Власти часто советуют жертвам кибератак не платить выкуп, но иногда другого выхода нет. В Австралии правительство хочет положить конец этой практике и сделать противозаконными платежи авторам приложений-вымогателей.

Не так давно в Австралии случились две крупнейшие утечки данных. Сначала взломали телекоммуникационного гиганта Optus, из-за чего была похищена персональная информация почти 2,1 млн клиентов. Следом случилась атака на частную страховую компанию Medibank. Итогом стала компрометация данных 9,7 млн нынешних и бывших клиентов.

Связанные с группировкой REvil российские хакеры, считающиеся авторами атаки на Medibank, опубликовали данные более миллиона человек. Они угрожают продолжить, если не получат выкуп, но Medibank отказывается платить.

Эти инциденты заставили правительство Австралии признать противозаконными выплату выкупа жертвами киберпреступлений. Министр внутренних дел и министр кибербезопасности Австралии Клэр О’Нил говорит, что данные планы станут частью более широкой киберстратегии. В её рамках 100 офицеров будут частью новой совместной непрерывной операции по борьбе с киберпреступностью.

Криминализация выплат выкупа кибератакам может привести к уменьшению числа подобных случаев. Однако, организации могут не сообщать об атаках и платить тайно. Вымогатели способны зашифровать рабочие компьютеры и владельцы бизнеса могут решить, что выплата выкупа лучше банкротства.

В США тоже рассматривают возможность запрета платежей авторам программ-вымогателей. ФБР не советует Конгрессу вводить этот запрет, так как это приведёт к расширению возможностей для шантажа. Злоумышленники смогут требовать выкуп не только за возврат доступа к зашифрованным данным, но и за неразглашение информации о происшествии.

Сокрытие фактов взлома перед властями происходит регулярно. В октябре бывший начальник службы безопасности Uber Джо Салливан был признан виновным по обвинению в сокрытии взлома в 2016 году. Ему было предъявлено обвинение в препятствии правосудию, поскольку он не сообщил о происшествии FTC, пишет Techspot.