trên tiền điện tử
Tất nhiên, việc bắt cóc ai đó và đòi tiền chuộc là bất hợp pháp. Nhưng việc trừng phạt nạn nhân trả tiền chuộc cũng có phải là bất hợp pháp không? Đầu tháng này, Bộ Tài chính Hoa Kỳ đã quyết định điều đó. Nó thông báo cho thế giới rằng một số khoản thanh toán tiền chuộc là bất hợp pháp, đặc biệt là các khoản thanh toán cho những kẻ khai thác ransomware bị trừng phạt.
Vị trí của Bộ Tài chính Hoa Kỳ
Theo Bộ Tài chính Mỹ, việc trừng phạt nạn nhân đòi tiền chuộc có thể là một trong những cách tốt nhất để bảo vệ công chúng khỏi những kẻ tống tiền. Vào ngày 1 tháng XNUMX, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Hoa Kỳ đã đưa ra một thông báo nhắc nhở mọi người rằng một số nhà khai thác ransomware đã được đưa vào Danh sách các công ty bị trừng phạt của OFAC, hay còn gọi là Công dân bị chỉ định đặc biệt (SDN).
Thư của cơ quan nêu rõ rằng nếu nạn nhân thanh toán tiền chuộc cho nhà điều hành ransomware bị OFAC trừng phạt, thì người đó có thể vi phạm pháp luật.
Làn sóng ransomware
Ransomware là phần mềm độc hại chặn quyền truy cập vào hệ thống máy tính bằng cách mã hóa dữ liệu. Sau khi dữ liệu bị khóa, kẻ điều hành ransomware sẽ yêu cầu nạn nhân trả tiền chuộc để đổi lấy khóa giải mã.
Sự xuất hiện của bitcoin (tìm hiểu tại đây mua bitcoin) khiến những kẻ khai thác ransomware đặc biệt dễ dàng kiếm được lợi nhuận từ các cuộc tấn công của chúng. Phần mềm ransomware bitcoin ban đầu nhắm mục tiêu vào người tiêu dùng thường xuyên với khoản tiền chuộc 300 đô la hoặc 400 đô la.
Năm 2019, các nhà khai thác như Sodinokibi, Netwalker và REvil bắt đầu tấn công các công ty, chính phủ, trường đại học và bệnh viện. Và sự chuộc lại đã trở nên đáng kể hơn nhiều. Mùa hè này, Đại học Utah đã trả 457.059 đô la bitcoin cho khóa giải mã.
CWT, một công ty du lịch, đã trả 4,5 triệu USD cho kẻ điều hành ransomware Ragnar Locker vào tháng XNUMX. Danh sách nạn nhân ngày càng dài thêm. Và thiệt hại còn đáng giá hơn số tiền chuộc đơn giản. Nhiều tổ chức đã can đảm từ chối nhượng bộ trước yêu cầu của kẻ điều hành ransomware. Nhưng việc xây dựng lại mạng lưới của họ thường tốn nhiều chi phí hơn là trả tiền chuộc.
Vấn đề hành động tập thể
Phản ứng của các công ty đối với ransomware là một ví dụ về vấn đề hành động tập thể. Mọi người sẽ tốt hơn nếu mọi người hợp tác và từ chối trả tiền cho những kẻ điều hành ransomware.
Nếu không có bất kỳ khoản tiền chuộc nào đến, hoạt động kinh doanh ransomware sẽ không có lãi, các cuộc tấn công sẽ chấm dứt và thiệt hại tài sản thế chấp sẽ chấm dứt. Thật không may, sự hợp tác tự phát giữa hàng nghìn công ty, chính phủ và tổ chức phi lợi nhuận rất khó đạt được.
Các tập đoàn sẽ phải đối mặt với áp lực từ các cổ đông hoặc người dân để phục hồi càng nhanh càng tốt và vì vậy họ sẽ phải trả giá. Một cách để giải quyết vấn đề là chính phủ giúp thúc đẩy công chúng hướng tới giải pháp tốt nhất.
Và chính phủ có thể làm điều này bằng cách tuyên bố việc trả tiền chuộc là bất hợp pháp và đưa ra hình phạt đối với những người vi phạm các quy tắc. Bằng cách này, khi kẻ điều hành ransomware tấn công, tất cả nạn nhân sẽ phản hồi bằng cài đặt mặc định. “Không, chúng tôi không thể trả tiền cho bạn. Nếu làm như vậy, chúng tôi sẽ phải nộp thuế cho chính phủ còn lớn hơn nữa”.
