auf der Krypto
Jemanden zu entführen und um ein Lösegeld zu bitten, ist natürlich illegal. Aber sollte es auch illegal sein, ein Opfer zu bestrafen, das das Lösegeld zahlt? Anfang dieses Monats hat das US-Finanzministerium genau das entschieden. Es hat der Welt mitgeteilt, dass einige Lösegeldzahlungen illegal sind, insbesondere für sanktionierte Ransomware-Betreiber.
Die Haltung des US-Finanzministeriums
Nach Angaben des US-Finanzministeriums könnte die Bestrafung von Lösegeldopfern eine der besten Möglichkeiten sein, die Öffentlichkeit vor Erpressern zu schützen. Am 1. Oktober veröffentlichte das US-amerikanische Amt für die Kontrolle ausländischer Vermögenswerte (OFAC) eine Mitteilung, in der alle daran erinnert wurden, dass mehrere Ransomware-Betreiber auf die Liste der sanktionierten Unternehmen von OFAC gesetzt wurden, die auch als besonders designierte Staatsangehörige bekannt sind. (SDN).
In dem Schreiben der Agentur wird klargestellt, dass diese Person möglicherweise gegen das Gesetz verstößt, wenn ein Opfer eine Lösegeldzahlung an einen von OFAC sanktionierten Ransomware-Betreiber leistet.
Die Welle der Ransomware
Ransomware ist eine schädliche Software, die den Zugriff auf ein Computersystem durch Verschlüsselung von Daten blockiert. Sobald die Daten gesperrt sind, fordert der Ransomware-Betreiber das Opfer auf, ein Lösegeld gegen einen Entschlüsselungsschlüssel zu zahlen.
Die Entstehung von Bitcoin (erfahren Sie hier, wie kaufen bitcoin) machten es Ransomware-Betreibern besonders leicht, von ihren Angriffen zu profitieren. Die erste Bitcoin-Ransomware richtete sich an Stammkunden mit Lösegeld in Höhe von 300 oder 400 US-Dollar.
Im Jahr 2019 begannen Betreiber wie Sodinokibi, Netwalker und REvil, Unternehmen, Regierungen, Universitäten und Krankenhäuser anzugreifen. Und das Lösegeld ist viel substanzieller geworden. In diesem Sommer zahlte die Universität von Utah Bitcoin in Höhe von 457.059 USD für einen Entschlüsselungsschlüssel.
CWT, ein Reiseunternehmen, zahlte im Juli 4,5 Millionen US-Dollar an den Ransomware-Betreiber Ragnar Locker. Die Liste der Opfer wächst von Stunde zu Stunde. Und der Schaden ist mehr wert als nur die Lösegeldsumme. Viele Organisationen weigern sich mutig, den Forderungen des Ransomware-Betreibers nachzugeben. Der Wiederaufbau ihres Netzwerks kostet jedoch oft mehr als die Zahlung des Lösegelds.
Ein Problem des kollektiven Handelns
Die Reaktion des Unternehmens auf Ransomware ist ein Beispiel für ein Sammelklageproblem. Die Leute wären besser dran, wenn alle zusammenarbeiten und sich weigern würden, Ransomware-Betreibern Geld zu zahlen.
Ohne ein eingehendes Lösegeld wäre das Ransomware-Geschäft nicht rentabel, die Angriffe würden eingestellt und der Kollateralschaden würde aufhören. Leider ist eine spontane Zusammenarbeit zwischen Tausenden von Unternehmen, Regierungen und gemeinnützigen Organisationen schwer zu erreichen.
Unternehmen werden dem Druck von Aktionären oder Bürgern ausgesetzt sein, sich so schnell wie möglich zu erholen, und dann zahlen sie. Eine Möglichkeit, das Problem zu lösen, besteht darin, dass die Regierung dazu beiträgt, die Öffentlichkeit zur besten Lösung zu bewegen.
Und die Regierung kann dies tun, indem sie Lösegeldzahlungen verbietet und eine Strafe für Verstöße gegen die Regeln verhängt. Auf diese Weise reagieren alle Opfer bei einem Angriff eines Ransomware-Betreibers mit einer Standardeinstellung. „Nein, wir können dich nicht bezahlen. Wenn wir das tun, müssen wir der Regierung eine noch höhere Steuer zahlen. “
