Η Αυστραλία θα εξετάσει το ενδεχόμενο απαγόρευσης των πληρωμών ransomware

Η Αυστραλία θα εξετάσει το ενδεχόμενο απαγόρευσης των πληρωμών ransomware σε μια προσπάθεια να υπονομεύσει το "επιχειρηματικό μοντέλο" του κυβερνοεγκλήματος, δήλωσε την Κυριακή η Clare O'Neil, υπουργός Εσωτερικών Υποθέσεων και Κυβερνοασφάλειας της Αυστραλίας. Η υπουργός επιβεβαίωσε στον δημόσιο ραδιοτηλεοπτικό σταθμό της Αυστραλίας ABC ότι η κυβέρνηση εξετάζει την ποινικοποίηση των πληρωμών ransomware ως μέρος της κυβερνητικής στρατηγικής στον κυβερνοχώρο. Η ανακοίνωση ακολουθεί πολλά μεγάλα περιστατικά ασφαλείας που επηρεάζουν τη χώρα, συμπεριλαμβανομένου του πιο σημαντικού της παραβίασης δεδομένων της Medibank, ενός από τους μεγαλύτερους παρόχους ασφάλισης υγείας της χώρας.

Νωρίτερα αυτό το μήνα η Medibank δήλωσε ότι δεν θα πραγματοποιούσε πληρωμή λύτρων αφού χάκερ απέκτησαν πρόσβαση στα δεδομένα 9,7 εκατομμυρίων σημερινών και πρώην πελατών, συμπεριλαμβανομένων 1,8 εκατομμυρίων διεθνών πελατών που ζουν στο εξωτερικό. Όλα τα δεδομένα στα οποία είχαν πρόσβαση οι εγκληματίες «θα μπορούσαν να τα είχαν πάρει», είπε η εταιρεία. Αυτό περιλαμβάνει ευαίσθητα δεδομένα υγειονομικής περίθαλψης για περίπου 480.000 άτομα, συμπεριλαμβανομένων πληροφοριών σχετικά με θεραπείες εθισμού στα ναρκωτικά και αμβλώσεις. Η συνέντευξη της O'Neil ακολούθησε την ανακοίνωση της επίτροπου του AFP Reece Kershaw ότι είχαν εντοπίσει τους μεμονωμένους δράστες της επίθεσης στη Medibank και ότι ένοχος ήταν μια ομάδα με έδρα τη Ρωσία.

Παρόμοιες προτάσεις για την απαγόρευση πληρωμών ransomware έχουν διατυπωθεί διεθνώς για την αντιμετώπιση της αυξανόμενης απειλής του εκβιασμού στον κυβερνοχώρο, αλλά υπάρχουν ανησυχίες ότι κάτι τέτοιο δε θα φέρει τα αναμενόμενα αποτελέσματα.

Η ποινικοποίηση των πληρωμών ransomware θα μπορούσε να σταματήσει την ενημέρωση της κοινής γνώμης για τέτοιου είδους επιθέσεις, αναγκάζοντας τις εταιρείες να σιωπούν για περιστατικά για να αποφύγουν τον ρυθμιστικό έλεγχο. Θα μπορούσε επίσης να παράσχει στις συμμορίες ransomware έναν άλλο μοχλό για να εκβιάσουν τα θύματά τους - εάν μια εταιρεία πληρώσει μια απαίτηση για να σώσει τα δεδομένα της, οι χάκερ θα μπορούσαν ενδεχομένως να απαιτήσουν εκβιαστικά μια δεύτερη πληρωμή για να μην μιλήσουν για την πρώτη πληρωμή.

Στις περισσότερες τρέχουσες περιπτώσεις, η πραγματοποίηση πληρωμών ransomware δεν αποτελεί ποινικό αδίκημα. Ωστόσο, σε ορισμένες ομάδες κυβερνοεγκλήματος έχουν επιβληθεί κυρώσεις από το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ, πράγμα που σημαίνει ότι οι πληρωμές σε αυτές θα μπορούσαν να θεωρηθούν εγκληματικές πράξεις.