par kriptogrāfiju
Kāda cilvēka nolaupīšana un izpirkuma pieprasīšana, protams, ir nelikumīga. Bet vai sodīt upuri, kurš maksā izpirkuma maksu, arī būtu nelikumīgi? Šī mēneša sākumā ASV Valsts kases departaments tieši to nolēma. Tā ir paziņojusi pasaulei, ka daži izpirkuma naudas maksājumi ir nelikumīgi, jo īpaši maksājumi par izpirkuma programmatūras operatoriem, par kuriem ir piemērotas sankcijas.
ASV Valsts kases departamenta nostāja
Pēc ASV Finanšu ministrijas domām, izpirkuma upuru sodīšana varētu būt viens no labākajiem veidiem, kā pasargāt sabiedrību no izspiedējiem. 1. oktobrī ASV Ārvalstu aktīvu kontroles birojs (OFAC) izdeva paziņojumu, kurā visiem atgādināja, ka vairāki izpirkumprogrammatūru operatori ir iekļauti OFAC sankcionēto uzņēmumu sarakstā, kas citādi tiek dēvēti par speciāli izraudzītiem valstspiederīgajiem. (SDN).
Aģentūras vēstulē ir skaidri norādīts, ka, ja upuris maksātu izpirkuma maksu OFAC sankcionētam izpirkumu programmatūras operatoram, šī persona varētu pārkāpt likumu.
Ransomware vilnis
Ransomware ir ļaunprātīga programmatūra, kas bloķē piekļuvi datorsistēmai, šifrējot datus. Kad dati ir bloķēti, izpirkuma programmatūras operators lūdz upuri samaksāt izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu.
Bitcoin parādīšanās (uzziniet šeit, kā ietver Bitcoin) padarīja izpirkumprogrammatūru operatorus īpaši viegli gūstot labumu no saviem uzbrukumiem. Pirmā Bitcoin izpirkuma programmatūra bija paredzēta regulārajiem patērētājiem ar izpirkuma maksu USD 300 vai USD 400.
2019. gadā tādi operatori kā Sodinokibi, Netwalker un REvil sāka uzbrukt uzņēmumiem, valdībām, universitātēm un slimnīcām. Un izpirkuma maksa ir kļuvusi daudz būtiskāka. Šovasar Jūtas universitāte par atšifrēšanas atslēgu bitkoinā samaksāja 457.059 XNUMX USD.
Ceļojumu kompānija CWT jūlijā samaksāja 4,5 miljonus ASV dolāru ransomware operatoriem Ragnar Locker. Upuru saraksts pa stundām pieaug. Un zaudējumi ir vairāk nekā tikai izpirkuma summa. Daudzas organizācijas drosmīgi atsakās ļauties izpirkuma programmatūras operatora prasībām. Bet viņu tīkla atjaunošana bieži maksā vairāk nekā izpirkuma maksas samaksa.
Kolektīvās rīcības problēma
Korporatīvā atbilde uz izpirkuma programmatūru ir grupas darbības problēmas piemērs. Cilvēkiem būtu labāk, ja visi sadarbotos un atteiktos maksāt ransomware operatoru naudu.
Bez ienākoša izpirkuma izpirkuma programmatūras bizness nebūtu rentabls, uzbrukumi beigtos un blakus nodarītie zaudējumi beigtos. Diemžēl ir grūti panākt spontānu sadarbību starp tūkstošiem uzņēmumu, valdību un bezpeļņas organizācijām.
Uzņēmumi saskarsies ar akcionāru vai pilsoņu spiedienu pēc iespējas ātrāk atgriezties, un tad viņi maksās. Viens no šīs problēmas risināšanas veidiem ir tas, ka valdība palīdz virzīt sabiedrību uz labāko risinājumu.
Un valdība to var izdarīt, izsludinot izpirkuma maksājumus un piemērojot sodu par noteikumu pārkāpšanu. Tādā veidā, kad ransomware operators uzbrūk, visi upuri reaģēs ar noklusējuma iestatījumu. - Nē, mēs nevaram jums maksāt. Ja mēs to izdarīsim, mums būs jāmaksā vēl lielāks nodoklis valdībai ”.
