sulle cripto
Rapire qualcuno e chiedere il pagamento di un riscatto è, ovviamente, illegale. Ma dovrebbe essere illegale anche punire una vittima che paghi il riscatto? All’inizio di questo mese, il Dipartimento del Tesoro degli Stati Uniti ha deciso proprio questo. Ha notificato al mondo che alcuni pagamenti di riscatto sono illegali, in particolare quelli per gli operatori di ransomware sanzionati.
La presa di posizione del Dipartimento del Tesoro USA
Secondo il Dipartimento del Tesoro degli Stati Uniti, punire le vittime di un riscatto potrebbe essere uno dei modi migliori per proteggere il pubblico dagli estorsori. Il 1° ottobre, l’Office of Foreign Assets Control (OFAC) degli Stati Uniti ha pubblicato un avviso che ricorda a tutti che diversi operatori di ransomware sono stati inseriti nell’elenco delle aziende sanzionate dell’OFAC, altrimenti noto come Specially Designated Nationals (SDN).
La lettera dell’agenzia chiarisce che se una vittima dovesse effettuare un pagamento di riscatto a un operatore di ransomware sanzionato dall’OFAC, quella persona potrebbe infrangere la legge.
L’ondata di ransomware
Il ransomware è un software dannoso che blocca l’accesso a un sistema informatico crittografando i dati. Una volta bloccati i dati, l’operatore del ransomware chiede alla vittima di pagare un riscatto in cambio di una chiave di decrittazione.
L’emergere di bitcoin (scopri qui come comprare bitcoin) ha reso particolarmente facile per gli operatori di ransomware trarre profitto dai loro attacchi. I primi ransomware bitcoin miravano ai consumatori regolari con 300 $ o 400 $ di riscatti.
Nel 2019, operatori come Sodinokibi, Netwalker e REvil hanno iniziato ad attaccare aziende, governi, università e ospedali. E i riscatti sono diventati molto più corposi. Quest’estate, l’Università dello Utah ha pagato 457.059 $ in bitcoin per una chiave di decrittazione.
CWT, una compagnia di viaggi, ha pagato 4,5 milioni $ agli operatori di ransomware Ragnar Locker a luglio. L’elenco delle vittime si allunga di ora in ora. E il danno vale più della semplice somma di riscatto. Molte organizzazioni rifiutano coraggiosamente di cedere alle richieste dell’operatore del ransomware. Ma ricostruire la loro rete spesso costa più del pagamento del riscatto.
Un problema di azione collettiva
La risposta delle società al ransomware è un esempio di un problema di azione collettiva. Le persone starebbero meglio se tutti cooperassero e si rifiutassero di pagare denaro agli operatori di ransomware.
Senza alcun riscatto in entrata, l’attività del ransomware non sarebbe redditizia, gli attacchi cesserebbero e il danno collaterale si fermerebbe. Sfortunatamente, è difficile ottenere una cooperazione spontanea tra migliaia di aziende, governi e organizzazioni non profit.
Le società dovranno affrontare la pressione degli azionisti o dei cittadini per riprendersi il più rapidamente possibile, e quindi pagheranno. Un modo per risolvere il problema è che il governo contribuisca a spingere il pubblico verso la soluzione migliore.
E il governo può farlo dichiarando illegali i pagamenti del riscatto e stabilendo una sanzione per chi viola le regole. In questo modo, quando un operatore di ransomware attacca, tutte le vittime risponderanno con un’impostazione predefinita. “No, non possiamo pagarti. Se lo facciamo, dovremo pagare una tassa ancora maggiore al governo”.
