a kriptográfia
Valaki elrabolása és váltságdíj kérése természetesen törvénytelen. De illegális-e a váltságdíjat fizető áldozat megbüntetése is? A hónap elején az Egyesült Államok Pénzügyminisztériuma éppen erről döntött. Értesítette a világot, hogy egyes váltságdíjak kifizetése jogellenes, különösen a szankcionált ransomware-üzemeltetőknek.
Az amerikai pénzügyminisztérium álláspontja
Az amerikai pénzügyminisztérium szerint a váltságdíj áldozatainak megbüntetése az egyik legjobb módszer lehet a lakosság védelmére a zsarolókkal szemben. Október 1-jén az Egyesült Államok Külügyi Vagyonkezelési Hivatala (OFAC) közleményt adott ki, emlékeztetve mindenkit arra, hogy több ransomware-üzemeltető került az OFAC szankcionált cégeinek, más néven speciálisan kijelölt állampolgárok listájára. (SDN).
Az ügynökség levele egyértelművé teszi, hogy ha az áldozat váltságdíjat fizetne az OFAC által szankcionált ransomware-üzemeltetőnek, akkor ez a személy törvényt sérthet.
A ransomware hulláma
A Ransomware egy rosszindulatú szoftver, amely az adatok titkosításával blokkolja a számítógépes rendszerhez való hozzáférést. Miután az adatok zárolva vannak, a ransomware-üzemeltető kéri az áldozatot, hogy váltson valutát a visszafejtési kulcsért cserébe.
A bitcoin megjelenése (itt megtudhatja, hogyan bitcoin vásárlás) különösen megkönnyítette a ransomware-üzemeltetők számára, hogy profitáljanak támadásaikból. Az első bitcoin ransomware 300 vagy 400 dolláros váltságdíjjal célozta meg a rendszeres fogyasztókat.
2019-ben az olyan szolgáltatók, mint a Sodinokibi, a Netwalker és a REvil, támadni kezdték a vállalatokat, kormányokat, egyetemeket és kórházakat. És a váltságdíjak sokkal jelentősebbé váltak. Ezen a nyáron az Utah-i Egyetem 457.059 XNUMX dollárt fizetett bitcoinban egy visszafejtési kulcsért.
A CWT utazási társaság júliusban 4,5 millió dollárt fizetett a ransomware-üzemeltetőknek, Ragnar Locker-nek. Óráról órára növekszik az áldozatok listája. A kár pedig nem csak a váltságdíjat ér. Sok szervezet bátran nem hajlandó engedni a ransomware-üzemeltető igényeinek. De hálózatuk újjáépítése gyakran többe kerül, mint a váltságdíj megfizetése.
A kollektív fellépés problémája
A vállalati válasz a ransomware-re egy példa egy csoportos cselekvési problémára. Az embereknek jobban járna, ha mindenki együttműködne és nem hajlandó fizetni a ransomware-üzemeltetők pénzét.
Minden beérkező váltságdíj nélkül a ransomware üzletág nem lenne nyereséges, a támadások megszűnnének és a járulékos károk megszűnnének. Sajnos a cégek, kormányok és nonprofit szervezetek ezrei közötti spontán együttműködést nehéz megvalósítani.
A vállalatoknak a részvényesek vagy az állampolgárok nyomására kell számítaniuk, hogy a lehető leghamarabb visszapattanjanak, és akkor fizetnek. A probléma megoldásának egyik módja, ha a kormány segíti a nyilvánosságot a legjobb megoldás felé tolni.
A kormány pedig ezt úgy teheti meg, hogy törvényen kívül helyezi a váltságdíjakat és büntetést szab ki a szabályok megsértése miatt. Így, ha egy ransomware-üzemeltető támad, minden áldozat alapértelmezett beállítással válaszol. - Nem, nem fizethetünk neked. Ha mégis, akkor még magasabb adót kell fizetnünk a kormánynak ”.
