Vietare tutti i pagamenti ransomware, in Bitcoin o altro

Sappiamo tutti che è illegale rapire qualcuno e chiedere il pagamento di un riscatto. Ma dovrebbe essere illegale anche per la vittima pagare il riscatto?

All'inizio di questo mese, il Dipartimento del Tesoro degli Stati Uniti ha fatto proprio questo. Ha notificato al mondo che alcuni pagamenti di riscatto sono illegali, in particolare quelli a operatori di ransomware sanzionati. Se una vittima paga un riscatto a un'entità sanzionata, quella persona potrebbe dover pagare una multa salata.

JP Koning, editorialista CoinDesk , ha lavorato come ricercatore azionario presso una società di brokeraggio canadese e come scrittore finanziario presso una grande banca canadese. Gestisce il famoso blog Moneyness.

Punire le vittime del riscatto sembra crudele. Ma potrebbe essere ONE dei modi migliori per proteggere il pubblico dagli estorsori. E se vuole fare una seria DENT nel crescente mercato del ransomware, il Dipartimento del Tesoro dovrà andare ben oltre l'inserimento di alcune entità nella sua lista di sanzioni.

Il 1° ottobre, l’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Unitiha pubblicato un avvisoricordando a tutti che diversi operatori di ransomware sono stati inseriti nell'elenco delle entità sanzionate dall'OFAC, altrimenti noto comeElenco dei cittadini appositamente designati (SDN)La lettera dell'agenzia chiarisce che se una vittima dovesse pagare un riscatto a un operatore di ransomware autorizzato dall'OFAC, quella persona potrebbe violare la legge.

L'ondata di ransomware

Il ransomware è un software dannoso che blocca l'accesso a un sistema informatico crittografando i dati. Una volta bloccati i dati, l'operatore del ransomware chiede alla vittima di pagare un riscatto in cambio di una chiave di decrittazione.

L'emergere diBitcoin, un asset digitale non censurabile, ha reso particolarmente facile per gli operatori di ransomware trarre profitto dai loro attacchi. I primi ceppi di ransomware Bitcoin consumatori abituali miraticon riscatti da 300 o 400 $. Nel 2019, operatori come Sodinokibi, Netwalker e REvil hanno iniziato a passare ad attaccare aziende, governi municipali, consigli scolastici e ospedali.

Vedi anche:JP Koning -Il problema del ransomware di Bitcoin T scomparirà

I riscatti sono diventati molto più alti. Quest'estate, l'Università dello Utahpagato $457.059 in Bitcoinper una chiave di decifrazione. CWT, una compagnia di viaggi, ha pagato4,5 milioni di dollariagli operatori del ransomware Ragnar Locker a luglio. La lista delle vittime si allunga di ora in ora.

Il danno non riguarda solo la quota di riscatto. Molte organizzazioni si rifiutano coraggiosamente di cedere alle richieste dell'operatore del ransomware. Ricostruire la propria rete spesso costa più del pagamento effettivo del riscatto. Il sistema paralizzato probabilmente rimarrà inattivo per giorni, persino settimane. Il governo del Nunavut, un territorio canadese,T poteva servire i cittadiniper quasi un mese dopo essersi rifiutata di pagare gli operatori del ransomware Dopplemayer.

Un problema di azione collettiva

La risposta della società al ransomware è un esempio di problema di azione collettiva. Il pubblico starebbe meglio se tutti collaborassero e si rifiutassero di pagare denaro agli operatori del ransomware. Senza entrate di riscatto, il business del ransomware non sarebbe redditizio, gli attacchi cesserebbero e i danni collaterali si fermerebbero.

Sfortunatamente, la cooperazione spontanea tra migliaia di aziende, governi e organizzazioni non profit è difficile da realizzare. Ogni tentativo di boicottare i pagamenti del riscatto deve basarsi su appelli alla solidarietà. Ma le organizzazioni dovranno affrontare la pressione degli azionisti o dei cittadini per riprendersi il più rapidamente possibile, e quindi pagheranno segretamente. Se il 10% o il 20% delle vittime abbandona il boicottaggio e paga il riscatto, allora l'industria del ransomware sarà redditizia e quindi tutti soffriranno mentre la piaga continua.

Vietare i pagamenti per i ransomware potrebbe non essere la soluzione perfetta per fermare la crescente ondata di ransomware, ma potrebbe essere la migliore opzione che abbiamo.

ONE modo per risolvere il problema dell'azione collettiva è che il governo aiuti a spingere il pubblico verso la soluzione migliore. Il governo può farlo dichiarando illegali i pagamenti dei riscatti e stabilendo una sanzione per chi infrange le regole. La punizione per aver infranto la legge sarebbe una multa di 20 milioni di dollari, o qualcosa del genere.

Ora, quando un operatore di ransomware attacca, tutte le vittime collaborano di default. "No, T possiamo pagarti. Se lo facciamo, dovremo pagare una tariffa ancora più alta al governo". I pagamenti del riscatto cesseranno, gli operatori di ransomware cesseranno i loro attacchi e il danno finirà.

