salauksessa
Joku sieppaaminen ja lunnaiden pyytäminen on tietysti laitonta. Mutta pitäisikö myös olla laitonta rangaista uhria, joka maksaa lunnaat? Aiemmin tässä kuussa Yhdysvaltain valtiovarainministeriö päätti juuri tämän. Se on ilmoittanut maailmalle, että jotkut lunnaiden maksut ovat laittomia, etenkin ransomware-operaattoreille, joille on määrätty seuraamuksia.
Yhdysvaltain valtiovarainministeriön kanta
Yhdysvaltain valtiovarainministeriön mukaan lunnaiden uhrien rankaiseminen voi olla yksi parhaista tavoista suojella yleisöä kiristäjiltä. Yhdysvaltain ulkomaisten varojen valvonnan toimisto (OFAC) julkaisi 1. lokakuuta ilmoituksen, jossa muistutettiin kaikkia siitä, että useat lunnasohjelmien ylläpitäjät on viety luetteloon OFAC: n seuraamuksista kärsivistä yrityksistä. (SDN).
Virastokirjeestä käy selvästi ilmi, että jos uhri maksaisi lunnaamaksun OFAC: n määräämälle lunnasohjelmien operaattorille, kyseinen henkilö voisi rikkoa lakia.
Lunnasohjelmien aalto
Ransomware on haittaohjelma, joka estää pääsyn tietokonejärjestelmään salaamalla tietoja. Kun tiedot on lukittu, ransomware-operaattori pyytää uhria maksamaan lunnaat vastineeksi salauksen avaimesta.
Bitcoinin syntyminen (lue täältä miten ostaa bitcoinia) teki ransomware-operaattoreiden erityisen helpoksi hyötyä hyökkäyksistään. Ensimmäinen bitcoin-lunnasohjelma kohdisti tavalliset kuluttajat 300 tai 400 dollarin lunnailla.
Vuonna 2019 Sodinokibin, Netwalkerin ja REvilin kaltaiset operaattorit alkoivat hyökätä yrityksiä, hallituksia, yliopistoja ja sairaaloita vastaan. Lunnaista on tullut paljon merkittävämpiä. Tänä kesänä Utahin yliopisto maksoi salausavaimesta 457.059 XNUMX dollaria bitcoinissa.
Matkailuyritys CWT maksoi 4,5 miljoonaa dollaria ransomware-operaattoreille Ragnar Lockerille heinäkuussa. Uhrien luettelo kasvaa tunneittain. Ja vahinko on enemmän kuin vain lunnaiden summa. Monet organisaatiot kieltäytyvät rohkeasti periksi ransomware-operaattorin vaatimuksista. Mutta heidän verkkonsa rakentaminen maksaa usein enemmän kuin lunnaiden maksaminen.
Yhteisen toiminnan ongelma
Yrityksen vastaus lunnasohjelmaan on esimerkki ryhmäkanteista. Ihmisillä olisi parempi, jos kaikki tekisivät yhteistyötä ja kieltäytyisivät maksamasta ransomware-operaattoreille rahaa.
Ilman saapuvaa lunnaita ransomware-liiketoiminta ei olisi kannattavaa, hyökkäykset lakkaavat ja sivuvaikutukset lakkaavat. Valitettavasti tuhansien yritysten, hallitusten ja voittoa tavoittelemattomien yritysten välistä spontaania yhteistyötä on vaikea saavuttaa.
Yritykset kohtaavat osakkeenomistajien tai kansalaisten painostuksen palautua takaisin mahdollisimman nopeasti, ja sitten he maksavat. Yksi tapa ratkaista ongelma on, että hallitus auttaa ajamaan yleisöä kohti parasta ratkaisua.
Ja hallitus voi tehdä tämän kieltämällä lunnaat ja määräämällä rangaistuksen sääntöjen rikkomisesta. Kun ransomware-operaattori hyökkää, kaikki uhrit vastaavat oletusasetuksilla. "Ei, emme voi maksaa sinulle. Jos teemme, meidän on maksettava vielä korkeampi vero hallitukselle ”.
