Ipagbawal ang Lahat ng Pagbabayad sa Ransomware, sa Bitcoin o Kung Hindi

Alam nating lahat na labag sa batas ang pagkidnap ng isang tao at humingi ng bayad sa ransom. Pero labag din ba sa batas ang pagbabayad ng ransom ng biktima?

Sa unang bahagi ng buwang ito, ginawa iyon ng U.S. Treasury Department. Inabisuhan nito ang mundo na ang ilang partikular na pagbabayad ng ransom ay ilegal, partikular ang mga sanctioned ransomware operator. Kung ang isang biktima ay magbayad ng ransom sa isang sanctioned entity, ang taong iyon ay maaaring maharap sa isang malaking multa.

Si JP Koning, isang columnist ng CoinDesk , ay nagtrabaho bilang isang equity researcher sa isang Canadian brokerage firm at isang financial writer sa isang malaking Canadian bank. Siya ang nagpapatakbo ng sikat na Moneyness blog.

Ang pagpaparusa sa mga biktima ng ransom ay tila walang puso. Ngunit ito ay maaaring ONE sa mga pinakamahusay na paraan upang maprotektahan ang publiko mula sa mga extortionist. At kung nais nitong gumawa ng malubhang DENT sa lumalaking merkado ng ransomware, ang Treasury Department ay kailangang pumunta nang higit pa kaysa sa paglalagay ng ilang entity sa listahan ng mga parusa nito.

Noong Okt. 1, ang U.S. Treasury's Office of Foreign Assets Control (OFAC) naglathala ng paunawa nagpapaalala sa lahat na ilang ransomware operator ang nailagay sa listahan ng OFAC ng mga sanctioned entity, kung hindi man ay kilala bilang nito Listahan ng Specially Designated Nationals (SDN).. Nililinaw ng liham ng ahensya na kung ang isang biktima ay magbayad ng ransom sa isang operator ng ransomware na pinapahintulutan ng OFAC, ang taong iyon ay maaaring lumalabag sa batas.

Ang ransomware wave

Ang Ransomware ay malisyosong software na humaharang sa pag-access sa isang computer system sa pamamagitan ng pag-encrypt ng data. Kapag na-lock ang data, hinihiling ng operator ng ransomware na magbayad ang biktima ng ransom kapalit ng isang decryption key.

Ang paglitaw ng Bitcoin, isang digital, uncensorable asset, ay naging partikular na madali para sa mga operator ng ransomware na kumita mula sa kanilang mga pag-atake. Ang pinakamaagang Bitcoin ransomware strains naka-target na mga regular na mamimili na may $300 o $400 na pantubos. Noong 2019, nagsimulang lumipat ang mga operator tulad ng Sodinokibi, Netwalker at REvil sa mga umaatakeng korporasyon, pamahalaang munisipal, mga board ng paaralan at mga ospital.

Tingnan din ang: JP Koning - T Mawawala ang Problema sa Ransomware ng Bitcoin

Ang mga pantubos ay naging mas malaki. Ngayong tag-init, ang Unibersidad ng Utah nagbayad ng $457,059 sa Bitcoin para sa isang decryption key. Nagbayad ang CWT, isang kumpanya sa paglalakbay $4.5 milyon sa mga operator ng ransomware ng Ragnar Locker noong Hulyo. Ang listahan ng mga biktima ay lumalaki sa bawat oras.

Ang pinsala ay nagsasangkot ng higit pa sa bayad sa ransom. Maraming organisasyon ang matapang na tumatangging sumuko sa mga hinihingi ng ransomware operator. Ang muling pagtatayo ng kanilang network ay kadalasang nagkakahalaga ng higit sa aktwal na pagbabayad ng ransom. Ang baldado na sistema ay malamang na mananatiling down para sa mga araw, kahit na linggo. Ang Pamahalaan ng Nunavut, isang teritoryo ng Canada, T makapaglingkod sa mga mamamayan sa loob ng halos isang buwan pagkatapos nitong tumanggi na magbayad ng Dopplemayer ransomware operator.

Isang problema sa sama-samang pagkilos

Ang tugon ng lipunan sa ransomware ay isang halimbawa ng problema sa kolektibong pagkilos. Makabubuti ang publiko kung ang lahat ay makikipagtulungan at tumanggi na magbayad ng pera sa mga operator ng ransomware. Nang walang papasok na ransom na kita, ang negosyo ng ransomware ay hindi kumikita, ang mga pag-atake ay titigil at ang collateral na pinsala ay titigil.

