Заборонити всі платежі програм-вимагачів у Bitcoin чи іншим способом

Ми всі знаємо, що викрасти когось і вимагати викуп – незаконно. Але чи сплата викупу жертвою також повинна бути незаконною?

Раніше цього місяця Міністерство фінансів США зробило саме це. Він сповістив світ про те, що певні платежі викупу є незаконними, зокрема платежі операторам програм-вимагачів, які перебувають під санкціями. Якщо жертва сплатить викуп підсанкційній організації, їй може загрожувати великий штраф.

JP Koning, оглядач CoinDesk , працював дослідником капіталу в канадській брокерській фірмі та фінансовим автором у великому канадському банку. Він веде популярний блог Moneyness.

Покарання жертв викупу здається бездушним. Але це може бути ONE із найкращих способів захистити громадськість від здирників. І якщо воно хоче серйозно DENT на зростаючий ринок програм-вимагачів, Міністерству фінансів доведеться піти набагато далі, ніж внести кілька організацій у свій список санкцій.

1 жовтня Управління з контролю за іноземними активами (OFAC) Міністерства фінансів США опублікував повідомлення нагадуючи всім, що кілька операторів програм-вимагачів були внесені до списку санкційних організацій OFAC, інакше відомий як Список громадян спеціального призначення (SDN).. У листі агентства уточнюється, що якщо жертва зробить викуп санкціонованому OFAC оператору програм-вимагачів, ця особа може порушити закон.

Хвиля програм-вимагачів

Програмне забезпечення-вимагач – це шкідливе програмне забезпечення, яке блокує доступ до комп’ютерної системи шляхом шифрування даних. Після того, як дані заблоковано, оператор програми-вимагача вимагає від жертви заплатити викуп в обмін на ключ дешифрування.

Виникнення Bitcoin, цифровий актив, який не піддається цензурі, особливо полегшив операторам програм-вимагачів отримання прибутку від їхніх атак. Найперші штами Bitcoin -вимагачів націлені на постійних споживачів з викупом 300 або 400 доларів США. У 2019 році такі оператори, як Sodinokibi, Netwalker і REvil, почали атакувати корпорації, муніципальні органи влади, шкільні ради та лікарні.

Дивіться також: JP Koning - Проблема програм-вимагачів Bitcoin T зникне

Викупи стали набагато більшими. Цього літа Університет Юти заплатив 457 059 доларів США в Bitcoin для ключа дешифрування. CWT, туристична компанія, оплачено 4,5 мільйона доларів операторам програм-вимагачів Ragnar Locker у липні. Список жертв з кожною годиною збільшується.

Збитки включають не лише плату за викуп. Багато організацій сміливо відмовляються піддаватися вимогам оператора програм-вимагачів. Відновлення їхньої мережі часто коштує дорожче, ніж фактична сплата викупу. Понівечена система, швидше за все, залишатиметься несправною протягом кількох днів, навіть тижнів. Уряд Нунавуту, території Канади, T міг служити громадянам протягом майже місяця після того, як він відмовився платити Dopplemayer операторам програм-вимагачів.

Проблема колективної дії

Реакція суспільства на програми-вимагачі є прикладом проблеми колективних дій. Суспільству було б краще, якби всі співпрацювали та відмовлялися платити гроші операторам програм-вимагачів. Без вхідного доходу від викупу бізнес із програмами-вимагачами був би збитковим, атаки припинилися б, а побічний збиток припинився.

На жаль, спонтанної співпраці між тисячами корпорацій, урядів і некомерційних організацій важко досягти. Будь-яка спроба бойкотувати виплату викупу повинна спиратися на заклики до солідарності. Але організації зіткнуться з тиском з боку акціонерів або громадян, щоб якомога швидше одужати, і тому вони таємно платитимуть. Якщо 10% або 20% жертв відмовляться від бойкоту та заплатять викуп, тоді індустрія програм-вимагачів буде прибутковою, і тому всі страждатимуть, оскільки поразка продовжується.

Заборона платежів за програми-вимагачі може бути не ідеальним варіантом для зупинки зростаючої хвилі програм-вимагачів, але це може бути найкращим варіантом, який ми маємо.

ONE із способів вирішення проблеми колективних дій полягає в тому, щоб уряд допоміг підштовхнути громадськість до найкращого рішення. Уряд може зробити це, оголосивши виплати викупу незаконними та встановивши штрафи для порушників правил. Покаранням за порушення закону буде штраф у розмірі 20 мільйонів доларів або щось подібне.

