Ausztráliában kriminalizálnák a ransomware váltságdíjfizetést

Múlt vasárnap Clare O’Neil ausztrál belügyekért és a kiberbiztonságért felelős miniszter az ABC televíziónak adott interjújában arról beszélt, hogy a kormányzat vizsgálja annak lehetőségét, hogy törvényileg tiltsa a zsarolóvírus támadások során kért váltságdíjak kifizetését.

A bejelentést számos ausztrál szervezet elleni nagy horderejű incidens előzte meg, köztük is kiemelkedik a Medibankot ért adatszivárgás. Az ország egyik legnagyobb egészségügyi biztosítócégétől a helyi hatóságok szerint orosz hackerek több, mint 10 millió egykori és jelenlegi ügyfél érzékeny egészségügyi információkat is tartalmazó adatát szerezték meg.

O’Neil nyilatkozatát megelőzően az ausztrál szövetségi rendőrség (Australian Federal Police – AFP), valamint a kiber- és jelhírszerzési ügynökség (Australian Signals Directorate – ASD) hosszútávú együttműködési programot hirdetett a kiberbűnözés elleni fellépés részeként. Az együttműködésnek ─ ami a zsarolóvírus fenyegetési csoportokra fókuszál majd ─ a megelőzés lesz a célja, azaz még a bűncselekmények elkövetése előtt beazonosítani és „ártalmatlanítani” a lehetséges elkövetőket.

Nem Ausztrália az egyetlen ország, ahol a zsarolóvírus támadásokat a váltságdíjkifizetés tiltásával próbálnák meg visszafogni, azonban sokak szerint ez nem lenne hatékony megoldás. Van aki úgy gondolja, ez csupán azt eredményezné, hogy még inkább csökkenne az incidensbejelentési hajlandóság a szervezetek részéről, amennyiben a vállalat “illegálisan” kifizeti a zsarolóösszeget, ráadásul ha a cég így tesz, a kiberbűnözőknek ez egy második zsarolásra is alapot szolgáltatna.

(therecord.media)