во времена династии Хань, Китай заключил мир с некоторыми кочевыми народами Центральной Азии, которые постоянно грабили торговцев Шелкового пути в поисках легкой наживы. Это было сделано для того, чтобы полностью создать торговый маршрут Шелкового пути, который простирался от Китая до Европы, и обеспечить себе большой источник богатства от торговли предметами роскоши.
Сейчас, когда торговля все больше переходит в цифровую сферу во время глобальной пандемии COVID-19, кибератакующие злоумышленники пользуются слабыми мерами кибербезопасности организаций. Они используют программы-выкупы для блокировки данных организаций с помощью шифрования до тех пор, пока не будет выплачен выкуп в криптовалюте. Еще в 2019 году 98% платежей за выкуп было произведено в биткоинах (BTC).
Энн Нойбергер, заместитель советника по национальной безопасности США по вопросам кибернетики и новых технологий, пояснила:
"Количество и масштабы инцидентов с использованием программ-выкупов значительно возросли. [...] Правительство США работает со странами по всему миру, чтобы привлечь к ответственности разработчиков программ-вымогателей и страны, которые их укрывают, но мы не можем бороться с угрозой, исходящей от программ-вымогателей, в одиночку. Частный сектор несет особую и ключевую ответственность".
Администрация президента Джо Байдена рассматривает кибератаки - которые, по оценкам, обходятся в 1 триллион долларов в год и часто принимают форму выкупных программ - как угрозу национальной безопасности. Разведывательные службы пришли к выводу, что они представляют повышенную угрозу для страны, поскольку под угрозой находятся бензин, запасы продовольствия и больничные системы.
Недавно Министерство юстиции США конфисковало 63,7 BTC (стоимостью около 2,3 миллиона долларов США на тот момент), представляющие собой доходы от выкупа, выплаченного компанией Colonial Pipeline группе, известной под названием "DarkSide". Это было сделано благодаря скоординированным усилиям Целевой группы Минюста по борьбе с вымогательством и цифровыми вымогательствами, которая сотрудничает с отечественными и зарубежными правительственными агентствами, а также с партнерами из частного сектора в борьбе с этой серьезной криминальной угрозой.
Лиза Монако, заместитель генерального прокурора, отметила: "Следование за деньгами остается одним из самых основных, но мощных инструментов, которыми мы располагаем". Она продолжила:
"Выкупные платежи - это топливо, которое приводит в движение двигатель цифрового вымогательства, и [...] Соединенные Штаты будут использовать все доступные инструменты, чтобы сделать эти атаки более дорогостоящими и менее прибыльными для преступных предприятий".
Пол Аббат, заместитель директора Федерального бюро расследований, добавил:
"Мы продолжим использовать все имеющиеся у нас ресурсы и задействовать наши внутренние и международные партнерские связи, чтобы пресечь атаки вымогателей и защитить наших партнеров из частного сектора и американскую общественность".
Налоговые последствия выкупа в криптовалютах для США
Один из вопросов заключается в том, можно ли считать платежи за вымогательство "обычных и необходимых" затрат на ведение бизнеса и вычитать их из налогооблагаемого дохода как убытки от кражи в соответствии с разделами 162(a) и 165(a) Налогового кодекса, которые предоставляют право вычитать любые убытки, которые не были покрыты страховкой или каким-либо другим способом. Существует несколько судебных и административных определений кражи, и определение Налоговой службы представляется достаточно широким, чтобы охватить кибератаку и позволить вычесть платежи за выкуп, произведенные в криптовалюте, в качестве расходов на ведение бизнеса для целей федерального налогообложения.
Однако, согласно разделу 162(c), если криптовалютный выкуп представляет собой незаконную взятку, незаконный откат, платеж за шантаж или другой незаконный платеж - например, платеж, сделанный группе, классифицированной как террористическая организация в соответствии с любым законом США - он не будет подлежать налогообложению. Таким образом, налогоплательщик должен отличать незаконные платежи от криптовалютных платежей за выкуп, выделяя кражу имущества. Вопросы о незаконности могут возникнуть при оплате требования о выкупе в криптовалюте киберпреступнику с известной связью с иностранным правительством, находящимся под санкциями или бойкотом.
