Запретить все платежи программам-вымогателям, в Bitcoin или иным способом

Мы все знаем, что незаконно похищать кого-то и требовать выкуп. Но должно ли быть также незаконно, чтобы жертва заплатила выкуп?

Ранее в этом месяце Министерство финансов США сделало именно это. Оно уведомило мир о том, что некоторые выплаты выкупа являются незаконными, в частности, операторам санкционированных программ-вымогателей. Если жертва заплатит выкуп санкционированному субъекту, этому человеку может грозить большой штраф.

JP Koning, обозреватель CoinDesk , работал исследователем акций в канадской брокерской фирме и финансовым писателем в крупном канадском банке. Он ведет популярный блог Moneyness.

Наказание жертв выкупа кажется бессердечным. Но это может быть ONE из лучших способов защитить общественность от вымогателей. И если оно хочет нанести серьезный DENT по растущему рынку программ-вымогателей, Министерству финансов придется пойти гораздо дальше, чем просто включить несколько организаций в свой санкционный список.

1 октября Управление по контролю за иностранными активами Министерства финансов США (OFAC)опубликовано уведомлениенапоминаем всем, что несколько операторов программ-вымогателей были включены в список санкционированных организаций OFAC, также известный какСписок граждан особых категорий (SDN)В письме агентства разъясняется, что если жертва выплачивает выкуп оператору программы-вымогателя, находящемуся под санкциями OFAC, то этот человек может нарушить закон.

Волна программ-вымогателей

Ransomware — вредоносное программное обеспечение, которое блокирует доступ к компьютерной системе путем шифрования данных. После того, как данные заблокированы, оператор ransomware требует от жертвы заплатить выкуп в обмен на ключ дешифрования.

ПоявлениеBitcoin, цифровой, не поддающийся цензуре актив, сделал особенно простым для операторов программ-вымогателей получение прибыли от своих атак. Самые ранние штаммы программ-вымогателей Bitcoin целевые постоянные потребителис выкупом в размере 300 или 400 долларов. В 2019 году такие операторы, как Sodinokibi, Netwalker и REvil, начали атаковать корпорации, муниципальные органы власти, школьные советы и больницы.

Смотрите также:JP Конинг -Проблема с программами-вымогателями в сети Bitcoin T исчезнет

Выкупы стали намного больше. Этим летом Университет Ютызаплатил $457,059 в Bitcoinза ключ дешифрования. CWT, туристическая компания, заплатила4,5 миллиона долларовоператорам Ragnar Locker ransomware в июле. Список жертв растет с каждым часом.

Ущерб включает в себя не только плату за выкуп. Многие организации смело отказываются уступать требованиям оператора программы-вымогателя. Восстановление их сети часто обходится дороже, чем фактическая сумма выкупа. Поврежденная система, скорее всего, останется неработоспособной в течение нескольких дней, а то и недель. Правительство Нунавута, канадской территории,T мог обслуживать гражданпочти месяц после того, как он отказался платить операторам вируса-вымогателя Dopplemayer.

Проблема коллективных действий

Реакция общества на программы-вымогатели является примером проблемы коллективных действий. Общественность была бы в лучшем положении, если бы все сотрудничали и отказались платить деньги операторам программ-вымогателей. Без входящего дохода от выкупа бизнес программ-вымогателей стал бы убыточным, атаки прекратились бы, а сопутствующий ущерб прекратился бы.

К сожалению, спонтанное сотрудничество между тысячами корпораций, правительств и некоммерческих организаций труднодостижимо. Любая попытка бойкотировать выплаты выкупа должна опираться на призывы к солидарности. Но организации столкнутся с давлением со стороны акционеров или граждан, требующих как можно быстрее восстановиться, и поэтому они будут тайно платить. Если 10% или 20% жертв откажутся от бойкота и заплатят выкуп, то индустрия программ-вымогателей станет прибыльной, и поэтому все пострадают, поскольку эта зараза продолжится.

Запрет платежей за программы-вымогатели, возможно, не является идеальным вариантом для прекращения растущей волны программ-вымогателей, но это, возможно, лучший вариант, который у нас есть.

ONE из способов решения проблемы коллективных действий — это помощь правительства в подталкивании общественности к наилучшему решению. Правительство может сделать это, объявив выплаты выкупа незаконными и установив штраф для нарушителей правил. Наказанием за нарушение закона будет штраф в размере 20 миллионов долларов или что-то в этом роде.

Теперь, когда оператор программы-вымогателя атакует, все жертвы по умолчанию сотрудничают. «Нет, мы T можем вам заплатить. Если мы это сделаем, нам придется заплатить еще большую сумму правительству». Выплаты выкупов прекратятся, операторы программы-вымогателя прекратят свои атаки, и ущерб прекратится.