Il mercato delle tangenti come analogia

Utilizzare il governo per arrivare alla soluzione migliore a un problema di azione collettiva T è senza precedenti. Un altro tipo di pagamento losco, il pagamento di tangenti, fornisce un'utile analogia.

Se le aziende devono abitualmente corrompere funzionari governativi stranieri per i contratti, allora questo fa aumentare i costi di gestione. Il pubblico starebbe meglio se tutti si rifiutassero di pagare una tangente. Ma la cooperazione è difficile.

Fino agli anni '70 e '80, le tangenti straniere erano valide detrazioni fiscali in molti paesi. Ma sforzi come quelloForeign Corrupt Practices Act degli Stati Uniti del 1977(FCAP) ha reso illegale corrompere funzionari governativi stranieri. Le multinazionali possono ora respingere le richieste di corruzione indicando FCAP. Ciò aiuta a spingere la società ad arrivare alla soluzione senza tangenti.

La recente chiarificazione del Tesoro degli Stati Uniti sull'illegalità di alcuni pagamenti di riscatto è solo parziale. Proibisce i pagamenti ad alcuni malintenzionati, ma ci sono molti operatori di ransomware che non compaiono nell'elenco SDN dell'OFAC. Per aiutare a risolvere il problema dell'azione collettiva, l'OFAC dovrebbe essere più proattivo nel designare gli operatori di ransomware.

Vedi anche:G7 mette in guardia dalla minaccia Cripto derivante dall'ondata di attacchi ransomware

Tuttavia, scoprire i nomi e le identità di tutti i produttori e distributori di ransomware sembra un compito impossibile. Sarebbe molto più semplice dichiarare un divieto assoluto su tutti i pagamenti per ransomware, proprio come FCAP vieta la corruzione. I divieti di riscatto T sono senza precedenti. In risposta a un'ondata di rapimenti da parte della criminalità organizzata, l'Italia pagamenti di riscatto proibiti nel 1991. Anche Colombia e Svizzera hanno reso illegali i pagamenti dei riscatti. Il Gruppo dei Sette ha una Politiche di lunga data di rifiuto di pagare i riscatti per gli ostaggi dei gruppi terroristici.

Il problema con il divieto di tangenti o pagamenti di riscatto è che costringe il mercato a diventare più opaco. Se è legale fare una tangente, allora chi paga la tangente può denunciare chi la prende. Ciò serve a limitare il mercato delle tangenti. Vietare le tangenti e chi paga la tangente è incentivato a collaborare con chi la prende per KEEP le cose Secret.

Ecco perché Kaushik Basu, ex capo economista della Banca Mondiale, haa lungo sostenutoper legalizzare il pagamento delle tangenti.

Per quanto riguarda il ransomware, le vittime che pagano un riscatto possono segnalare l'attacco alle forze dell'ordine come il Federal Bureau of Investigation senza temere una multa. Ciò consente all'FBI di Seguici . Ma se è illegale pagare un riscatto, le vittime che scelgono di pagare KEEP Secret le loro azioni. In mancanza di dati accurati, l'FBI farà un lavoro peggiore nel difendersi dal ransomware.

L'altro problema con il divieto dei pagamenti ransomware è la sua percepita disumanità. Prova a dire a una madre o a un padre che è illegale per loro pagare un riscatto per liberare il loro bambino rapito. Lo stesso vale per il ransomware. Un consiglio scolastico che è stato paralizzato dal ransomware può riprendere immediatamente le lezioni pagando un riscatto di 20.000 $ in Bitcoin . Ma con un divieto, i bambini potrebbero dover stare una o due settimane senza lezioni mentre il consiglio scolastico ricostruisce i suoi sistemi.

Ci sono anche preoccupazioni per le libertà civili. Le aziende sosterranno che un divieto di riscatto viola la loro capacità di controllare la loro proprietà.

Bitcoin T è il DOT verde

Quando gli estorsori trovano modi redditizi per truffare il pubblico, ONE modo per combatterli è apportare modifiche alla piattaforma di pagamento sottostante che i truffatori stanno utilizzando. I truffatori dell'Internal Revenue Service si sono riuniti sulle carte Green DOT MoneyPak a metà degli anni 2010 come un modo utile per estorcere denaro a innocenti americani. La soluzione scelta T è stata quella di dire alle vittime che pagare il riscatto era illegale. Piuttosto, la Green DOT Bank ha ritirato il prodotto per un anno e l'ho riprogrammato. E ha funzionato. I criminali hanno smesso di usare MoneyPak per fare truffe all'IRS.

A differenza di MoneyPak, Bitcoin T può essere riprogrammato. Ciò lascia alla società ONE in meno per proteggersi dagli attacchi ransomware. E così la soluzione "nessun pagamento" al problema dell'azione collettiva si fa avanti. Vietare i pagamenti ransomware potrebbe non essere l'opzione perfetta per fermare la crescente ondata di ransomware, ma potrebbe essere la migliore opzione che abbiamo.