Sa kasamaang palad, ang kusang pakikipagtulungan sa pagitan ng libu-libong mga korporasyon, gobyerno, at nonprofit ay mahirap makamit. Anumang pagtatangka na i-boycott ang mga pagbabayad ng ransom ay dapat umasa sa mga apela sa pagkakaisa. Ngunit ang mga organisasyon ay haharap sa panggigipit mula sa mga shareholder o mamamayan upang makabawi sa lalong madaling panahon, at sa gayon ay lihim silang magbabayad. Kung 10% o 20% ng mga biktima ang depekto sa boycott at magbabayad ng ransom, kung gayon ang industriya ng ransomware ay magiging kumikita at kaya lahat ay nagdurusa habang nagpapatuloy ang blight.

Ang pagbabawal sa mga pagbabayad ng ransomware ay maaaring hindi ang perpektong opsyon para ihinto ang lumalagong ransomware wave, ngunit maaaring ito ang pinakamahusay na opsyon na mayroon kami.

Ang ONE paraan para ayusin ang problema sa sama-samang pagkilos ay ang pagtulong ng gobyerno sa pagtulak sa publiko tungo sa pinakamahusay na solusyon. Magagawa ito ng gobyerno sa pamamagitan ng pagdedeklara ng mga pagbabayad ng ransom na ilegal, at pagtatakda ng parusa para sa mga lumalabag sa panuntunan. Ang parusa para sa paglabag sa batas ay isang $20 milyon na multa, o isang katulad nito.

Ngayon kapag ang isang ransomware operator ay umatake, lahat ng mga biktima ay nagtutulungan bilang default. "Hindi, T ka namin mababayaran. Kung gagawin namin, kailangan naming magbayad ng mas malaking bayad sa gobyerno." Hihinto ang mga pagbabayad ng ransom, ititigil ng mga operator ng ransomware ang kanilang mga pag-atake at matatapos ang pinsala.

Ang merkado para sa mga suhol bilang isang pagkakatulad

Ang paggamit ng gobyerno upang makarating sa pinakamahusay na solusyon sa isang problema sa sama-samang pagkilos ay T walang precedent. Ang isa pang uri ng malilim na pagbabayad, ang pagbabayad ng mga suhol, ay nagbibigay ng isang kapaki-pakinabang na pagkakatulad.

Kung ang mga kumpanya ay dapat na karaniwang suhulan ang mga dayuhang opisyal ng gobyerno para sa mga kontrata, kung gayon ay pinapataas nito ang mga gastos sa paggawa ng negosyo. Makabubuti ang publiko kung tatanggi ang lahat na magbayad ng suhol. Ngunit ang pagtutulungan ay mahirap.

Hanggang sa 1970s at 80s, ang mga dayuhang suhol ay wastong pagbabawas ng buwis sa maraming bansa. Ngunit ang mga pagsisikap tulad ng Foreign Corrupt Practices Act ng 1977 ng U.S (FCAP) na ginawang labag sa batas na suhulan ang mga dayuhang opisyal ng gobyerno. Maaari na ngayong itulak ng mga multinasyonal ang mga kahilingan sa panunuhol sa pamamagitan ng pagturo sa FCAP. Nakakatulong ito na itulak ang lipunan na makarating sa solusyon na walang suhol.

Ang kamakailang paglilinaw ng U.S. Treasury tungkol sa pagiging ilegal ng ilang partikular na pagbabayad ng ransom ay bahagi lamang ng paraan. Ipinagbabawal nito ang mga pagbabayad sa ilang masamang aktor, ngunit maraming mga operator ng ransomware na hindi lumalabas sa listahan ng SDN ng OFAC. Upang makatulong na malutas ang problema sa sama-samang pagkilos, ang OFAC ay kailangang maging mas maagap sa pagtatalaga ng mga operator ng ransomware.

Tingnan din ang: Nagbabala ang G7 sa Banta ng Crypto Mula sa Tidal Wave ng Ransomware Attacks

Gayunpaman, ang pagtanggal sa mga pangalan at pagkakakilanlan ng lahat ng mga producer at distributor ng ransomware ay tila isang imposibleng gawain. Mas madaling magdeklara ng blanket ban sa lahat ng pagbabayad ng ransomware, tulad ng kung paano ipinagbabawal ng FCAP ang panunuhol. Ang mga pagbabawal sa ransom ay T walang precedent. Bilang tugon sa isang alon ng mga kidnapping ng organisadong krimen, Italy ipinagbabawal na pagbabayad ng ransom noong 1991. Ang Colombia at Switzerland ay gumawa din ng mga pagbabayad ng ransom na ilegal. Ang Group of Seven ay may matagal nang Policy sa pagtanggi na magbayad ng mga ransom para sa mga hostage ng mga teroristang grupo.

