na kripto
Ugrabiti nekoga in zaprositi za odkupnino je seveda nezakonito. Ali bi bilo treba tudi nezakonito kaznovati žrtev, ki plača odkupnino? V začetku tega meseca se je ameriško ministrstvo za finance odločilo ravno za to. Svet je obvestil, da so nekatera plačila odkupnin nezakonita, zlasti plačila za sankcionirane operaterje odkupnin.
Stališče ministrstva za finance ZDA
Po navedbah ameriškega ministrstva za finance je kaznovanje žrtev odkupnin lahko eden najboljših načinov za zaščito javnosti pred izsiljevalci. Ameriški urad za nadzor tujih sredstev (OFAC) je 1. oktobra izdal obvestilo, v katerem je vse opozoril, da je bilo več operaterjev izsilitvene programske opreme uvrščenih na seznam sankcioniranih podjetij OFAC, sicer znanih kot posebej imenovani državljani. (SDN).
V pismu agencije je jasno razvidno, da bi žrtev, če bi plačala odkupnino operaterju izsilitvene programske opreme, ki jo je odobril OFAC, morda kršila zakon.
Val odkupljive programske opreme
Ransomware je zlonamerna programska oprema, ki s šifriranjem podatkov blokira dostop do računalniškega sistema. Ko so podatki zaklenjeni, operater odkupne programske opreme zahteva, da žrtev plača odkupnino v zameno za ključ za dešifriranje.
Pojav bitcoinov (o tem kako izvedeti tukaj kupi bitcoin) je operaterjem izsiljevalske programske opreme še posebej olajšal, da se okoristijo z njihovimi napadi. Prva bitcoin odkupnina je navadne potrošnike usmerila s 300 do 400 dolarji odkupnine.
Leta 2019 so operaterji, kot so Sodinokibi, Netwalker in REvil, začeli napadati podjetja, vlade, univerze in bolnišnice. In odkupnine so postale veliko večje. Letos poleti je univerza v Utahu za ključ za dešifriranje plačala 457.059 USD v bitcoinih.
Potovalno podjetje CWT je julija operaterjem ransomware Ragnar Locker plačalo 4,5 milijona dolarjev. Seznam žrtev narašča iz ure v uro. In škoda je vredna več kot le odkupnina. Številne organizacije pogumno nočejo popustiti zahtevam operaterja izsiljevalec. Toda obnova njihove mreže pogosto stane več kot plačilo odkupnine.
Problem kolektivnega delovanja
Odziv podjetja na ransomware je primer skupinske tožbe. Ljudje bi bili na boljšem, če bi vsi sodelovali in zavrnili plačilo denarja operaterjem izsiljevalskih programov.
Brez dohodne odkupnine posel z odkupno programsko opremo ne bi bil donosen, napadi bi prenehali in stranska škoda bi se ustavila. Na žalost je težko doseči spontano sodelovanje med tisoči podjetij, vladami in neprofitnimi organizacijami.
Podjetja se bodo soočala s pritiskom delničarjev ali državljanov, da se čim prej vrnejo nazaj, nato pa bodo plačala. Eden od načinov za rešitev problema je, da vlada pomaga javnost potisniti k najboljši rešitvi.
In vlada lahko to stori tako, da prepove plačilo odkupnine in naloži kazen za kršitev pravil. Na ta način se bodo vsi napadalci, ko napade operater ransomware, odzvali s privzeto nastavitvijo. »Ne, ne moremo vam plačati. Če bomo, bomo morali vladi plačati še višji davek «.
