ant kripto
Žinoma, ką nors pagrobti ir reikalauti išpirkos yra neteisėta. Bet ar taip pat turėtų būti neteisėta bausti auką, kuri sumoka išpirką? Anksčiau šį mėnesį JAV iždo departamentas būtent taip nusprendė. Ji pranešė pasauliui, kad kai kurie išpirkos mokėjimai yra neteisėti, ypač tie, kurie skirti išpirkos programų operatoriams.
JAV iždo departamento pozicija
Pasak JAV iždo departamento, išpirkos aukų baudimas gali būti vienas geriausių būdų apsaugoti visuomenę nuo turto prievartautojų. Spalio 1 d. JAV Užsienio turto kontrolės biuras (OFAC) paskelbė pranešimą, primindamas visiems, kad keli išpirkos reikalaujančių programų operatoriai buvo įtraukti į OFAC Sanctioned Companies List, kitaip vadinamą Specially Designated Nationals (SDN).
Agentūros laiške aiškiai nurodyta, kad jei auka sumokėtų išpirką OFAC sankcionuotam išpirkos programų operatoriui, tas asmuo gali pažeisti įstatymą.
Išpirkos reikalaujančių programų banga
Ransomware yra kenkėjiška programinė įranga, kuri blokuoja prieigą prie kompiuterinės sistemos šifruodama duomenis. Kai duomenys užrakinami, išpirkos reikalaujančios programos operatorius prašo aukos sumokėti išpirką mainais į iššifravimo raktą.
Bitkoino atsiradimas (sužinokite kaip čia pirkti bitkoiną) išpirkos reikalaujančių programų operatoriams ypač lengva pasipelnyti iš savo atakų. Ankstyvoji bitcoin išpirkos programa buvo skirta įprastiems vartotojams su 300 arba 400 USD išpirka.
2019 m. operatoriai, tokie kaip Sodinokibi, Netwalker ir REvil, pradėjo atakuoti įmones, vyriausybes, universitetus ir ligonines. Ir išpirkimai tapo daug reikšmingesni. Šią vasarą Jutos universitetas sumokėjo 457.059 XNUMX USD bitkoinų už iššifravimo raktą.
Kelionių kompanija CWT liepą išpirkos reikalaujančių programų operatoriams Ragnar Locker sumokėjo 4,5 mln. Aukų sąrašas kas valandą ilgėja. O žala verta daugiau nei paprasta išpirkos suma. Daugelis organizacijų drąsiai atsisako pasiduoti išpirkos programų operatoriaus reikalavimams. Tačiau jų tinklo atkūrimas dažnai kainuoja daugiau nei mokėti išpirką.
Kolektyvinio veikimo problema
Korporacijų atsakas į išpirkos reikalaujančias programas yra kolektyvinių veiksmų problemos pavyzdys. Žmonėms būtų geriau, jei visi bendradarbiautų ir atsisakytų mokėti pinigus išpirkos reikalaujančių programų operatoriams.
Be išpirkų, išpirkos reikalaujančių programų verslas būtų nuostolingas, atakos liautųsi, o papildoma žala nutrūktų. Deja, spontanišką bendradarbiavimą tarp tūkstančių įmonių, vyriausybių ir ne pelno organizacijų sunku pasiekti.
Korporacijos patirs akcininkų ar piliečių spaudimą kuo greičiau atsigauti, todėl jos mokės. Vienas iš būdų išspręsti problemą yra vyriausybės padėti pastūmėti visuomenę geriausio sprendimo link.
Ir vyriausybė tai gali padaryti paskelbdama išpirkos mokėjimus neteisėtais ir nustatydama baudą tiems, kurie pažeidžia taisykles. Tokiu būdu, kai ransomware operatorius užpuola, visos aukos atsakys numatytuoju nustatymu. „Ne, mes negalime jums sumokėti. Jei tai padarysime, turėsime mokėti dar didesnį mokestį vyriausybei“.
