na krypto
Porwanie kogoś i żądanie okupu jest oczywiście nielegalne. Ale czy karanie ofiary, która płaci okup, powinno być nielegalne? Tak zadecydował wcześniej w tym miesiącu Departament Skarbu USA. Poinformował świat, że niektóre płatności okupu są nielegalne, szczególnie te w przypadku operatorów objętych sankcjami ransomware.
Stanowisko Departamentu Skarbu USA
Według Departamentu Skarbu USA karanie ofiar okupu może być jednym z najlepszych sposobów ochrony opinii publicznej przed szantażystami. 1 października Amerykańskie Biuro Kontroli Aktywów Zagranicznych (OFAC) wydało zawiadomienie przypominające wszystkim, że kilku operatorów oprogramowania ransomware zostało umieszczonych na liście objętych sankcjami firm OFAC, znanych również jako Specjalnie Wyznaczeni Obywatele. (SDN).
Z listu agencji jasno wynika, że gdyby ofiara dokonała zapłaty okupu na rzecz operatora ransomware, na który nałożono sankcje OFAC, osoba ta mogłaby złamać prawo.
Fala oprogramowania ransomware
Ransomware to złośliwe oprogramowanie, które blokuje dostęp do systemu komputerowego poprzez szyfrowanie danych. Po zablokowaniu danych operator oprogramowania ransomware prosi ofiarę o zapłacenie okupu w zamian za klucz odszyfrowywania.
Pojawienie się bitcoina (dowiedz się, jak to zrobić tutaj kup bitcoiny) szczególnie ułatwiło operatorom oprogramowania ransomware czerpanie korzyści z ich ataków. Pierwsze oprogramowanie ransomware bitcoin było skierowane do zwykłych konsumentów z okupem w wysokości 300 lub 400 USD.
W 2019 roku operatorzy tacy jak Sodinokibi, Netwalker i REvil zaczęli atakować firmy, rządy, uniwersytety i szpitale. Okup stał się znacznie bardziej znaczący. Tego lata University of Utah zapłacił 457.059 $ w bitcoinach za klucz deszyfrujący.
Firma turystyczna CWT zapłaciła w lipcu 4,5 miliona dolarów operatorowi oprogramowania ransomware Ragnar Locker. Lista ofiar rośnie z każdą godziną. A szkoda jest warta więcej niż tylko suma okupu. Wiele organizacji odważnie odmawia podporządkowania się żądaniom operatora ransomware. Jednak odbudowa ich sieci często kosztuje więcej niż zapłacenie okupu.
Problem działań zbiorowych
Przykładem problemu z pozwem zbiorowym jest korporacyjna reakcja na oprogramowanie ransomware. Ludziom byłoby lepiej, gdyby wszyscy współpracowali i odmawiali płacenia operatorom ransomware pieniędzy.
Bez żadnego przychodzącego okupu biznes ransomware nie byłby opłacalny, ataki ustałyby, a szkody dodatkowe ustały. Niestety spontaniczna współpraca między tysiącami firm, rządów i organizacji non-profit jest trudna do osiągnięcia.
Spółki będą pod presją akcjonariuszy lub obywateli, aby jak najszybciej się wycofały, a wtedy zapłacą. Jednym ze sposobów rozwiązania tego problemu jest pomoc przez rząd w popychaniu opinii publicznej do najlepszego rozwiązania.
Rząd może to zrobić, zakazując płacenia okupu i nakładając karę za naruszenie zasad. W ten sposób, gdy operator ransomware zaatakuje, wszystkie ofiary odpowiedzą z ustawieniem domyślnym. „Nie, nie możemy ci zapłacić. Jeśli to zrobimy, będziemy musieli zapłacić rządowi jeszcze wyższy podatek ”.
