استرالیا می خواهد پرداخت های باج افزار را جرم انگاری کند


یک سیب زمینی داغ: مقامات همیشه تمایل دارند به قربانیان حملات سایبری بگویند که پول باج را به مجرمان سایبری نپردازند، زیرا انجام این کار اغلب بی نتیجه است، اما گاهی اوقات تنها گزینه است. در استرالیا، دولت امیدوار است که این عمل را متوقف کند و در این فرآیند، با غیرقانونی کردن این پرداخت‌ها، از حوادث باج‌افزار جلوگیری کند.

استرالیا اخیرا با دو مورد از بزرگترین نقض اطلاعات در تاریخ مواجه شده است. ابتدا هک غول مخابراتی Optus بود که اطلاعات شخصی نزدیک به 2.1 میلیون مشتری را به بیرون درز کرد، سپس حمله به Medibank ارائه‌دهنده بیمه سلامت خصوصی بود که سوابق 9.7 میلیون مشتری فعلی و سابق را به خطر انداخت.

هکرهای روسی مرتبط با REvil که پشت حمله Medibank قرار دارند، پیش از این سوابق بیش از یک میلیون نفر را منتشر کرده اند. آنها تهدید می کنند که اگر باج دریافت نکنند که مدیبانک از پرداخت آن امتناع می کند، تعداد بیشتری را آزاد خواهند کرد.

این حوادث باعث شده است که دولت استرالیا به فکر پرداخت باج توسط قربانیان جرایم سایبری غیرقانونی باشد. وزیر امور داخله استرالیا و وزیر امنیت سایبری، کلر اونیل، تأیید کرد که این طرح ها بخشی از یک استراتژی سایبری گسترده تر است که شامل 100 افسر است که بخشی از عملیات مشترک جدید علیه جرایم سایبری هستند.

جرم انگاری پرداخت باج به مهاجمان سایبری احتمالا شاهد کاهش حوادث خواهد بود، اما یکی دیگر از نتایج مورد انتظار عدم اعلام حملات توسط سازمان ها و پرداخت مخفیانه به هکرها خواهد بود. باج‌افزار می‌تواند هر سیستمی را در یک کسب‌وکار رمزگذاری کند، بنابراین وقتی مالکان با ورشکستگی بالقوه مواجه می‌شوند یا قانون را زیر پا می‌گذارند، برخی ممکن است تصمیم بگیرند که پرداخت بی‌صدا پول گزینه بهتری است.

ایالات متحده همچنین در نظر گرفته است که تمام پرداخت های باج افزار را ممنوع کند. FBI به کنگره توصیه کرد که این اقدام را انجام ندهد زیرا منجر به فرصت‌های اخاذی بیشتر برای مجرمان می‌شود – به عنوان مثال تهدید به گزارش سازمانی برای پرداخت باج / عدم افشای هک.

افشا نکردن حوادث هک برای مقامات، اغلب به دلیل تبلیغات منفی که آنها به همراه دارند، پدیده جدیدی نیست. ماه گذشته، جو سالیوان، افسر ارشد امنیتی سابق اوبر، به اتهامات مربوط به پنهان کردن هک سال 2016 در غول سواری مجرم شناخته شد. او به دلیل عدم افشای تخلف به FTC متهم به ایجاد مانع در اجرای عدالت شد. او همچنین به‌خاطر پنهان‌کردن فعال یک جنایت یا جرم نادرست مجرم شناخته شد.

دکل: آندری_پوپوف





منبع