Australija će zabraniti žrtvama ransomware napada da plaćaju kriminalcima

Vesti, 16.11.2022, 08:00 AM

Australija će razmotriti zabranu plaćanja iznude ransomware bandama sa ciljem da ovaj poslovni model sajber kriminala učini manje isplatljivim, najavila je ministarka unutrašnjih poslova i sajber-bezbednosti Kler O'Nil.

Kako je izvestio The Record, najava je usledila nakon nekoliko velikih bezbednosnih incidenata koji su pogodili Australiju, uključujući krađu podataka klijenata kompanije Medibank, koja je jedno od najvećih australijskih privatnih zdravstvenih osiguranja. Ranije ovog meseca Medibank je saopštila da neće platiti otkup nakon što su hakeri dobili pristup podacima 9,7 miliona sadašnjih i bivših klijenata, uključujući 1,8 miliona klijenata koji žive u inostranstvu. Ovo uključuje i osetljive podatke o zdravstvenom stanju za oko 480.000 ljudi, uključujući informacije o lečenju zavisnosti od narkotika i abortusima.

Australija je za ovaj napad okrivila grupu iz Rusije.

Sličnih predloga za zabranu plaćanja ransomware bandama bilo je i na međunarodnom nivou kako bi se stalo na put rastućoj pretnji sajber iznude, ali postoji zabrinutost da bi to moglo biti neuspešno.

Inkriminisanje plaćanja iznude moglo bi napade učiniti manje vidljivim, primoravajući kompanije da ćute o incidentima. To bi takođe moglo da omogući bandama još jedno sredstvo iznude - ako kompanija isplati traženi iznos kako bi spasila posao, hakeri bi mogli da zahtevaju i drugu isplatu da bi ćutali o tome da je žrtva platila.

U većini slučajeva, plaćanje sajber kriminalcima koji na ovakav način ucenjuju, nije krivično delo. Međutim, neke hakerske grupe sankcionisane su od strane Kancelarije za kontrolu strane imovine američkog trezora (OFAC), što znači da bi isplate njima mogle biti krivično delo.

Ministarka O'Nil najavila je novu stalnu zajedničku operaciju australijske federalne policije (AFP) i ASD, državne obaveštajne agencije za borbu protiv sajber kriminala. Ova inicijativa bi omogućila da 100 kancelarija radi „iz dana u dan“, tragajući za onima koji su odgovorni za ove zločine protiv nevinih ljudi.

Ona je rekla da nova vladina strategija podrazumeva ofanzivu protiv grupa odgovornih za incidente sa ransomwareom i dodala da neće čekati „da se zločin počini”, već će nastojati da se kriminalci pronađu pre nego što budu mogli da napadnu.

U vladinom saopštenju u kojem je najavljena operacija, navodi se da će ransomware grupe imati prioritet zbog „štete koju mogu da izazovu i pretnje nacionalnim interesima“.

Početkom meseca koalicija vladinih lidera za sajber bezbednost iz skoro 40 zemalja potvrdila je svoje planove da rade zajedno na suzbijanju napada ransomwarea. Inicijativa će formirati Međunarodnu radnu grupu za borbu protiv ransomwarea kako bi se podstakla razmena informacija o pretnjama i pratile finansije ransomware bandi.

Photo by Markus Spiske from Pexels