ФБР повідомило Конгресу, що платежі за програми-вимагачі не повинні бути заборонені

За словами високопосадовця з кібербезпеки в середу, після зустрічі з бізнес-сектором і експертами з кібербезпеки адміністрація Байдена відмовилася від концепції заборони платежів за програми-вимагачі. На заході Aspen Security Forum Енн Нойбергер, заступник радника з національної безпеки з питань кібернетики та нових технологій, сказала: «Спочатку я вважала, що це хороший підхід. Ми знаємо, що оплата викупу є основою цієї екосистеми».

У липні високопосадовець ФБР заявив законодавцям США, що визнання викупу кіберзлочинцями незаконним — не найкращий спосіб боротьби з небезпекою програм-вимагачів. За словами Брайана Ворндрана, помічника директора кібервідділу ФБР, заборона виплати викупу може мимоволі відкрити двері для нових вимагань з боку банд програм-вимагачів. 

«Якщо ми зараз заборонимо виплати викупу, ви поставите американські компанії в положення ще одного здирництва, яке шантажують за те, що вони сплатять викуп і не повідомлять про це владі», — сказав Ворндран на слуханнях у судовому комітеті Сенату щодо програм-вимагачів. 

Дискусія про те, чи повинні платежі за програмне забезпечення-вимагач бути незаконними, є прикладом більшої проблеми, яку мають політики, намагаючись боротися зі злочином, який використовує фінансові стимули жертви. На думку експертів з кібербезпеки, платити в надії на швидке вирішення проблеми часто привабливіше, ніж відмовлятися від переговорів, відновлювати дані з резервних копій і ризикувати публікацією конфіденційної інформації в Інтернеті. 

«Ми чітко й голосно почули від багатьох, що стан стійкості є недостатнім, і тому, якщо ми заборонимо виплати викупу, ми, по суті, ще більше заженемо цю діяльність у підпілля та втратимо уявлення про неї, що дозволить нам її перервати», — Енн. сказав. 

Робота над досягненням прозорості криптовалютних мереж, які стали популярним способом оплати для кіберзлочинців, є однією з підривних спроб. За словами Нойбергера, Рада національної безпеки працює з іншими членами міжвідомчої цільової групи, щоб переглянути правила та гарантії, які дозволять покращити моніторинг платежів. 

«Наша головна мета — швидке відстеження та справді зміцнення національного та міжнародного нормативного середовища віртуальної валюти, щоб це стало можливим», — сказала вона. «Однією великою частиною цього також є створення таких типів захисту в розробці нових віртуальних валют і вирішення цього питання таким чином, щоб ми могли одночасно мати інновації, а не мати широкого незаконного використання, яке стимулює злочинну діяльність».