殖民赎金支付马刺伦理和法律问题

殖民赎金支付马刺伦理和法律问题
美国政府阻止黑客收取赎金的努力周四遭遇重大挫折。

(Bloomberg) -- The U.S. government’s fight to choke off ransom payments collected by hackers hit a major snag Thursday, following news that Colonial Pipeline Co. paid a hefty sum to hackers who for several days this week effectively shut down the country’s largest fuel pipeline and created gas shortages along the East Coast.

该决定反对联邦调查局和财政部警告说,此类支出只会通过鼓励更多的黑客攻击,提高围绕支付赎金的道德的问题。

网络安全专家,律师和保险公司表示,这些请求与许多赎金软件受害者面临的硬逻辑升起。恢复衰弱的计算机系统的最快方式通常是支付,受害者通常有保险以支付成本。而且,对于那些抗拒的人,黑客已经找到了新的方式来增加痛苦。

“这只是保单持有人和运营商的冷算计,”在多西-惠特尼律师事务所(Dorsey & Whitney)从事网络安全诉讼工作的罗伯特·卡塔纳赫(Robert Cattanach)说。“不幸的是,到最后,保险公司还是会采取减少风险的措施。”

“如果他们正在运行数学,并说他们每天失去300万美元,我们可以摆脱五个,我在哪里签名?”卡塔赫奇说,参考殖民地支付了500万美元的殖民地支付了殖民地支付了殖民地支付了黑客。

但其他人担心殖民的付款会助长其他罪犯的气魄。“这是一个可怕的先例,令人失望,”一名石油交易员说,他没有被授权公开讨论这个话题,因此要求匿名。“但Colonial是一家备受瞩目的公司。花钱买一些更好的防火墙更快更便宜。”

勒索软件是恶意软件的变种,它对受害者的电脑进行加密,使其变得无用。然后黑客组织要求支付一笔钱以换取解密密钥。

英国宇航系统应用情报公司(BAE Systems Applied Intelligence)的网络主管阿德里安·尼什(Adrian Nish)表示,他的公司目前在追踪大约20个主要的勒索软件团伙,这些团伙大多位于俄罗斯或东欧,其中许多团伙每月能够攻击数十名受害者。

由于最喜欢保持问题安静,因此很难遇到赎金软件受害者的最终数据。黑客群体要求的赎金广泛变化,并且可以达到数千万美元。然而,网络安全专家说,初步需求往往在谈判期间削弱。来自殖民地黑客的原始赎金需求 - 怀疑是一个名为Darkside的团体 - 尚不清楚。

Cyber​​ity Comprdstrike Holdings Inc的2020年对高级IT和安全决策者的调查说明了27%的受访者支付了赎金,平均付款额为110万美元。3月,Cyber​​公司卡巴斯基表示,56%的受害者支付了黑客。

一个勒索软件特别小组在安全和技术研究所准备的一份报告中称,2020年,勒索软件受害者支付了3.5亿美元,比前一年增长了311%,并列出了2020年的平均支付金额为312,493美元。

尽管由于对美国能源供应的影响,殖民攻击尤其严重,但最近几周还发生了其他一些重大勒索软件攻击。受害者包括华盛顿特区警察局和斯克里普斯健康医院,这是圣地亚哥地区的一个主要医院系统。在华盛顿警方的案件中,黑客最终公布了他们所说的近24人的个人档案,原因是该部门没有满足赎金要求。

反对支付赎金的逻辑很简单:这会减少犯罪的利润,并阻止潜在的黑客加入。据联邦调查局称,也不能保证受害者的文件会被归还。后殖民赎金的消息打破了,然而,白宫发言人Jen Psaki指出联邦调查局的位置,并补充道,“我在这里做什么只是传达美国政府的政策,也不会感到特别建设性调出公司以这种方式在这个时间点。”

网络安全公司TrustedSec的事故应对负责人泰勒·胡达克(Tyler Hudak)说,一家公司对是否支付的计算实际上只取决于几个变量。其中最重要的是该公司是否有被劫持数据的备份,这对于在没有黑客帮助的情况下重启系统是必要的。

但即使可能不会拯救受害者。在锁定公司的计算机之前,许多赎金软件组已经开始窃取敏感数据,为它们提供第二个杠杆点。“像许多团体一样,Darkside使用双敲诈的方案,这意味着它们也窃取数据并威胁泄漏它。即使您不需要支付,因为您的数据备份,您可能决定支付停止泄漏,“Hudak说。

即使他们支付,公司仍然仍然努力恢复他们的电脑。

在殖民地的情况下,根据熟悉调查的人句,提供了用于帮助恢复其系统的黑客提供帮助恢复其系统的速度如此缓慢。

胡达克说:“总体来说,解密程序不如加密程序写得好,而加密程序正是黑客赚钱的原因。”在最近的一个涉及黑暗的案例中,Hudak说他的团队用黑客的工具恢复一个服务器花了12个小时。

在几乎每种情况下,受害者必须决定支付攻击者是否合法。2020年10月,美国财政部为赎金软件的法律障碍,考虑到美国制裁清单上的攻击者。

但挑战是,它可能并不总是清楚黑客是谁,或者如果他们分配支付的加密货币地址是由制裁所涵盖的。

Hold security公司创始人兼首席信息安全官亚历克斯•霍尔登说:“这完全是风险与回报的较量。”“你能确保自己没有违法吗?如果违法了会有什么后果?”值得吗?”

——在Sheela Tobben, Jennifer Jacobs, David Wethe和Jordan Robertson的帮助下。

彭博资讯(Bloomberg L.P.



你怎么看?


由读者生成,这里包括的评论不反映Rigzone的观点和意见。所有评论都受到编辑审查。关闭主题,将删除不适当或侮辱性评论。