på krypto
At kidnappe nogen og kræve en løsesum er selvfølgelig ulovligt. Men skal det også være ulovligt at straffe et offer, der betaler løsesummen? Tidligere på måneden besluttede det amerikanske finansministerium netop det. Det meddelte verden, at nogle løsepengebetalinger er ulovlige, især dem til sanktionerede ransomware-operatører.
Det amerikanske finansministeriums stilling
Ifølge det amerikanske finansministerium kan det at straffe løsepengeofre være en af de bedste måder at beskytte offentligheden mod afpressere. Den 1. oktober udgav US Office of Foreign Assets Control (OFAC) en meddelelse, der minder alle om, at flere ransomware-operatører er blevet placeret på OFAC's Sanctioned Companies List, også kendt som Specially Designated Nationals (SDN).
Agenturets brev gør det klart, at hvis et offer skulle betale en løsesum til en OFAC-sanktioneret ransomware-operatør, kan denne person bryder loven.
Ransomware-bølgen
Ransomware er ondsindet software, der blokerer adgangen til et computersystem ved at kryptere data. Når dataene er låst, beder ransomware-operatøren offeret om at betale en løsesum i bytte for en dekrypteringsnøgle.
Fremkomsten af bitcoin (find ud af hvordan her køb bitcoin) gjorde det særligt nemt for ransomware-operatører at drage fordel af deres angreb. Tidlig bitcoin ransomware målrettede almindelige forbrugere med $300 eller $400 løsesum.
I 2019 begyndte operatører som Sodinokibi, Netwalker og REvil at angribe virksomheder, regeringer, universiteter og hospitaler. Og indløsningerne er blevet meget mere omfattende. I sommer betalte University of Utah $457.059 i bitcoin for en dekrypteringsnøgle.
CWT, et rejseselskab, betalte 4,5 millioner dollars til ransomware-operatørerne Ragnar Locker i juli. Listen over ofre bliver længere for timen. Og skaden er mere værd end den simple løsesum. Mange organisationer nægter modigt at give efter for ransomware-operatørens krav. Men at genopbygge deres netværk koster ofte mere end at betale løsesummen.
Et problem med kollektiv handling
Virksomheders svar på ransomware er et eksempel på et problem med kollektiv handling. Folk ville have det bedre, hvis alle samarbejdede og nægtede at betale penge til ransomware-operatører.
Uden nogen løsesum, ville ransomware-forretningen være urentabel, angrebene ville ophøre, og den efterfølgende skade ville stoppe. Desværre er spontant samarbejde mellem tusindvis af virksomheder, regeringer og nonprofitorganisationer svært at opnå.
Virksomheder vil blive udsat for pres fra aktionærer eller borgere for at komme sig så hurtigt som muligt, og så vil de betale. En måde at løse problemet på er, at regeringen hjælper med at skubbe offentligheden hen imod den bedste løsning.
Og regeringen kan gøre dette ved at erklære løsepengebetalinger ulovlige og etablere en straf for dem, der overtræder reglerne. På denne måde, når en ransomware-operatør angriber, vil alle ofre reagere med en standardindstilling. "Nej, vi kan ikke betale dig. Hvis vi gør det, skal vi betale en endnu større skat til regeringen."
