på krypto
Å kidnappe noen og be om løsepenger er selvfølgelig ulovlig. Men burde det også være ulovlig å straffe et offer som betaler løsepenger? Tidligere denne måneden bestemte det amerikanske finansdepartementet nettopp det. Den har varslet verden om at noen løsepenger er ulovlige, spesielt de som er sanksjonerte løsepenger.
Stillingen tatt av det amerikanske finansdepartementet
Ifølge det amerikanske finansdepartementet kan straffe løsepenger være en av de beste måtene å beskytte publikum mot utpressere. Den 1. oktober sendte det amerikanske kontoret for utenriks aktivakontroll (OFAC) en kunngjøring som påminner alle om at flere ransomware-operatører har blitt plassert på listen over sanksjonerte selskaper i OFAC, ellers kjent som spesialdesignede statsborgere. (SDN).
Byråbrevet gjør det klart at hvis et offer skulle betale en løsepenger til en OFAC-sanksjonert ransomware-operatør, kunne denne personen bryte loven.
Bølgen av løsepenger
Ransomware er skadelig programvare som blokkerer tilgang til et datasystem ved å kryptere data. Når dataene er låst, ber ransomware-operatøren offeret om å betale løsepenger i bytte mot en dekrypteringsnøkkel.
Fremveksten av bitcoin (finn ut her hvordan kjøp bitcoin) gjorde det spesielt enkelt for ransomware-operatører å tjene på sine angrep. Den første bitcoin løsepenger rettet mot faste forbrukere med $ 300 eller $ 400 i løsepenger.
I 2019 begynte operatører som Sodinokibi, Netwalker og REvil å angripe selskaper, myndigheter, universiteter og sykehus. Og løsepenger har blitt mye mer omfattende. I sommer betalte University of Utah $ 457.059 XNUMX i bitcoin for en dekrypteringsnøkkel.
CWT, et reiseselskap, betalte $ 4,5 millioner til ransomware-operatørene Ragnar Locker i juli. Listen over ofre vokser med timen. Og skaden er verdt mer enn bare løsepenger. Mange organisasjoner nekter modig å gi etter for ransomware-operatørens krav. Men å gjenoppbygge nettverket koster ofte mer enn å betale løsepenger.
Et problem med kollektiv handling
Bedriftenes svar på løsepenger er et eksempel på et gruppesøksproblem. Folk ville ha det bedre hvis alle samarbeidet og nektet å betale ransomware-operatørene penger.
Uten noe innløsende løsepenger ville ikke ransomware-virksomheten være lønnsom, angrepene ville opphøre og sikkerhetsskaden ville stoppe. Dessverre er det vanskelig å oppnå spontant samarbeid mellom tusenvis av selskaper, myndigheter og ideelle organisasjoner.
Bedrifter vil møte press fra aksjonærer eller borgere om å sprette tilbake så raskt som mulig, og da vil de betale. En måte å løse problemet på er at regjeringen bidrar til å presse publikum mot den beste løsningen.
Og regjeringen kan gjøre dette ved å forby løsepenger og ilegge en straff for brudd på reglene. På denne måten, når en ransomware-operatør angriper, vil alle ofre svare med en standardinnstilling. “Nei, vi kan ikke betale deg. Hvis vi gjør det, må vi betale en enda større skatt til regjeringen.
