Трябва ли плащането на откуп на хакери да стане незаконно?
Поредицата от киберпрестъпления, които нанесоха поражения по цял свят, доведе до възобновяване на призивите правителствата да направят незаконни плащанията на откуп на хакери.
Престъпниците, занимаващи се с рансъмуер, блокират достъпа до компютърни системи ежедневно, настоявайки да получат огромни суми от своите жертви, за да възстановят отново реда.
Главният изпълнителен директор на Colonial Pipeline призна, че неговата компания е платила на хакери близо 4.5 млн. долара миналата седмица, след като тяхната кибератака принуди компания да спре преноса на горива.
Проучване на компанията Elliptic обаче сочи, че това е само капка в океана.
От август миналата година хакерската група DarkSide, която стои зад кибератаката срещу Colonial Pipeline, е получила плащания под формата на биткойн на стойност най-малко 90 млн. долара от около 47 свои жертви.
DarkSide е само една от над десет престъпни групировки, които се занимават с рансъмуер, генериращи огромни печалби, изисквайки откупи от холдингови компании, училища, правителства и болници.
Те работят анонимно, така че проследяването им е трудно.
Много от тях пък действат от страни, които нямат желание да ги арестуват.
Правоприлагащите органи
Кибератаките с рансъмуер спират достъпа на жертвите до техните компютърни системи или данни, докато те не платят откуп.
Правоприлагащите органи по света призовават все повече жертвите да не плащат.
Плащането на откуп обаче не е незаконно и много организации плащат тайно.
Сега глобалната коалиция от киберексперти Ransomware Task Force (RTF) лобира за това правителствата да предприемат действия.
Тя е отправила близо 50 препоръки за ограничаване на престъпната серия, но засега няма съгласие за това дали страните трябва да забранят със закон плащането на откуп.
“Налагането на забрана за плащане не отпку ще доведе до една ужасяваща игра“
"Повечето хора споделят мнението, че в един идеален свят правителството би трябвало да забрани плащането на откупи“, казва пред BBC вицепрезидентът на Rapid7 Джен Елис.
"Тъй като рансъмуерът е престъпление, мотивирано от печалба, можем да се надяваме, че това ще обезкуражи извършването му като цяло", смята той.
На никой пък няма да му се налага да финансира организираната престъпност. Проблемът е, че не живеем в идеален свят.
В света, в който живеем забраната на плащанията почти сигурно ще доведе до една доста ужасяваща игра, при която престъпниците ще насочат цялото си внимание към организации, които е най-малко вероятно да могат да си позволят с принудителното спиране на работа, като болници, пречиствателни станции, енергийни доставчици и училища.
Хакерите може да очакват вредите, които ще бъдат нанесени на обществото от това спиране на работата, да окажат необходимия натиск, за да си гарантират плащане.
Те нямат какво да губят от това, но пък могат да спечелят сериозни суми.
Да кажем, че правителството създаде фонд, който да подкрепя тези организации, така че да не им се налага да плащат.
Ако това се случи, тогава хакерите могат просто да насочат вниманието си към малките компании и организациите с нестопанска цел, които не разполагат с необходимите ресурси, за да се защитят.
Те може да бъдат изправени пред тотален крах, ако не платят.
Изправени пред фалит, тези организации може да се замислят да платят тайно, което ще ги застраши още повече, защото престъпниците може да ги заплашат да направят плащането публично достояние.
Преодоляването на тези проблеми няма да е лесно. То ще изисква време, образование и трайни инвестиции.
Забраната на плащанията на откупи е голяма цел, към която да се стремим. Трябва обаче да се стремим и към прагматизъм в подхода си, така че да не причиним значителни икономически и обществени щети", казва още Елис.
„Забрана върху плащанията би свалила част от бремето от организациите“
"Аргументът в полза на забрана на плащаният на откупи е ясен“, смята президентът и главен изпълнителен директор на Cyber Threat Alliance Майкъл Даниел.
„Рансъмуер атаките са мотивирани основно от възможността за печалба. Без печалба киберпрестъпниците ще се откажат от тази тактика.
Нещо повече, печалбите от откуп се използват за финансирането на други, още по-сериозни престъпления, като трафик на хора, експлоатация на деца и тероризъм.
И накрая, плащаният водят до още повече атаки, което засилва полезността на тази тактика“, смята Даниел.
„Нито една организация не иска да плаща откуп.
Те обаче смятат, че нямат друг избор, независимо дали заради заплахата от фалит или от опетняване на репутацията или пък заради потенциалната загуба на човешки животи или големи икономически щети.
От краткосрочна гледна точка плащането на откуп често е икономически оправдано решение.
Ние трябва да прекъснем този цикъл и да лишим екосистемата на рансъмуера от „гориво“.
Забрана върху плащанията би свалила част от бремето от организациите, като премахне плащанията като законна възможност.
В резултат на това, добре обмислените забрани ще осигурят на организациите, които са цел на хакерите, възможността да се противопоставят на техните нападатели“, казва още Даниел.
"Подобни забрани обаче не трябва да бъдат въвеждани незабавно, а след като правителствата са установили ефективни механизми за подкрепа на жертвите.
Хората, които са против забраните имат отличен аргумент за потенциалните огромни разходи, с които могат да се сблъскат атакуваните организации по време на преходния период, като те дори може да фалират или да бъдат поставени под огромен натиск за въстановяване на предлаганите услуги.
По тази причина, за да може забраните за плащане на откуп да постигнат желание ефект, правителствата ще предоставят на компаниите ресурсите и подкрепата, за да удържат на тези атаки", допълва той.