pe cripto
A răpi pe cineva și a cere o răscumpărare este, desigur, ilegal. Dar ar trebui să fie și ilegal să pedepsești o victimă care plătește răscumpărarea? La începutul acestei luni, Departamentul de Trezorerie al SUA a decis exact asta. A anunțat lumea că unele plăți de răscumpărare sunt ilegale, în special cele către operatorii de ransomware sancționați.
Poziția Departamentului de Trezorerie al SUA
Potrivit Departamentului de Trezorerie al SUA, pedepsirea victimelor răscumpărării poate fi una dintre cele mai bune modalități de a proteja publicul de estorcatori. La 1 octombrie, Oficiul SUA pentru Controlul Activelor Străine (OFAC) a lansat o notificare prin care le amintește tuturor că mai mulți operatori de ransomware au fost plasați pe Lista Companiilor Sancționate a OFAC, cunoscută și sub denumirea de Specially Designated Nationals (SDN).
Scrisoarea agenției arată clar că, dacă o victimă ar face o plată de răscumpărare către un operator de ransomware sancționat de OFAC, acea persoană ar putea încălca legea.
Valul de ransomware
Ransomware este un software rău intenționat care blochează accesul la un sistem computerizat prin criptarea datelor. Odată ce datele sunt blocate, operatorul de ransomware îi cere victimei să plătească o răscumpărare în schimbul unei chei de decriptare.
Apariția bitcoinului (aflați cum aici cumpărați bitcoin) a făcut ca operatorii de ransomware să profite în mod deosebit de ușor de pe urma atacurilor lor. Primul ransomware bitcoin a vizat consumatorii obișnuiți cu răscumpărări de 300 sau 400 de dolari.
În 2019, operatori precum Sodinokibi, Netwalker și REvil au început să atace companii, guverne, universități și spitale. Și răscumpărările au devenit mult mai substanțiale. În această vară, Universitatea din Utah a plătit 457.059 USD în bitcoin pentru o cheie de decriptare.
CWT, o companie de turism, a plătit 4,5 milioane de dolari operatorilor de ransomware Ragnar Locker în iulie. Lista victimelor crește din oră în oră. Și prejudiciul valorează mai mult decât simpla răscumpărare. Multe organizații refuză cu curaj să cedeze cerințelor operatorului de ransomware. Dar reconstruirea rețelei lor costă adesea mai mult decât plata răscumpărării.
O problemă de acțiune colectivă
Răspunsul corporațiilor la ransomware este un exemplu de problemă de acțiune colectivă. Oamenii ar fi mai bine dacă toată lumea ar coopera și ar refuza să plătească bani operatorilor de ransomware.
Fără să vină vreo răscumpărare, afacerea cu ransomware ar fi neprofitabilă, atacurile ar înceta și daunele colaterale ar înceta. Din păcate, cooperarea spontană între mii de companii, guverne și organizații nonprofit este dificil de realizat.
Corporațiile se vor confrunta cu presiuni din partea acționarilor sau cetățenilor pentru a-și reveni cât mai repede posibil și astfel vor plăti. O modalitate de a rezolva problema este ca guvernul să contribuie la împingerea publicului către cea mai bună soluție.
Și guvernul poate face acest lucru declarând plățile de răscumpărare ilegale și stabilind o penalizare pentru cei care încalcă regulile. În acest fel, atunci când un operator de ransomware atacă, toate victimele vor răspunde cu o setare implicită. „Nu, nu te putem plăti. Dacă facem asta, va trebui să plătim guvernului o taxă și mai mare.”
