וורן מנסח את 'חוק גילוי הכופר' עם עליית ההתקפות של תוכנות כופר

שני פקידים אמריקאים הציעו הצעת חוק חדשה המכוונת לקורבנות ולהאקרים המעורבים בהתקפות כופר על רקע עלייה במספר המקרים. 

החקיקה מציעה לנפגעי התקפות כופר בארה"ב להגיש דו"ח תקרית תוך 48 שעות מהתשלום. הסנאטור אליזבת וורן ונציגת הבית דבורה רוס הציע את הצעת החוק שכותרתו 'חוק גילוי כופר'.

גורמים רשמיים בארצות הברית שמו עין על התקפות הקשורות לתוכנת כופר עם העלייה בתקריות בשנים האחרונות. על פי נתונים מ sonicwall, חברת אבטחת סייבר, התקפות תוכנות כופר ברחבי העולם ראו עלייה של 62%. בצפון אמריקה לבדה הם עלו ב-158%. בנוסף, החברה כינתה את 2020 "הסערה המושלמת" להתקפות מסוג זה, שכן המעבר לדיגיטל גדל כתוצאה מה מגיפת COVID-19. 

אחד מאירועי הכופר הגדולים ביותר התרחש במאי 2021, כאשר צינור קולוניאלי ספג מתקפה של 5 מיליון דולר. קבוצת ההאקרים DarkSide ביקשה את הכופר בקריפטו, מתוכם משרד המשפטים האמריקאי התאושש יותר מחצי. למרות זאת, הגידול באירועים נמשך פיצוח רגולטורי. הנציג רוס, אחד ממחברי הצעת החוק, מצוטט התקרית בציוץ לאחר שהחשבון עלה באינטרנט. 

"התקפות כופר מהוות איומים רציניים על אנשים בצפון קרוליינה ומחוצה לה. ראינו עד כמה הם יכולים להיות מזיקים במתקפת הסייבר של הצינור הקולוניאלי. זו הסיבה שהכנסתי חקיקה עם @SenWarren כדי לחזק את ההבנה והדרכים שלנו לטפל בתשלומי כופר."

חיזוק מקוון אבטחה

הצעת החוק תומכת במאמצי המחלקה לביטחון המולדת (DHS) להבין את הפונקציונליות של כנופיות פושעי סייבר ונהלי אבטחת סייבר טובים יותר. 

ב הצהרה על שני המחוקקים אתרים, חוק גילוי הכופר מכיל ארבעה מרכיבים עיקריים. 

• קורבנות של התקפות כופר (למעט אנשים בודדים) חייבים לדווח על מידע על תשלומים בתוך 48 שעות לאחר התשלום. זה כולל את הסכום שנדרש מההאקר ואת זה ששולם, יחד עם סוג המטבע. בנוסף, על הקורבנות לכלול כל מידע ידוע על ההאקר. 
• DHS יפרסם את המידע מהשנה הקודמת, מבלי לחשוף את זהות הקורבן. 
• DHS חייב ליצור אתר אינטרנט לדיווחים על אירועי כופר. 
• לבסוף, ה-DHS צריך לערוך מחקר על איכויות חופפות של התקפות כופר. זה חייב לכלול את היקף ההתקפות הקשורות לקריפטו, יחד עם המלצות לאבטחת סייבר משופרת. 

לפני הצעת החוק, ה משרד האוצר האמריקאי אמר כי היא מכינה סנקציות חדשות נגד האקרים ומטבעות דיגיטליים כתשלומי כופר. יתרה מכך, ב-22 בספטמבר 2021, האוצר אישר את בורסת הקריפטו Suex על זיקה להלבנת תוכנות כופר. 

מלבד חוק הכופר החדש הזה, הצעות חוק אחרות הקשורות לקריפטו נמצאות בבדיקה של מחוקקים בארה"ב. בעיקר הענף המקרקש הצעת חוק תשתית מס, יחד עם הצעת חוק אשר עוקב אחר כריית קריפטו זרה.  

מה דעתכם על הנושא הזה? כתוב לנו וספר לנו!