Тепер, коли оператор-вимагач атакує, усі жертви співпрацюють за умовчанням. «Ні, ми T можемо вам заплатити. Якщо ми це зробимо, нам доведеться заплатити ще більший збір уряду». Виплати викупу припиняться, оператори програм-вимагачів припинять свої атаки, і шкода припиняється.

Ринок хабарів як аналог

Використання уряду для досягнення найкращого рішення проблеми колективних дій T безпрецедентне. Інший тип тіньових платежів, виплата хабарів, надає корисну аналогію.

Якщо компанії зазвичай змушені підкуповувати іноземних урядовців за контракти, то це підвищує витрати на ведення бізнесу. Суспільству було б краще, якби всі відмовилися давати хабарі. Але співпраця складна.

До 1970-х і 80-х років іноземні хабарі були дійсними податковими вирахуваннями в багатьох країнах. Але зусилля, як Закон США про корупцію за кордоном 1977 року (FCAP) заборонив підкуп іноземних урядовців. Транснаціональні компанії тепер можуть протистояти запитам про хабарництво, вказуючи на FCAP. Це допомагає суспільству знайти рішення без хабарів.

Нещодавнє роз’яснення Міністерства фінансів США щодо незаконності певних платежів викупу проходить лише частину шляху. Він забороняє виплати кільком зловмисникам, але є багато операторів програм-вимагачів, яких немає в списку SDN OFAC. Щоб допомогти вирішити проблему колективних дій, OFAC має бути більш проактивним у призначенні операторів програм-вимагачів.

Дивіться також: G7 попереджає про Крипто від хвилі атак програм-вимагачів

Однак виявити імена та особи всіх виробників і розповсюджувачів програм-вимагачів виглядає неможливим завданням. Було б набагато простіше оголосити загальну заборону на всі платежі за програми-вимагачі, так само, як FCAP забороняє хабарництво. Заборона викупу T безпрецедентна. У відповідь на хвилю викрадень організованою злочинністю Італія заборонені викупні платежі у 1991 році. Колумбія та Швейцарія також визнали незаконними виплати викупу. «Група семи» має давню Політика відмови платити викупи за заручників терористичних груп.

Перешкодою проти заборони хабарів чи виплати викупу є те, що це змушує ринок ставати більш непрозорим. Якщо дати хабар законно, то хабарник може повідомити про хабарника. Це обмежує ринок хабарів. Заборонити хабарі, а хабарника заохочують співпрацювати з хабарником, щоб KEEP Secret.

Ось чому Каушік Басу, колишній головний економіст Світового банку, зробив це давно відстоюється за легалізацію хабарництва.

Що стосується програм-вимагачів, жертви, які платять викуп, можуть повідомити про атаку в правоохоронні органи, як-от Федеральне бюро розслідувань, не побоюючись штрафу. Це дозволяє ФБР Соціальні мережі . Але якщо платити викуп незаконно, то жертви, які вирішать заплатити, KEEP свої дії в Secret. За відсутності точних даних ФБР погано справлятиметься із захистом від програм-вимагачів.

Інший перешкоду щодо заборони платежів за програми-вимагачі полягає в тому, що вони сприймаються як нелюдські. Спробуйте сказати матері чи батькові, що вони незаконно платять викуп за звільнення своєї викраденої дитини. Те саме стосується програм-вимагачів. Шкільна рада, яка постраждала від програми-вимагача, може негайно відновити заняття, заплативши викуп у Bitcoin у розмірі 20 000 доларів США. Але в умовах заборони дітям, можливо, доведеться пройти тиждень або два без занять, оскільки шкільна рада перебудовує свою систему.

Є також занепокоєння громадянськими свободами. Підприємці будуть стверджувати, що заборона на викупи порушує їх здатність контролювати свою власність.

Bitcoin – це T зелена DOT

Коли здирники знаходять вигідні способи виманити громадськість, ONE із способів боротьби з ними – це внести зміни в базову платіжну платформу, яку використовують шахраї. У середині 2010-х шахраї Служби внутрішніх доходів зібралися на картках Green DOT MoneyPak як корисному способі вимагання невинних американців. Обраним рішенням було T говорити жертвам, що виплата викупу є незаконною. Навпаки, Green DOT Bank відкликав продукт на рік і перепрограмував його. І це спрацювало. Злочинці перестали використовувати MoneyPaks для шахрайства з IRS.

На відміну від MoneyPaks, Bitcoin T можна перепрограмувати. Це залишає суспільству ONE варіант захисту від атак програм-вимагачів менше. І тому рішення проблеми колективних дій «без оплати» манить. Заборона платежів за програми-вимагачі може бути не ідеальним варіантом для зупинки зростаючої хвилі програм-вимагачів, але це може бути найкращим варіантом, який ми маємо.