sur le crypto
Enlever quelqu'un et demander une rançon est bien sûr illégal. Mais devrait-il être également illégal de punir une victime qui paie la rançon? Plus tôt ce mois-ci, c'est précisément ce qu'a décidé le département du Trésor américain. Il a informé le monde que certains paiements de rançon sont illégaux, en particulier ceux pour les opérateurs de ransomwares sanctionnés.
La position du département du Trésor américain
Selon le département du Trésor américain, punir les victimes d'une rançon pourrait être l'un des meilleurs moyens de protéger le public contre les extorqueurs. Le 1er octobre, l'Office of Foreign Assets Control (OFAC) des États-Unis a publié un avis rappelant à tous que plusieurs opérateurs de ransomwares ont été placés sur la liste des sociétés sanctionnées par l'OFAC, également connues sous le nom de ressortissants spécialement désignés. (SDN).
La lettre de l'agence indique clairement que si une victime devait verser une rançon à un opérateur de rançongiciel sanctionné par l'OFAC, cette personne pourrait enfreindre la loi.
La vague des ransomwares
Les ransomwares sont des logiciels malveillants qui bloquent l'accès à un système informatique en chiffrant les données. Une fois les données verrouillées, l'opérateur du ransomware demande à la victime de payer une rançon en échange d'une clé de déchiffrement.
L'émergence du bitcoin (découvrez comment ici acheter des bitcoins) a permis aux opérateurs de ransomwares de profiter particulièrement facilement de leurs attaques. Le premier ransomware Bitcoin ciblait les consommateurs réguliers avec 300 $ ou 400 $ de rançons.
En 2019, des opérateurs tels que Sodinokibi, Netwalker et REvil ont commencé à attaquer des entreprises, des gouvernements, des universités et des hôpitaux. Et les rançons sont devenues beaucoup plus substantielles. Cet été, l'Université de l'Utah a payé 457.059 XNUMX $ en bitcoin pour une clé de déchiffrement.
CWT, une agence de voyages, a versé 4,5 millions de dollars aux opérateurs de ransomware Ragnar Locker en juillet. La liste des victimes s'allonge d'heure en heure. Et les dégâts valent plus que la simple somme de la rançon. De nombreuses organisations refusent courageusement de céder aux demandes de l'opérateur du ransomware. Mais reconstruire leur réseau coûte souvent plus cher que de payer la rançon.
Un problème d'action collective
La réponse des entreprises aux ransomwares est un exemple de problème de recours collectif. Les gens seraient mieux lotis si tout le monde coopérait et refusait de payer de l'argent aux opérateurs de ransomware.
Sans aucune rançon entrante, l'activité ransomware ne serait pas rentable, les attaques cesseraient et les dommages collatéraux cesseraient. Malheureusement, la coopération spontanée entre des milliers d'entreprises, de gouvernements et d'organisations à but non lucratif est difficile à réaliser.
Les entreprises seront confrontées à la pression des actionnaires ou des citoyens pour rebondir le plus rapidement possible, puis elles paieront. Une façon de résoudre le problème est que le gouvernement aide à pousser le public vers la meilleure solution.
Et le gouvernement peut le faire en interdisant les paiements de rançon et en imposant une sanction pour avoir enfreint les règles. De cette façon, lorsqu'un opérateur de ransomware attaque, toutes les victimes répondent avec un paramètre par défaut. «Non, nous ne pouvons pas vous payer. Si nous le faisons, nous devrons payer une taxe encore plus élevée au gouvernement ».