Рынок взяток как аналогия

Использование правительства для достижения наилучшего решения проблемы коллективного действия T является беспрецедентным. Другой тип теневых платежей, выплата взяток, дает полезную аналогию.

Если компании должны постоянно подкупать иностранных правительственных чиновников для заключения контрактов, то это повышает издержки ведения бизнеса. Общественность была бы в лучшем положении, если бы все отказались давать взятки. Но сотрудничество затруднено.

До 1970-х и 1980-х годов иностранные взятки были действительными налоговыми вычетами во многих странах. Но такие усилия, какЗакон США о борьбе с коррупцией за рубежом 1977 года(FCAP) сделало подкуп иностранных правительственных чиновников незаконным. Теперь транснациональные корпорации могут отбиваться от запросов на взяточничество, ссылаясь на FCAP. Это помогает подтолкнуть общество к решению проблемы отсутствия взяток.

Недавнее разъяснение Казначейства США о незаконности некоторых платежей выкупа — это только часть пути. Оно запрещает выплаты нескольким злоумышленникам, но есть много операторов программ-вымогателей, которые не фигурируют в списке SDN OFAC. Чтобы помочь решить проблему коллективных действий, OFAC должен был бы быть более активным в обозначении операторов программ-вымогателей.

Смотрите также:G7 предупреждает о Криптo из-за волны атак с использованием программ-вымогателей

Однако выведать имена и личности всех производителей и распространителей программ-вымогателей кажется невыполнимой задачей. Было бы гораздо проще объявить полный запрет на все выплаты программ-вымогателей, как FCAP запрещает взяточничество. Запреты на выкуп T беспрецедентны. В ответ на волну похищений организованной преступностью Италия запрещенные выплаты выкупа в 1991 году. Колумбия и Швейцария также сделали выкупы незаконными. У «Большой семерки» есть давняя Политика отказа платить выкуп за заложников террористических группировок.

Упрек против запрета взяток или выкупов заключается в том, что это заставляет рынок становиться более непрозрачным. Если давать взятку законно, то взяткодатель может сообщить о взяткополучателе. Это служит для ограничения рынка взяток. Запретите взятки, и взяткодатель будет заинтересован в сотрудничестве со взяткополучателем, чтобы KEEP все в Secret.

Вот почему Каушик Басу, бывший главный экономист Всемирного банка,давно пропагандировалза легализацию взяточничества.

Что касается программ-вымогателей, жертвы, которые платят выкуп, могут сообщить об атаке в правоохранительные органы, такие как Федеральное бюро расследований, не опасаясь штрафа. Это позволяет ФБР Социальные сети ситуацию. Но если платить выкуп незаконно, то жертвы, которые решат заплатить, будут KEEP свои действия в Secret. Не имея точных данных, ФБР будет хуже справляться с защитой от программ-вымогателей.

Другим аргументом против запрета платежей за программы-вымогатели является их предполагаемая бесчеловечность. Попробуйте сказать матери или отцу, что платить выкуп за освобождение похищенного ребенка незаконно. То же самое касается программ-вымогателей. Школьный совет, который был парализован программой-вымогателем, может немедленно возобновить занятия, заплатив выкуп в размере 20 000 долларов в Bitcoin . Но в условиях запрета детям, возможно, придется провести неделю или две без занятий, пока школьный совет восстанавливает свои системы.

Также есть опасения по поводу гражданских свобод. Предприятия будут утверждать, что запрет на выкупы нарушает их способность контролировать свою собственность.

Bitcoin — это T зеленая DOT

Когда мошенники находят прибыльные способы обмануть общественность, ONE из способов борьбы с ними — внести изменения в базовую платежную платформу, которую используют мошенники. Мошенники из Службы внутренних доходов объединились вокруг карт Green DOT MoneyPak в середине 2010-х годов как полезного способа вымогательства у невинных американцев. Выбранное решение заключалось T в том, чтобы сообщать жертвам, что выплата выкупа незаконна. Вместо этого Green DOT Bank отозвал продукт на год и перепрограммировал его. И это сработало. Преступники перестали использовать MoneyPak для мошенничества с IRS.

В отличие от MoneyPak, Bitcoin T может быть перепрограммирован. Это оставляет обществу на ONE вариант защиты от атак программ-вымогателей меньше. И поэтому решение проблемы коллективных действий «без оплаты» манит. Запрет платежей программ-вымогателей может быть не идеальным вариантом для остановки растущей волны программ-вымогателей, но это может быть лучшим вариантом, который у нас есть.