Prikaži glavni meni

Australija će zabraniti žrtvama ransomware napada da plaćaju kriminalcima

Vesti, 16.11.2022, 08:00 AM

Australija će razmotriti zabranu plaćanja iznude ransomware bandama sa ciljem da ovaj poslovni model sajber kriminala učini manje isplatljivim, najavila je ministarka unutrašnjih poslova i sajber-bezbednosti Kler O'Nil.

Kako je izvestio The Record, najava je usledila nakon nekoliko velikih bezbednosnih incidenata koji su pogodili Australiju, uključujući krađu podataka klijenata kompanije Medibank, koja je jedno od najvećih australijskih privatnih zdravstvenih osiguranja. Ranije ovog meseca Medibank je saopštila da neće platiti otkup nakon što su hakeri dobili pristup podacima 9,7 miliona sadašnjih i bivših klijenata, uključujući 1,8 miliona klijenata koji žive u inostranstvu. Ovo uključuje i osetljive podatke o zdravstvenom stanju za oko 480.000 ljudi, uključujući informacije o lečenju zavisnosti od narkotika i abortusima.

Australija je za ovaj napad okrivila grupu iz Rusije.

Sličnih predloga za zabranu plaćanja ransomware bandama bilo je i na međunarodnom nivou kako bi se stalo na put rastućoj pretnji sajber iznude, ali postoji zabrinutost da bi to moglo biti neuspešno.

Inkriminisanje plaćanja iznude moglo bi napade učiniti manje vidljivim, primoravajući kompanije da ćute o incidentima. To bi takođe moglo da omogući bandama još jedno sredstvo iznude - ako kompanija isplati traženi iznos kako bi spasila posao, hakeri bi mogli da zahtevaju i drugu isplatu da bi ćutali o tome da je žrtva platila.

U većini slučajeva, plaćanje sajber kriminalcima koji na ovakav način ucenjuju, nije krivično delo. Međutim, neke hakerske grupe sankcionisane su od strane Kancelarije za kontrolu strane imovine američkog trezora (OFAC), što znači da bi isplate njima mogle biti krivično delo.

Ministarka O'Nil najavila je novu stalnu zajedničku operaciju australijske federalne policije (AFP) i ASD, državne obaveštajne agencije za borbu protiv sajber kriminala. Ova inicijativa bi omogućila da 100 kancelarija radi „iz dana u dan“, tragajući za onima koji su odgovorni za ove zločine protiv nevinih ljudi.

Ona je rekla da nova vladina strategija podrazumeva ofanzivu protiv grupa odgovornih za incidente sa ransomwareom i dodala da neće čekati „da se zločin počini”, već će nastojati da se kriminalci pronađu pre nego što budu mogli da napadnu.

U vladinom saopštenju u kojem je najavljena operacija, navodi se da će ransomware grupe imati prioritet zbog „štete koju mogu da izazovu i pretnje nacionalnim interesima“.

Početkom meseca koalicija vladinih lidera za sajber bezbednost iz skoro 40 zemalja potvrdila je svoje planove da rade zajedno na suzbijanju napada ransomwarea. Inicijativa će formirati Međunarodnu radnu grupu za borbu protiv ransomwarea kako bi se podstakla razmena informacija o pretnjama i pratile finansije ransomware bandi.

Photo by Markus Spiske from Pexels