Ang katok laban sa pagbabawal ng alinman sa mga pagbabayad ng suhol o ransom ay pinipilit nito ang merkado na maging mas malabo. Kung ito ay legal na gumawa ng suhol, pagkatapos ay maaaring iulat ng nagbabayad ng suhol ang kumukuha ng suhol. Nagsisilbi itong limitahan ang merkado para sa mga suhol. Ipagbawal ang mga suhol at ang nagbabayad ng suhol ay insentibo na makipagtulungan sa kumukuha ng suhol upang KEEP Secret ang mga bagay.

Ito ang dahilan kung bakit si Kaushik Basu, ang dating punong ekonomista sa World Bank, ay nagkaroon matagal nang itinaguyod para gawing legal ang mga pagbabayad ng suhol.

Tulad ng para sa ransomware, ang mga biktima na nagbabayad ng ransom ay maaaring mag-ulat ng pag-atake sa mga ahensyang nagpapatupad ng batas tulad ng Federal Bureau of Investigation nang hindi natatakot sa multa. Ito ay nagpapahintulot sa FBI na Social Media up. Ngunit kung labag sa batas ang pagbabayad ng ransom, ang mga biktima na pipiliing magbayad ay KEEP Secret ang kanilang mga aksyon . Dahil kulang sa tumpak na data, gagawa ang FBI ng mas mahirap na trabaho sa pagtatanggol laban sa ransomware.

Ang isa pang katok laban sa pagbabawal sa mga pagbabayad ng ransomware ay ang nakikitang kawalang-katauhan nito. Subukang sabihin sa isang ina o ama na labag sa batas para sa kanila na magbayad ng ransom upang mapalaya ang kanilang dinukot na anak. Ang parehong napupunta para sa ransomware. Ang isang school board na napilayan ng ransomware ay maaaring agad na ipagpatuloy ang mga klase sa pamamagitan ng pagbabayad ng $20,000 Bitcoin ransom. Ngunit sa ilalim ng isang pagbabawal, maaaring kailanganin ng mga bata na pumunta ng isang linggo o dalawa na walang klase habang muling itinatayo ng lupon ng paaralan ang mga sistema nito.

Mayroon ding mga alalahanin sa kalayaang sibil. Magtatalo ang mga negosyo na ang pagbabawal sa mga ransom ay lumalabag sa kanilang kakayahang kontrolin ang kanilang ari-arian.

Ang Bitcoin ay T Green DOT

Kapag ang mga extortionist ay nakahanap ng mga kumikitang paraan upang paniwalaan ang publiko, ONE paraan upang labanan sila ay ang gumawa ng mga pagbabago sa pinagbabatayan na platform ng mga pagbabayad na ginagamit ng mga scammer. Ang mga scammer ng Internal Revenue Service ay nagtagpo sa mga Green DOT MoneyPak card noong kalagitnaan ng 2010s bilang isang kapaki-pakinabang na paraan upang mangikil ng mga inosenteng Amerikano. Ang napiling solusyon ay T upang sabihin sa mga biktima na ang pagbabayad ng ransom ay ilegal. Sa halip, hinila ng Green DOT Bank ang produkto sa loob ng isang taon at na-reprogram ito. At ito ay gumana. Ang mga kriminal ay lumipat mula sa paggamit ng MoneyPaks upang gumawa ng mga scam sa IRS.

Hindi tulad ng MoneyPaks, T ma-reprogram ang Bitcoin . Na nag-iiwan sa lipunan ng ONE mas kaunting opsyon para sa pagprotekta sa sarili mula sa mga pag-atake ng ransomware. At kaya ang "walang pagbabayad" na solusyon sa problema sa sama-samang pagkilos ay umaalingawngaw. Ang pagbabawal sa mga pagbabayad ng ransomware ay maaaring hindi ang perpektong opsyon para ihinto ang lumalagong ransomware wave, ngunit maaaring ito ang pinakamahusay na opsyon na mayroon kami.