Fighting Ransomware Ùn Richiede Criptovaluta Banning

Autore di JPKoning via The American Institute for Economic Research,

Ransomware hè infiltratu in a cuscenza di u mainstream grazia à a recenti fermata di u Pipeline Culuniale. Invalidatu da un attaccu di ransomware, Coloniale hà finitu per pagà un riscattu di 4,4 milioni di dollari in bitcoins per liberà si di i so attaccanti. Intantu, a costa orientale di i Stati Uniti hà patitu carenze di benzina .

Chì ghjè u ransomware? Hè un software maliziosu chì piglia u cuntrollu di un urdinatore, per esempiu, criptendu i fugliali o minaccendu di espone publicamente i dati. L'operatore di ransomware libera solu quellu cuntrollu dopu avè ricevutu un pagamentu di riscattu, di solitu Bitcoin ma qualchì volta Monero.

Mentre chì l'attaccu di Coloniale hà pigliatu tituli, u prublema di ransomware cresce da anni. In una recente indagine di Sophos di 5.400 capi di TI in i sucietà è agenzie di u guvernu di u mondu, 6,6% anu dichjaratu di pagà un riscattu in u 2020. U prezzu mediu? Saria $ 170,000, chì funziona per decine di miliardi, se micca centinaia di miliardi di riscatti pagati!

In un articulu d'opinione per u Wall Street Journal , Lee Reiners suggerisce di pruibisce a criptovaluta per sbarrazzassi di u ransomware. U so argumentu hè chì e criptovalute cum'è u bitcoin ùn anu alcunu scopu suciale fora di a speculazione. È cusì sbarrazzallu ne renderebbe u mondu megliu.

Pensu chì una interdizione sia eccessiva. Ci hè manere di fà per attaccà u ransomware chì anu un raghju di splusione più chjucu.

Ligame di Bitcoin à ransomware

Prima, parlemu induve Reiners è sò d'accordu. Lega esplicitamente u fenomenu ransomware à criptovalute cum'è bitcoin quandu dice chì "Ransomware ùn pò riesce senza criptovaluta".

Hà ragiò. Nisun bitcoin, nimu boom ransomware. Ma aghjunghjeria una caveat. Solu u ransomware big ticket si basa nantu à a criptovaluta. E robe di picculu bigliettu ùn l'anu mai richiestu.

Sicondu u scrittore di securità Danny Palmer, a prima varietà di ransomware hè emersa in u 1989. Hà dumandatu u pagamentu in l'abbozzi bancari, u sceccu di i casieri, o i mandati à una casella postale in Panama. Ma un cuntrollu hè un modu terribilmente risicatu per un criminale per estrarre riscattu.

E bande di Ransomware anu finalmente passatu à processatori di pagamenti centralizati per stortà soldi da e vittime. Ransom-A, un ceppu di ransomware di u 2006, hà congelatu l'urdinatori di e vittime è li rilasciava solu quandu 10,99 $ eranu stati trasferiti da a sucietà di rimesse Western Union. Un'altra tensione di ransomware in u 2011 hà fattu l'identità di u FBI è hà dumandatu un pagamentu di $ 100 via MoneyPak, un pruduttu di carta prepagata offertu da Green Dot Bank.

Ma, cum'è pudete vede, questu hè tuttu ransomware di picculu bigliettu. Una banda ùn puderia micca chjude, dicemu, una grande banca è dumandà un riscattu di $ 250,000 via Western Union o MoneyPak.

L'altru prublema cù Western Union è MoneyPak (da a perspettiva di un criminale) hè chì sti sistemi sò plastichi – ponu esse aghjurnati. Grazie à a pressione di l'infurzatori di a legge è di i pulitici, Western Union è MoneyPak anu eventualmente modificatu i so prucessi di pagamentu per rende più difficiule per i criminali l'usu di elli per l'estrazione di riscatti.

E bande di Ransomware si sò poi rivolte à carte di rigalu. Alpha Ransomware, chì hà esorditu in u 2016, cifraria i vostri dati è dumanderebbe 400 $ in carte rigalu iTunes per una chjave di decifrazione. Ma un criminale ùn pò micca estrarre grandi riscatti cù carte rigalu – a maiò parte di i negozii ùn vendenu micca carte cù valori nominali sopra 500 $.

Cù criptovalute, e bande di ransomware anu scupertu u trenu di pagamentu perfettu. Ùn hè micca bisognu di furnisce a propria identità per aduprà criptovalute cum'è Bitcoin o Monero. L'utilizatori ponu esse pseudonimi. A diversità di Western Union o MoneyPak, sti sistemi ùn ponu micca escludere l'utilizatori. Ùn sò micca plastichi; ùn ponu micca esse ricodificati. Per fà l'avviamentu, una banda di ransomware pò pusà nantu à a so criptocurrency stash sapendu chì l'applicazione di a legge ùn hà micca capacità di congelà i so bilanci. È, à u cuntrariu di e carte rigalu è di MoneyPaks, ùn ci hè un valore massimu per una transazzione bitcoin.

Cusì e reti di pagamenti resistenti à a censura cum'è Bitcoin anu apertu u campu à l'attacchi di ransomware à scala industriale in a gamma di $ 10.000 à $ 50 milioni. Tuttavia, una pruibizione di ransomware va troppu luntanu.

Quale hè chì utilizza u bitcoin?

Reiners rifiuta u più usu licitu di criptovaluta cum'è speculativu. È hà ragiò. A maiò parte di e persone chì cumpranu bitcoin scumettenu solu nantu à u so prezzu.

