sa crypto
Ang pag-agaw sa isang tao at paghingi ng pantubos ay, siyempre, iligal. Ngunit dapat bang labag sa batas ang parusahan ang isang biktima na nagbabayad ng pantubos? Mas maaga sa buwang ito, napagpasyahan lamang iyon ng US Treasury Department. Naabisuhan nito sa buong mundo na ang ilang mga pagbabayad ng ransom ay labag sa batas, partikular ang mga para sa mga pinahintulutang ransomware operator.
Ang paninindigan ng US Treasury Department
Ayon sa US Treasury Department, ang pagpaparusa sa mga biktima ng ransom ay maaaring maging isang pinakamahusay na paraan upang maprotektahan ang publiko mula sa mga extortionist. Noong Oktubre 1, ang US Office of Foreign Assets Control (OFAC) ay naglabas ng isang paunawa na nagpapaalala sa lahat na maraming mga operator ng ransomware ang inilagay sa listahan ng mga pinahintulutang mga kumpanya ng OFAC, kung hindi man kilala bilang Spesyal Designated Nationals. (SDN).
Nilinaw ng liham ng ahensya na kung ang isang biktima ay gagawa ng isang pagbabayad ng pantubos sa isang operator ng ransomware na pinahintulutan ng OFAC, ang taong iyon ay maaaring lumalabag sa batas.
Ang alon ng ransomware
Ang Ransomware ay isang nakakahamak na software na humahadlang sa pag-access sa isang computer system sa pamamagitan ng pag-encrypt ng data. Kapag naka-lock ang data, hinihiling ng operator ng ransomware ang biktima na magbayad ng pantubos kapalit ng isang susi sa pag-decryption.
Ang paglitaw ng bitcoin (alamin dito kung paano bumili ng mga bitcoins) Ginawang partikular na madali para sa mga ransomware operator na kumita mula sa kanilang pag-atake. Ang unang bitcoin ransomware ay naka-target sa mga regular na mamimili na may $ 300 o $ 400 sa mga ransom.
Noong 2019, ang mga operator tulad ng Sodinokibi, Netwalker at REvil ay nagsimulang umatake sa mga kumpanya, gobyerno, unibersidad at ospital. At ang mga ransom ay naging mas malaki. Ngayong tag-init, nagbayad ang University of Utah ng $ 457.059 sa bitcoin para sa isang decryption key.
Ang CWT, isang kumpanya sa paglalakbay, ay nagbayad ng $ 4,5 milyon sa mga ransomware operator na Ragnar Locker noong Hulyo. Ang listahan ng mga biktima ay lumalaki sa oras. At ang pinsala ay nagkakahalaga ng higit pa sa halaga ng ransom. Maraming mga samahan ang buong tapang na tumanggi na sumuko sa mga hinihingi ng ransomware operator. Ngunit ang muling pagtatayo ng kanilang network ay madalas na nagkakahalaga ng higit pa sa pagbabayad ng ransom.
Isang problema ng sama-samang pagkilos
Ang tugon sa korporasyon sa ransomware ay isang halimbawa ng isang problema sa pagkilos ng klase. Ang mga tao ay magiging mas mabuti kung ang lahat ay nagtutulungan at tumanggi na magbayad ng pera sa mga operator ng ransomware.
Nang walang anumang papasok na pantubos, ang negosyong ransomware ay hindi magiging kapaki-pakinabang, titigil ang mga pag-atake at titigil ang pinsala sa collateral. Sa kasamaang palad, ang kusang pakikipagtulungan sa pagitan ng libu-libong mga kumpanya, pamahalaan at hindi pangkalakal ay mahirap makamit.
Haharapin ang mga kumpanya ng presyon mula sa mga shareholder o mamamayan na bumalik sa lalong madaling panahon, at pagkatapos ay magbabayad sila. Ang isang paraan upang malutas ang problema ay ang tulong ng gobyerno na itulak ang publiko patungo sa pinakamahusay na solusyon.
At magagawa ito ng gobyerno sa pamamagitan ng pagbabawal sa mga pagbabayad ng ransom at pagpapataw ng parusa sa paglabag sa mga patakaran. Sa ganitong paraan, kapag umaatake ang isang ransomware operator, lahat ng mga biktima ay tutugon sa isang default na setting. “Hindi, hindi ka namin mababayaran. Kung gagawin natin, kailangan nating magbayad ng kahit na mas mataas na buwis sa gobyerno ”.
