قانون پیشنهادی جدید مشاغل در ایالات متحده را مجبور می کند تا هر 48 ساعت پس از معامله ، هرگونه پرداخت باج افزار را افشا کنند.
قانون افشای باج دو اتاقه ، که توسط سناتور الیزابت وارن و نماینده دبورا راس تهیه شده است ، شرکت ها و سازمان ها – و نه افراد – را موظف می کند تا داده های وزارت امنیت داخلی ایالات متحده در مورد پرداخت باج افزارها ، از جمله میزان و نوع ارز رمزنگاری شده را ارائه دهند. و مبلغی که پرداخت شد
هدف این لایحه تقویت درک دولت ایالات متحده از نحوه عملکرد شرکت های جنایتکار سایبری و کمک به مقامات برای ایجاد تصویر کاملتر از تهدید باج افزار است. در حالی که پرداخت های باج به طور معمول با بیت کوین انجام می شود ، کارشناسان امنیتی می گویند عوامل تهدید کننده به طور فزاینده ای به سمت “سکه های حریم خصوصی” مانند Monero حرکت می کنند ، که ردیابی برای محققان را دشوار می کند.
قانون فاش کردن باج همچنین از امنیت داخلی می خواهد که یک وب سایت برای سازمان ها برای گزارش داوطلبانه پرداخت دیه ها و همچنین به اشتراک گذاری اطلاعات افشا شده در طول سال گذشته ، بدون در نظر گرفتن اطلاعات مربوط به نهادهایی که پرداخت کرده اند ، ایجاد کند. تلاشهای مشابهی توسط محققان امنیتی در حال حاضر وجود دارد.
وارن می گوید این اقدامات به دلیل “افزایش سرسام آور” حملات باج افزارها ضروری است. سال گذشته حملات در آمریکای شمالی 158 درصد افزایش یافت و قربانیان در سراسر جهان نزدیک به 350 میلیون دلار باج پرداخت کردند – بیش از 300 درصد افزایش نسبت به سال 2019 ، داده ها نشان می دهد. علاوه بر این ، تحقیقات اخیر نشان داد که پرداخت باج تنها 20 of از کل هزینه حملات باج افزار را شامل می شود و مشاغل بیشتر ضررهای خود را از دست می دهند و بهره وری خود را از دست می دهند و پس از حمله بازیابی می شوند.
وارن گفت: “ما فاقد داده های مهم برای پیگیری مجرمان سایبری هستیم.” “صورتحساب من با [Representative] راس هنگام پرداخت دیه الزامات افشاگری را تعیین می کند و به ما این امکان را می دهد که بدانیم مجرمان سایبری چقدر پول از موسسات آمریکایی برای تأمین مالی شرکت های جنایی دریافت می کنند – و به ما در پیگیری آنها کمک می کند. “
این تنها تاکتیکی نیست که ایالات متحده در تلاش برای سرکوب باج افزار استفاده می کند.
به عنوان مثال ، ماه گذشته ، وزارت خزانه داری برای اولین بار در نوع خود تحریم هایی را علیه صرافی ارز دیجیتال Suex به دلیل نقش آن در تسهیل پرداخت باج پس از اینکه بیش از 40 درصد از کل معاملات آن با فعالیت بد مرتبط بود ، صادر کرد. خزانه داری همچنین اخیراً به شرکت های آمریکایی هشدار داد که از پرداخت دستمزد بازیگران تهدید مستقر در کشورهای مشمول تحریم های آمریکا منع شده اند.