op de crypto
Iemand ontvoeren en losgeld vragen is natuurlijk illegaal. Maar moet het ook illegaal zijn om een slachtoffer te straffen dat het losgeld betaalt? Eerder deze maand besloot het Amerikaanse ministerie van Financiën precies dat. Het heeft de wereld laten weten dat sommige losgeldbetalingen illegaal zijn, met name die voor gesanctioneerde ransomware-operators.
Het standpunt van het Amerikaanse ministerie van Financiën
Volgens het Amerikaanse ministerie van Financiën zou het bestraffen van slachtoffers van losgeld een van de beste manieren kunnen zijn om het publiek te beschermen tegen afpersers. Op 1 oktober publiceerde het Amerikaanse Office of Foreign Assets Control (OFAC) een bericht waarin ze iedereen eraan herinnerde dat verschillende ransomware-operators op de lijst van gesanctioneerde bedrijven van OFAC zijn geplaatst, ook wel bekend als Specially Designated Nationals. (SDN).
De brief van het bureau maakt duidelijk dat als een slachtoffer losgeld zou betalen aan een door OFAC gesanctioneerde ransomware-operator, die persoon de wet zou kunnen overtreden.
De golf van ransomware
Ransomware is schadelijke software die de toegang tot een computersysteem blokkeert door gegevens te versleutelen. Zodra de gegevens zijn vergrendeld, vraagt de ransomware-operator het slachtoffer om losgeld te betalen in ruil voor een decoderingssleutel.
De opkomst van bitcoin (lees hier hoe koop bitcoins) maakte het voor ransomware-operators bijzonder gemakkelijk om van hun aanvallen te profiteren. De eerste bitcoin-ransomware was gericht op gewone consumenten met $ 300 of $ 400 aan losgeld.
In 2019 begonnen operators zoals Sodinokibi, Netwalker en REvil bedrijven, overheden, universiteiten en ziekenhuizen aan te vallen. En het losgeld is veel groter geworden. Deze zomer betaalde de University of Utah $ 457.059 in bitcoin voor een decoderingssleutel.
CWT, een reisorganisatie, betaalde in juli $ 4,5 miljoen aan ransomware-exploitanten Ragnar Locker. De lijst met slachtoffers groeit met het uur. En de schade is meer waard dan alleen het losgeld. Veel organisaties weigeren moedig toe te geven aan de eisen van de ransomware-exploitant. Maar het opnieuw opbouwen van hun netwerk kost vaak meer dan het betalen van losgeld.
Een probleem van collectieve actie
De reactie van bedrijven op ransomware is een voorbeeld van een class action-probleem. Mensen zouden beter af zijn als iedereen meewerkte en weigerde de ransomware-operators geld te betalen.
Zonder binnenkomend losgeld zou de ransomwarebusiness niet winstgevend zijn, zouden de aanvallen stoppen en zou de bijkomende schade stoppen. Helaas is spontane samenwerking tussen duizenden bedrijven, overheden en non-profitorganisaties moeilijk te realiseren.
Bedrijven zullen onder druk komen te staan van aandeelhouders of burgers om zo snel mogelijk terug te komen, en dan betalen ze. Een manier om het probleem op te lossen, is dat de overheid helpt het publiek naar de beste oplossing te duwen.
En de overheid kan dit doen door het betalen van losgeld te verbieden en een boete op te leggen voor het overtreden van de regels. Op deze manier reageren alle slachtoffers met een standaardinstelling als een ransomware-operator aanvalt. 'Nee, we kunnen je niet betalen. Als we dat doen, zullen we een nog hogere belasting aan de overheid moeten betalen ”.
