Банды программ-вымогателей расплачиваются, поскольку чиновники изо всех сил пытаются исправить | Новости, спорт, вакансии
Бостон. Если ваш бизнес стал жертвой программ-вымогателей и вам нужен простой совет, платить ли преступникам, не ожидайте большой помощи от правительства США. Ответ уместен: это зависит от обстоятельств.
«Это позиция правительства Соединенных Штатов, которая категорически не позволяет нам уплатить выкуп», – сказал он. Эрик Гольдштейн, высокопоставленный сотрудник по кибербезопасности Министерства внутренней безопасности, заявил на слушаниях в Конгрессе на прошлой неделе.
Но оплата не влечет за собой никаких штрафов, а отказ был бы самоубийством для многих предприятий, особенно малого и среднего бизнеса. Многие люди не готовы. Последствия могут быть ужасными для самой нации. Недавние громкие нападения рэкетов привели к появлению заправочных станций на Восточном побережье и поставили под угрозу поставки мяса.
Хотя администрация Байдена сделала борьбу с преступлениями, связанными с выкупом, приоритетом национальной безопасности, правительственные чиновники пытались решить, как решить дилемму с выплатой выкупа. На начальном этапе разрабатываемое двухпартийное законодательство обяжет немедленно сообщать на федеральном уровне об атаках программ-вымогателей, чтобы помочь в реагировании, выявить авторов и даже восстановить программы-вымогатели, как это сделало ФБР с большей частью из 4,4 миллиона долларов, недавно выплаченных Colonial Pipeline.
Однако эксперты говорят, что без дополнительных действий в ближайшее время выкуп будет продолжать расти, финансирование сбора криминалистической информации и инструменты, которые еще больше усилят глобальную волну преступности.
Президент Джо Байден не получал никаких заверений от президента России Владимира Путина в Женеве на прошлой неделе в том, что киберпреступники, стоящие за атаками, больше не будут пользоваться убежищем в России. По крайней мере, путинские спецслужбы их терпят. В худшем случае они работают вместе.
Министр энергетики Дженнифер Гранхольм заявила в этом месяце, что поддерживает запрет на платежи. «Но я не знаю, Конгресс это или президент». «Милость», – сказала она.
И, как напомнил Гольдштейн законодателям, оплата не гарантирует, что вы вернете свои данные или что украденные конфиденциальные файлы не будут выставлены на продажу на темных криминальных форумах. Даже если мошенники-вымогатели будут придерживаться своих обещаний, вы будете финансировать следующий раунд атак. И она может снова получить удар.
В апреле тогдашний высокопоставленный чиновник Министерства юстиции по вопросам национальной безопасности Джон Демерс отнесся к запрету на платежи прохладно, заявив, что он может «Мы более агрессивно относимся к жертвам, и это не то, чего мы хотим».
Возможно, лучше всего о блокировке платежей знают те, кто лучше всех знает преступников-вымогателей – тех, кто отвечает на угрозы кибербезопасности.
Лиор Дэйв, генеральный директор бостонской компании Cybereason, считает террористов эпохи цифровых технологий. «Это терроризм в другой форме, в очень современной форме».
Британский закон 2015 года запрещает страховым компаниям из Великобритании выплачивать компаниям компенсацию за выплаты выкупа террористами – модель, по мнению некоторых, должна применяться во всем мире к выплатам выкупа.
«В конце концов, террористы перестали похищать людей, потому что поняли, что им не заплатят», сказал Адриан Ниш, руководитель отдела аналитики угроз BAE Systems.
Законодательство США запрещает материальную поддержку террористов, но Министерство юстиции в 2015 году отказалось от угрозы уголовного преследования граждан, которые платят выкуп террористам.
«В делах о терроризме есть причина такой политики: вы наделяете оппонента слишком большой властью», – сказал он. сказал Брэндон Валериано, исследователь из Университета морской пехоты и старший советник Solar Cyber Commission, двухпартийного органа, созданного Конгрессом.
«Интернет-первопроходец. Непреклонный нарушитель спокойствия. Знаток поп-культуры. Студент-любитель».