Трябва ли плащането на хакерски откуп да стане незаконно?

Събитията, свързани с киберпрестъпността, подновиха призивите към правителствата да забранят плащанията на откуп на хакери, съобщава BBC.

Управляващите злонамерения софтуер Ransomware ежедневно държат компютърни системи като заложници, искайки големи суми от жертвите, за да възстановят достъпа.

Изпълнителният директор на Colonial Pipeline призна, че компания е платила на хакерите близо 4,5 милиона долара миналата седмица, след като атаката принуди компанията да спре дейност.

Още по темата

Colonial показа нужда от реформа в лицензионния режим

Кибератаката срещу Colonial Pipeline се случила месеци преди момента на криптиране

Colonial Pipeline е платила близо 5 млн. долара откуп на хакерите

Изследванията на анализаторите на Bitcoin Elliptic показват, че това е само капка в морето.

От август миналата година хакерите на DarkSide са натрупали състояние около 90 млн. долара от откупи, платени от 47 жертви.

DarkSide е една от многото хакерски банди, които печелят огромни суми от холдингови компании, училища, правителства, дори болници.

Атаките със софтуера Ransomware предотвратява достъпа на жертвите до системите или данните им, докато не бъде платен поискания откуп.

Правоприлагащите органи по света все повече призовават жертвите да не плащат.

Даването на откупи всъщност не е обявено за незаконно. Много организации плащат тайно.

Джен Елис, заместник-председател и експерт по връзките с обществеността  в Rapid7, компания занимаваща се с киберсигурност, сподели:

„Повечето хора са на мнение, че в идеалния свят правителството ще забрани плащането на откупи. Проблемът е, че не живеем в идеален свят. В света, в който живеем, забраната за плащания на откупи почти със сигурност би довела до игра на котка и мишка. Престъпниците биха насочили вниманието си към организации, които е най-малко вероятно да могат да се справят с присъствието им. Това например са болници, пречиствателни станции, доставчици на енергия и училища."

Президентът и главен изпълнителен директор на Cyber ​​Threat Alliance Майкъл Даниел казва:

„Въпросът за забрана на плащанията за откуп е повече от ясен. Атаките с Ransomware са мотивирани предимно от възможност за печалба, а без нея нападателите ще се отклонят от тази дейност. Освен това печалбите от откуп се използват за финансиране на други, още по-опасни престъпления като трафик на хора, експлоатация на деца и тероризъм. Нито една организация не иска да плати откуп. В действителност обаче, в чисто краткосрочна, организационна гледна точка, плащането на откуп често е икономически рационално решение.“

Според него такива забрани не трябва да се прилагат веднага.

„Подобни забрани трябва да се въвеждат само след като правителствата са установили ефективни механизми за подкрепа на жертвите. Аз съм на мнение, че за да се забранят плащанията и да се постигне желания ефект, правителствата ще трябва да предоставят на компаниите ресурси и подкрепа, за да може те  да издържат на една потенциална атака."