Программы-вымогатели: должна ли выплата выкупа хакерам быть незаконной?

Разгул киберпреступлений, сеющих хаос во всем мире, вновь вызвал призывы к правительствам запретить выкуп хакерам.

Программы-вымогатели

Преступники-вымогатели ежедневно удерживают компьютерные системы в заложниках, требуя от жертв крупных выплат для восстановления порядка.

Генеральный директор Colonial Pipeline признал, что его компания заплатила хакерам почти 4,5 миллиона долларов на прошлой неделе после того, как их атака вынудила фирму прекратить транспортировку топлива.

Но исследования биткойн-аналитиков Elliptic показывают, что это всего лишь капля в море.

По данным Биткойн, с августа прошлого года хакеры DarkSide выплатили выкуп не менее 90 миллионов долларов от примерно 47 жертв.

  • Система здравоохранения Ирландии дважды подверглась атаке хакеров
  • Хакеры из США не хотели создавать проблемы
  • Министр иностранных дел предупредил о кибератаках

А DarkSide – лишь одна из по крайней мере десятка многочисленных банд вымогателей, получающих огромные прибыли от холдинговых компаний, школ, правительств и больниц до выкупа.

Colonial Pipeline paid nearly $4.5m to DarkSide hackers within hours of being hacked

Они работают анонимно, поэтому их сложно отследить.

И многие действуют в странах, не желающих их арестовывать.

Правоохранительные органы

Атаки программ-вымогателей не позволяют жертвам получить доступ к компьютерным системам или данным до тех пор, пока не будет выплачен выкуп.

Правоохранительные органы всего мира все чаще призывают жертв не платить.

Но выплата выкупа не является незаконной.

И многие организации платят тайно.

Теперь глобальная коалиция киберэкспертов Целевой группы по программам-вымогателям (RTF) лоббирует действия правительств.

Он дал почти 50 рекомендаций по сдерживанию роста преступности, но не смог договориться о том, следует ли странам запрещать выплаты выкупа.

И мы спросили двух участников, почему.

«Запрет платежей приведет к довольно ужасной игре в« курицу ».

Вице-президент Rapid7 по связям с общественностью и общественностью Джен Эллис говорит: «Большинство людей согласны с тем, что в идеальном мире правительство запретило бы платить выкуп.

“Поскольку программы-вымогатели являются преступлением, направленным на получение прибыли, мы надеемся, что это вообще предотвратит преступление.

“И никто не столкнется с финансированием организованной преступности.

“Проблема в том, что мы живем не в идеальном мире.

«В мире, в котором мы живем, запрет платежей почти наверняка приведет к довольно ужасающей игре в« курицу », когда преступники переключат все свое внимание на организации, которые с меньшей вероятностью смогут справиться с простоями – например, больницы, водоочистные сооружения, поставщики энергии и школы.

“Хакеры могут рассчитывать на то, что обществу будет нанесен ущерб от этого простоя, чтобы оказать необходимое давление, чтобы гарантировать, что им заплатят.

“Они мало что теряют, делая это – и потенциально могут получить большую зарплату.

Travelex reportedly paid REvil hackers more than $2m in Bitcoin, after a January 2020 ransomware attack

«Допустим, правительство создает фонд для поддержки этих организаций, чтобы им не приходилось платить.

«Если это произойдет, злоумышленники могут просто переключить свое внимание на малый бизнес и некоммерческие организации, у которых нет ресурсов для защиты.

“Они могут столкнуться с полным разорением, если не заплатят.

“Столкнувшись с объявлением о банкротстве, эти организации могут рассмотреть вопрос о тайном платеже, что в свою очередь поставит их на милость преступников, которые могут угрожать предать гласности.

«Преодолеть эти проблемы непросто.

“Это потребует времени, образования и устойчивых инвестиций.

«Запрет платежей – отличная цель.

«Но мы должны быть прагматичными в нашем подходе, чтобы гарантировать, что мы не нанесем значительного экономического и социального ущерба».

«Запрет на платежи снизит нагрузку на организации»

Президент и главный исполнительный директор Cyber Threat Alliance Майкл Дэниел говорит: «Доводы в пользу запрета выкупа очевидны.

«Атаки программ-вымогателей в первую очередь мотивированы прибылью.

«И без прибыли злоумышленники откажутся от этой тактики.

“Кроме того, прибыль от выкупа используется для финансирования других, еще более опасных преступлений, таких как торговля людьми, эксплуатация детей и терроризм.

“Наконец, платежи порождают больше атак, усиливая полезность этой тактики.

“Ни одна организация не хочет платить выкуп.

«Вместо этого они считают, что у них нет выбора, будь то угроза неплатежеспособности, репутационный ущерб в результате перебоев в предоставлении услуг или возможность гибели людей или широкомасштабные экономические потрясения.

“Действительно, с чисто краткосрочной, организационной точки зрения уплата выкупа часто является экономически рациональным решением.

Garmin reportedly paid about $10m to Evil Corp ransomware hackers, in August 2020

«Нам нужно разорвать этот круг и лишить экосистему программ-вымогателей« топлива ».

“Запрет на оплату снимет с организаций некоторое бремя, исключив возможность оплаты как законную возможность.

«В результате хорошо продуманные запреты предоставят целевым организациям рычаги воздействия на своих злоумышленников.

«Такие запреты не следует вводить немедленно.

“фактически, такие запреты следует вводить только после того, как правительства создадут эффективные механизмы поддержки жертв.

«Запреты на платежи должны быть частью широкой кампании по совершенствованию предотвращения, сдерживания, срыва и реагирования.

«Те, кто выступает против запретов, отлично замечают, что организации, атакованные в переходный период, могут столкнуться с большими затратами, которые могут даже выйти из бизнеса или столкнуться с огромным давлением с целью восстановления обслуживания.

«Следовательно, для того, чтобы запреты на платежи достигли желаемого эффекта, правительства должны будут предоставить компаниям ресурсы и поддержку, чтобы противостоять этим атакам».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *