Warren utarbeider "Ransom Disclosure Act" ettersom ransomware-angrepene øker

To amerikanske tjenestemenn foreslo et nytt lovforslag som retter seg mot ofre og hackere involvert i løsepengevareangrep midt i en økning i forekomster. 

Lovgivningen foreslår at ofre for løsepengevareangrep i USA skal sende inn en hendelsesrapport innen 48 timer etter betaling. Senator Elizabeth Warren og husrepresentant Deborah Ross foreslo lovforslaget med tittelen "Ransom Disclosure Act".

Tjenestemenn i USA har hatt øye på løsepengevare-relaterte angrep med økningen i hendelser de siste årene. I følge data fra Sonicwall, et cybersikkerhetsfirma, fikk løsepengevareangrep over hele verden en økning på 62 %. Bare i Nord-Amerika økte de med 158 %. I tillegg kalte firmaet 2020 for den "perfekte stormen" for slike angrep, ettersom overgangen til digitalt økte som et resultat av COVID-19-pandemi. 

En av de største ransomware-hendelsene skjedde i mai 2021, da Kolonial rørledning fikk et angrep på 5 millioner dollar. Hackergruppen DarkSide ba om løsepenger i krypto, hvorav US DOJ kom seg mer enn halvparten. Likevel, økningen i hendelser tiltrakk et reguleringsnedslag. Representant Ross, en av lovforslagets forfattere, sitert hendelsen i en Tweet etter at regningen dukket opp på nettet. 

«Ransomware-angrep utgjør alvorlige trusler mot mennesker i North Carolina og utover. Vi så hvor skadelige de kan være i Colonial Pipeline cyber-angrep. Det er derfor jeg introduserte lovgivning med @SenWarren for å styrke vår forståelse og måter å håndtere løsepengevarebetalinger på.»

Forsterkning på nett Sikkerhet

Lovforslaget støtter Department of Homeland Securitys (DHS) innsats for å forstå funksjonaliteten til cyberkriminelle gjenger og bedre cybersikkerhetspraksis. 

I en uttalelse på begge lovgiverne nettsteder, inneholder løsepengeloven fire hovedkomponenter. 

• Ofre for ransomware-angrep (med unntak av enkeltpersoner) må rapportere informasjon om betalinger innen 48 timer etter betaling. Dette inkluderer beløpet som kreves fra hackeren og det betalte, sammen med typevaluta. I tillegg må ofrene inkludere all kjent informasjon om hackeren. 
• DHS ville offentliggjøre informasjonen fra året før, uten å avsløre offerets identitet. 
• DHS må opprette et nettsted for rapporter om løsepenger. 
• Til slutt bør DHS gjennomføre en studie om overlappende kvaliteter ved løsepengevareangrep. Dette må inkludere omfanget av kryptorelaterte angrep, sammen med anbefalinger for forbedret cybersikkerhet. 

Før det foreslåtte lovforslaget ble det US Treasury sa at det forbereder nye sanksjoner mot hackere og digitale valutaer som løsepengebetalinger. Dessuten, den 22. september 2021, statskassen sanksjonerte kryptobørsen Suex for en tilknytning til hvitvasking av løsepengevare. 

Bortsett fra denne nye løsepengevareregningen, er andre kryptorelaterte regninger under vurdering fra amerikanske lovgivere. Spesielt skranglende industrien skatteinfrastrukturregning, sammen med en regning som sporer utenlandsk kryptogruvedrift.  

Hva synes du om dette emnet? Skriv til oss og fortell oss!