Мэриленд представляет законопроект о незаконной деятельности вымогателей

В мае прошлого года город Балтимор постоянно появлялся в заголовках газет как одно из крупнейших муниципальных образований, где произошли одни из самых крупных случаев вымогательств в истории США. Злоумышленники потребовали выкуп в 13 биткойнов и держали в заложниках данные жителей города почти 3 недели. Тогда власти окончательно капитулировали и заплатили выкуп, получив доступ к своим системам еще раз 20 мая 2019 года.

Это была вторая подобная атака на критически важную IT-инфраструктуру города за год. В ответ сенатор Сьюзен Ли из 16-го округа Мэриленда разработала законодательную базу, предусматривающую наказание для вымогателей, которые действуют с целью заражения другого компьютера, базы данных или компьютерной системы.

Это может показаться странным, но Мэриленд – один из немногих штатов в США, в котором теперь будет закон, готовый бороться с угрозой вымогателей криптовалют.

Эти преступления, хотя и не имеющие давней истории, были одними из наиболее быстро растущих криминальных начинаний последнего десятилетия. Правоохранительные органы и законодатели пытаются ловить киберпреступников, но те становятся все более изощренными в своих методах.

Сенатор Ли проявила особую осторожность, чтобы сформулировать законопроект таким образом, чтобы он защитил исследователей в области кибербезопасности, которые изучают вредоносные атаки и борются с ними от судебного преследования. Хотя простое принятие закона не остановит криптоджек-атаки, оно даст государственным обвинителям еще один инструмент, позволяющий задержать преступников за решеткой после их ареста.

Ранее сообщалось, что 50% американских организаций стали жертвами вымогателей и фишинговых атак в 2019 году. ФБР, главное правоохранительное агентство США, пытающееся бороться с киберпреступностью, указало, что количество новых случаев только растёт.

Исследователи безопасности видели множество вредоносных программ, используемых для осуществления вымогателей. Так, например, даже Агентство национальной безопасности было взломано группой хакеров под названием Shadow Brokers, которые украли и продали данные агентства в даркнете.

Средняя атака вымогателей требовала от жертв в среднем 40,000 долларов в период с июля по сентябрь прошлого года, а к декабрю объём выкупа увеличился до 86,000 долларов. Типичное количество простоев организаций, вызванных самими атаками, также увеличилось с 12 дней в среднем до 16 дней в среднем.

Увеличение числа успешных атак, суммы выкупа и времени простоя  свидетельствуют о том, что количество и частота атак растет. ФБР, исследователи вредоносных программ и профессионалы в области инфосекций, рекомендуют не платить выкуп, так как сотрудники правоохранительных органов ссылаются на тот факт, что только 69% тех, кто заплатил, смогли восстановить свои данные. Из тех, кто заплатил, 7% встретились с ещё большим количеством требований о выкупе, и 22% жертв не смогли восстановить свои данные, даже если они отвечали требованиям злоумышленников и выплачивали указанные ими суммы.