США приравняют кибервымогательство к терроризму

В связи с частыми кибератаками хакеров с использованием вирусов-вымогателей, комитет Сената США хочет приравнять это явление к терроризму. Такое законодательство станет первым в стране, напрямую связывающим вымогательство с терроризмом.

Обновление законодательной базы

Сенат США предложил считать вымогательство в рамках атак программ-вымогателей эквивалентом терроризма, что может стать переломным моментом в борьбе с киберпреступностью. Об этом в начале августа 2024 г. пишет издание Сyberscoop.

Когда сенатский комитет по разведке ранее этим летом продвигал свою ежегодную меру по санкционированию работы разведывательного сообщества США, ведомство также выдвинуло спорное предложение по борьбе с вирусами-вымогателями: рассматривать его как терроризм.

Инициатором законопроекта выступил председатель комитета Марк Уорнер (Mark Warner). Законопроект содержит новые формулировки, касающиеся вирусов-вымогателей. Хакеры или группировки использующие данные вирусы будут причислены к враждебным иностранным кибертеррористам. Те страны, которые укрывают данных хакеров будут обозначаться как государственные спонсоры программ-вымогателей. США будут иметь полное право на ввод санкций против таких государств.

США приравняют вымогательство к терроризму

Предложение сенатского комитета США по разведке, если оно будет принято, станет первым американским законом, напрямую связывающим выкупное программное обеспечение (ПО) с терроризмом. Президенту Соединенных Штатов будет разрешено налагать санкции на такие страны, как на государственных спонсоров терроризма. Дополнительно, министру финансов США поручено представить доклад Конгрессу о количестве и географическом расположении лиц, групп и организаций, вовлеченных в вымогательство и подпадающих под санкции.

Однако эксперты сомневаются в том, что данный шаг даст желаемый эффект. Введение дополнительных санкций против государственных спонсоров, которые уже являются объектами значительных санкций и вряд ли будут остановлены новыми. Законопроект мало что изменит в поведении хакерских групп, занимающихся вымогательством. Однако эксперты предупреждают, что, перечислив 18 конкретных хакерских групп вымогателей, законодательство США может не учесть изменчивую природу киберпреступного подполья. Группы вымогателей часто становятся объектом преследования правоохранительных органов и нередко распадаются, чтобы затем вновь объединиться в разные организации или под разными названиями.

По информации CyberScoop, в итоге законопроект представляет собой признание экономического ущерба, который наносит выкупное ПО США и их союзникам. В то же время законопроект указывает на то, что в мире есть государства, в частности Северная Корея, которые зарабатывают значительные суммы своего валового внутреннего продукта (ВВП) на том, что являются государственными спонсорами хакеров.

Аналитик по ИТ-угрозам компании Emsisoft Люк Коннолли (Luke Connolly) рассказал о том, что вся мощь разведывательного сообщества США теперь будет потенциально направлена на хакеров, которые используют в своей работе вирусы-вымогатели. Коннолли считает, что злоумышленникам лучше дважды подумать о том, чтобы атаковать что-то весьма вопиющее, например, больницы, где на кону стоят жизни людей.

Компании обязаны сообщать о выплатах

Министерство внутренней безопасности США обязано ежегодно размещать в открытых источниках информацию об кибератаках вирусов-вымогателей без идентификации жертв ИТ-атак. И запустить веб-сайт, где компании смогут сообщить об уплате выкупа киберпреступникам. Юридические лица будут обязаны раскрывать информацию о сумме запрошенного и уплаченного выкупа, а также типе валюты не позднее, чем через 48 часов после выплаты.

Представляя законопроект, сенатор США от штата Массачусетс Элизабет Уоррен (Elizabeth Warren) обратила внимание, что число жертв программ-вымогателей растет, но федеральным властям не хватает данных, чтобы бороться с киберпреступниками.

Член Палаты представителей США Дебора Росс (Deborah Ross) заявила, что кибератаки программ-вымогателей наносят удары по критически важным точкам инфраструктуры страны и с каждым годом все больше угрожают национальной безопасности США. Росс высказала сожаление, что от жертв ИТ-атак не требуют предоставлять информацию о выкупе. Поэтому федеральные власти не имеют критически важных данных для противодействия и предупреждения кибератак. Благодаря закону, который обяжет компании предоставлять информацию о сумме запрашиваемого выкупа и типе используемой валюты, власти США и компании по кибербезопасности получат необходимые данные, чтобы бороться с киберпреступниками.

В 2022 г. появилась информация, что правительство США создаст рабочую группу для борьбы с вирусами-вымогателями, требующими выкуп в криптовалюте. В свете недавних событий это не вызывает удивления. В июне 2021 г. крупнейший производитель мяса JBS Holdings выплатил вымогателям $11 млн в биткоинах. В 2020 г. агентство по кибербезопасности Proofpoint сообщило, что за 2019 г. более половины всех государственных и частных организаций в США подвергались кибератакам с использованием хакерами ПО в виде вирусов-вымогателей.

Сколько заработали хакеры

Хакеры по всему миру в 2023 г. сместили акцент с шифрования украденных данных компаний на их использование для вымогательства, за год получили рекордную за всю историю сумму выкупов - более $1 млрд. Это следует из материалов исследования Positive Technologies.

Больше всех от таких действий пострадали медицинские организации: каждая пятая атака на компании из этой отрасли в 2023 г. была проведена с использованием вымогательского ПО. Это привело к закрытию некоторых учреждений, перенаправлению карет скорой помощи в другие больницы и задержке в предоставлении медицинских услуг. Также отраслями, которые активнее всего атаковали шифровальщики, стали организации из сферы науки и образования, государственные учреждения и промышленные организации.

Вредоносное ПО распространялось в основном через электронную почту, а также путем компрометации компьютеров и серверов. Хакеры переключились с простого шифрования данных на угрозы публикации украденной информации. К примеру, одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment заплатила выкуп в размере $15 млн вымогателям, которые угрожали опубликовать украденные данные клиентов из программы лояльности.