Войти в почту

Новый законопроект США обяжет жертв вымогательского ПО уведомлять о выплатах преступникам

Новый законопроект властей США под названием Ransom Disclosure Act («Закон о раскрытии выкупа») может обязать жертв атак с использованием программ-вымогателей в США сообщать о любых платежах хакерам в течение 48 часов.

Законопроект был разработан сенатором США Элизабет Уоррен (Elizabeth Warren) и членом Палаты представителей США Деборой Росс (Deborah Ross). Как заявила сенаторша, количество атак вымогательских группировок растет, несмотря на разносторонние усилия по решению проблемы, поэтому получение более подробной информации о финансовых транзакциях в подпольных кругах может помочь властям разработать и реализовать более эффективные стратегии нейтрализации и защиты.

Четыре основных пункта законопроекта заключаются в следующем:

Требовать от жертв программ-вымогателей (за исключением физических лиц) раскрывать информацию о выплатах выкупа не позднее, чем через 48 часов после даты выплаты, включая сумму запрошенного и уплаченного выкупа, тип валюты, использованной для выплаты выкупа, и любую известную информацию о преступниках; Требовать от Министерства внутренней безопасности США обнародовать информацию, раскрытую в течение предыдущего года, за исключением идентифицирующей информации об организациях, уплачивающих выкуп; Требовать от Министерства внутренней безопасности США создания web-сайта, через который люди могут добровольно сообщать об уплате выкупа; Поручить министру внутренней безопасности провести исследование общих черт атак программ-вымогателей и степень, в которой криптовалюта способствовала этим атакам, и предоставить рекомендации по защите информационных систем и усилению кибербезопасности.

Принуждение жертв к раскрытию информации об уплате выкупа хакерам всегда вызывало споры, поскольку это может лишь усугубить последствия атак программ-вымогателей. Данная стратегия может привести к случаям, когда восстановление нормальной работы компании будет отложено из-за дополнительной проверки.

Для вступления в силу законопроект должен пройти голосование в Сенате, затем в Палате представителей и, наконец, быть подписанным президентом США Джо Байденом.