στο crypto
Η απαγωγή κάποιου ατόμου και το να ζητάς λύτρα είναι, φυσικά, παράνομη. Αλλά θα πρέπει επίσης να είναι παράνομη η τιμωρία ενός θύματος που πληρώνει τα λύτρα; Νωρίτερα αυτό το μήνα, το Υπουργείο Οικονομικών των ΗΠΑ αποφάσισε ακριβώς αυτό. Έχει ενημερώσει τον κόσμο ότι ορισμένες πληρωμές λύτρων είναι παράνομες, ιδίως αυτές για τους εγκεκριμένους χειριστές ransomware.
Η στάση του Υπουργείου Οικονομικών των ΗΠΑ
Σύμφωνα με το Υπουργείο Οικονομικών των ΗΠΑ, η τιμωρία των θυμάτων λύτρων θα μπορούσε να είναι ένας από τους καλύτερους τρόπους για την προστασία του κοινού από τους εκβιαστές. Την 1η Οκτωβρίου, το Γραφείο Ελέγχου Εξωτερικών Περιουσιακών Στοιχείων των ΗΠΑ (OFAC) εξέδωσε μια ειδοποίηση που υπενθυμίζει σε όλους ότι αρκετοί χειριστές ransomware έχουν καταχωριστεί στον κατάλογο των εταιρειών OFAC που έχουν επιβληθεί κυρώσεις, γνωστές ως Ειδικά Καθορισμένοι υπήκοοι. (SDN).
Η επιστολή πρακτορείου καθιστά σαφές ότι εάν ένα θύμα έπρεπε να πραγματοποιήσει πληρωμή λύτρων σε έναν χειριστή ransomware που έχει εγκριθεί από την OFAC, αυτό το άτομο θα μπορούσε να παραβιάζει το νόμο.
Το κύμα του ransomware
Το Ransomware είναι κακόβουλο λογισμικό που αποκλείει την πρόσβαση σε ένα σύστημα υπολογιστή με κρυπτογράφηση δεδομένων. Μόλις τα δεδομένα κλειδωθούν, ο χειριστής ransomware ζητά από το θύμα να πληρώσει λύτρα με αντάλλαγμα ένα κλειδί αποκρυπτογράφησης.
Η εμφάνιση του bitcoin (μάθετε εδώ πώς αγοράστε bitcoin) κατέστησε ιδιαίτερα εύκολο για τους χειριστές ransomware να επωφεληθούν από τις επιθέσεις τους. Το πρώτο bitcoin ransomware στοχεύει τους τακτικούς καταναλωτές με 300 $ ή 400 $ σε λύτρα.
Το 2019, φορείς όπως οι Sodinokibi, Netwalker και REvil άρχισαν να επιτίθενται σε εταιρείες, κυβερνήσεις, πανεπιστήμια και νοσοκομεία. Και τα λύτρα έχουν γίνει πολύ πιο σημαντικά. Αυτό το καλοκαίρι, το Πανεπιστήμιο της Γιούτα πλήρωσε 457.059 $ σε bitcoin για ένα κλειδί αποκρυπτογράφησης.
Η CWT, μια ταξιδιωτική εταιρεία, πλήρωσε 4,5 εκατομμύρια δολάρια στους χειριστές ransomware Ragnar Locker τον Ιούλιο. Ο κατάλογος των θυμάτων αυξάνεται με την ώρα. Και η ζημιά αξίζει περισσότερο από το ποσό των λύτρων. Πολλοί οργανισμοί αρνούνται τολμηρά να παραδοθούν στις απαιτήσεις του χειριστή ransomware. Αλλά η αναδόμηση του δικτύου τους κοστίζει συχνά περισσότερο από το να πληρώσει τα λύτρα.
Ένα πρόβλημα συλλογικής δράσης
Η εταιρική ανταπόκριση στο ransomware είναι ένα παράδειγμα προβλήματος κατηγορίας. Οι άνθρωποι θα ήταν καλύτερα εάν όλοι συνεργάστηκαν και αρνήθηκαν να πληρώσουν τα χρήματα των χρηστών του ransomware.
Χωρίς εισερχόμενα λύτρα, η επιχείρηση ransomware δεν θα ήταν κερδοφόρα, οι επιθέσεις θα σταματούσαν και η παράπλευρη ζημιά θα σταματούσε. Δυστυχώς, η αυθόρμητη συνεργασία μεταξύ χιλιάδων εταιρειών, κυβερνήσεων και ΜΚΟ είναι δύσκολο να επιτευχθεί.
Οι εταιρείες θα αντιμετωπίσουν πιέσεις από τους μετόχους ή τους πολίτες για να επιστρέψουν το συντομότερο δυνατό και στη συνέχεια θα πληρώσουν. Ένας τρόπος επίλυσης του προβλήματος είναι να βοηθήσει την κυβέρνηση να ωθήσει το κοινό προς την καλύτερη λύση.
Και η κυβέρνηση μπορεί να το κάνει αυτό απαγορεύοντας τις πληρωμές λύτρων και επιβάλλοντας ποινή για παραβίαση των κανόνων. Με αυτόν τον τρόπο, όταν ένας χειριστής ransomware επιτίθεται, όλα τα θύματα θα ανταποκριθούν με μια προεπιλεγμένη ρύθμιση. «Όχι, δεν μπορούμε να σας πληρώσουμε. Εάν το πράξουμε, θα πρέπει να πληρώσουμε έναν ακόμη υψηλότερο φόρο στην κυβέρνηση ».