Ma ùn sò micca sicuru chì pudemu aduprà "hè solu speculazione" per annullà una industria sana. Dopu tuttu, avemu sceltu di mantene legalmente Las Vegas è l'industria di u ghjocu, è u ghjocu hè 100% speculativu. I ghjochi di furtuna ùn servenu micca un bisognu sucietale cruciale. Ma sò una forma di divertimentu.

Oltre à i criminali è i ghjocatori d'azzardo, ci sò dui altri gruppi di utilizatori di criptovaluta chì vale a pena di menzionà. Stranieri, cume i rivenditori di salvia divinorum , chì sò stati tagliati da i servizii centralizati per impegnassi in attività legali ma micca à a moda si ponu rivolge à criptovalute per fà pagamenti. Un altru gruppu di utilizatori liciti non spettativi sò i hobbyisti chì si oppunenu à a centralisazione .

Ùn sò micca grandi gruppi, ma esistenu. Pruibisce e criptovalute significerebbe privà questi dui gruppi, è potenzialmente altri, di servizii ch'elli apprezzanu.

U statu quo

Una alternativa à una interdizione hè di mantene u statu quo. Basta à lascià à l'agenzie di l'ordine cum'è u FBI, INTERPOL è RCMP fà ciò ch'elli facenu nurmalmente: catturà i cattivi.

Ma ci hè un prublema cù questu approcciu. A maiò parte di l'attività di ransomware vene da a Russia. U guvernu russu face un ochju à e bande di ransomware, à cundizione chì sti operatori ùn attaccinu micca e cumpagnie o l'agenzie russe. È cusì u ransomware opera fora di a portata di e forze di l'ordine tradiziunali occidentali.

U statu quo implica ancu una pressione continuata nantu à i scambii di criptovaluta per istituisce difese anti-riciclamentu di soldi. I scambii sò i lochi i più liquidi per cumprà è vendere criptovalute. Universalizendu e misure anti-riciclamentu di soldi, e bande di ransomware seranu tagliate da a vendita di u so guadagnu.

Di novu, u prublema quì hè a Russia. I scambii di criptovaluta russa servenu da sedi per u lavaggiu è continueranu à fà cusì finchè l'autorità lucali sanzioneranu u so comportamentu.

Ciò chì ci porta à un embargo nantu à i pagamenti di riscattu.

Una pena per pagà un riscattu

Gruppi di l'industria è altre organizzazioni ombrelli, cum'è a Conferenza di i Sindaci di i Stati Uniti, esortanu dighjà i so membri à ùn pagà riscatti. Cusì face u FBI .

Anu boni motivi per pruvà à mette in opera un embargo informale. L'inviu di un riscattu incuragisce e bande di ransomware à cuntinuà l'attacchi. Sì tutti piantavanu di colpu di pagà, u redditu di l'industria di ransomware sarebbe strangulatu è prestu crollerebbe.

Ma queste esortazioni "ùn paganu micca" ùn funzionanu micca veramente senza un bon coxswain, qualchissia chì si assicura chì tutti seguitanu u listessu ritmu. E cumpagnie o agenzie individuali anu un grande incitantu à difettassi da l'ottimu senza riscattu. Se paganu tranquillamente u so attaccante, ponu uttene una chjave di decifrazione è evità i fastidi di i tempi morti è di ricustruisce i sistemi da zero.

Ciò chì hè necessariu hè una autorità chì possa fà rispettà l'embargo chjamendu i trasformatori è disciplinendu li per pagà un riscattu. Uni pochi di guverni statali, cumpresi a Carolina di u Nordu è New York , cercanu di assumisce stu rolu introducendu una legislazione di pagamentu anti-riscattu. (A data, nunda di sta legislazione hè passata.)

Ma per esse efficace, u coxswain deve esse un attore assai più grande di un guvernu statale. U Tesoru di i Stati Uniti hà dighjà una agenzia à a so dispusizione per sanziunà i cattivi attori: l'Office of Foreign Assets Control (OFAC). Per implementà un embargo di pagamentu di riscattu, OFAC puderia annuncià chì in un periodu di tempu specificatu, per esempiu nove mesi, hà da cumincià à aghjunghje tutte e bande di ransomware à a so lista di cittadini apposta designati (SDN).

Quandu OFAC designa un'organizazione cum'è SDN, diventa illegale per un cittadinu americanu di fà affari cun ella. Dunque pagà un riscattu à qualsiasi banda nant'à a lista OFAC seria pruibitu. E cumpagnie è l'agenzie si spostanu rapidamente à l'equilibriu ideale "ùn paganu micca". È, cù l'ingressu chì s'assicuta, e bande di ransomware surtianu da l'affari.

Pre-annunziendu una pulitica di aghjuntu di bande à a lista SDN darà abbastanza tempu di piombu à e corporazioni è agenzie per custruisce e so linee di difesa IT. Dopu tuttu, una volta chì e bande sò nantu à a lista SDN, l'urganizazioni chì sò attaccate da queste bande ùn averanu micca a facilità di pagà un riscattu.

Questu hè solu un sketch di una suluzione potenziale, benintesa. Un embargo ben cuncepitu richiederà assai più attenzione à i dettagli. Ma, cù OFAC cum'è coxswain, un embargo puderia riesce tuttu ciò chì una pruibizione di criptovaluta promette di uttene senza privà i gamblers, i forasteri è i hobbyisti di un pruduttu chì utilizanu. Saria ancu più efficace chè u statu quo, chì ùn hè micca capace di piantà i criminali chì operanu cun impunità da ghjurisdizioni chì ùn rispettanu micca.