Вот пример, приведенный соучредителем и главным научным сотрудником Elliptic Томом Робинсоном: "Elliptic первой идентифицировала биткоин-кошелек, используемый группой DarkSide Ransomware для получения выкупа в 75 биткоинов от Colonial Pipeline. [...] DarkSide [которая, предположительно, базируется в Восточной Европе] является примером `Ransomware as a Service` (RaaS). В этой операционной модели вредоносная программа создается разработчиком выкупного ПО, а партнер выкупного ПО отвечает за заражение целевой компьютерной системы и переговоры с организацией-жертвой о выплате выкупа. Эта новая бизнес-модель произвела революцию в сфере Ransomware, открыв ее для тех, кто не имеет технических возможностей для создания вредоносного ПО, но хочет и может проникнуть в целевую организацию".
Атакующие Ransomware могут даже предложить компании-жертве скидку, если она передаст инфекцию другим компаниям. Эти платежи за выкуп в BTC затем отмываются на темных интернет-рынках, говорится в отчете, опубликованном компаниями Flashpoint и Chainalysis.
Любой выкуп, произведенный в криптовалюте, облагается налогом как имущество, а не как валюта. Поэтому налогоплательщики должны вести подробный учет этих криптовалютных операций по выплате выкупа, сообщать о любых доходах и указывать справедливую рыночную стоимость любой добытой криптовалюты в своих налоговых декларациях.
Кроме того, Сеть по борьбе с финансовыми преступлениями, или FinCEN, также регулирует операции, связанные с криптовалютами, в соответствии с Законом о банковской тайне (BSA), заявляя, что "Администратор или обменник, который (1) принимает и передает конвертируемую виртуальную валюту или (2) покупает или продает конвертируемую виртуальную валюту по любой причине, является передатчиком денег".
Таким образом, согласно BSA, криптовалютный передатчик обязан провести оценку рисков, разработать письменную программу по предотвращению отмывания денег, назначить индивидуального сотрудника по соблюдению нормативных требований и выполнить другие действия.
Следует отметить, что другие нажившиеся и виновные участники схемы выплаты выкупа в биткоинах могут оказаться под угрозой уголовного наказания и наказания за налоговое мошенничество/уклонение от уплаты налогов. Например, Джон МакАфи, основатель антивирусной компании, носящей его имя, недавно был обвинен в различных налоговых преступлениях в США, связанных с номинальными криптовалютными транзакциями, и в случае вынесения обвинительного приговора ему грозило много лет тюрьмы. Возможно, это стало причиной его решения покончить жизнь самоубийством в испанской тюрьме после того, как суд постановил, что он может быть экстрадирован в США.
Заключение
В своем выступлении в комитете по ассигнованиям Сената США директор ФБР Кристофер Врэй посоветовал жертвам вымогательских программ не платить выкуп за возвращение похищенных данных или восстановление доступа к сети. Он сказал: "В целом, мы бы не рекомендовали платить выкуп, потому что это поощряет новые атаки, и, честно говоря, нет никакой гарантии, что вы получите свои данные обратно", добавив: "Мы должны сделать так, чтобы хакерам и преступникам было труднее и больнее делать то, что они делают". И он продолжил:
"В прошлом году мы предприняли около 1100 действий против киберпротивников, включая аресты, уголовные обвинения, приговоры, демонтаж и разрушения, и обеспечили возможность осуществления еще большего числа действий благодаря нашему преданному партнерству с частным сектором, иностранными партнерами, а также федеральными, государственными и местными структурами".
Сельва Озелли, эсквайр, CPA, является международным налоговым адвокатом и сертифицированным бухгалтером, который часто пишет о налоговых, юридических и бухгалтерских вопросах для Tax Notes, Bloomberg BNA, других изданий и ОЭСР.
Источник
