Warren ร่าง 'พระราชบัญญัติการเปิดเผยค่าไถ่' เมื่อมีการโจมตี Ransomware เพิ่มขึ้น

เจ้าหน้าที่สหรัฐสองคนเสนอร่างกฎหมายใหม่ซึ่งมุ่งเป้าไปที่เหยื่อและแฮ็กเกอร์ที่เกี่ยวข้องกับการโจมตีแรนซัมแวร์ท่ามกลางอุบัติการณ์ที่เพิ่มขึ้น 

กฎหมายเสนอให้เหยื่อของการโจมตีด้วยแรนซัมแวร์ในสหรัฐอเมริกายื่นรายงานเหตุการณ์ภายใน 48 ชั่วโมงหลังการชำระเงิน วุฒิสมาชิกเอลิซาเบธ วอร์เรน และผู้แทนสภาผู้แทนราษฎร เดโบราห์ รอสส์ เสนอร่างพระราชบัญญัติ ชื่อว่า 'พระราชบัญญัติการเปิดเผยค่าไถ่'

เจ้าหน้าที่ในสหรัฐอเมริกาจับตาดูการโจมตีที่เกี่ยวข้องกับแรนซัมแวร์ โดยมีจำนวนเหตุการณ์เพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา ตามข้อมูลจาก โซนิควอลล์บริษัทรักษาความปลอดภัยทางไซเบอร์ การโจมตีแรนซัมแวร์ทั่วโลก เพิ่มขึ้น 62% ในอเมริกาเหนือเพียงแห่งเดียว เพิ่มขึ้น 158% นอกจากนี้ บริษัทยังเรียกปี 2020 ว่าเป็น “พายุที่สมบูรณ์แบบ” สำหรับการโจมตีดังกล่าว เนื่องจากการเปลี่ยนไปใช้ดิจิทัลเพิ่มขึ้นอันเป็นผลมาจาก COVID-19 การระบาดใหญ่. 

หนึ่งในเหตุการณ์แรนซัมแวร์ที่ใหญ่ที่สุดเกิดขึ้นในเดือนพฤษภาคม 2021 เมื่อ ท่ออาณานิคม ถูกโจมตีมูลค่า 5 ล้านเหรียญสหรัฐ กลุ่มแฮ็กเกอร์ DarkSide เรียกร้องค่าไถ่ในสกุลเงินดิจิทัล ซึ่งในจำนวนนั้น US DOJ ฟื้นตัวแล้ว มากกว่าครึ่ง. แต่กลับมีเหตุการณ์เพิ่มขึ้น ดึงดูด การปราบปรามตามกฎระเบียบ ส.ส.รอสส์ หนึ่งในผู้เขียนร่างกฎหมาย อ้างถึง เหตุการณ์ดังกล่าวในทวีตหลังจากร่างกฎหมายดังกล่าวปรากฏขึ้นทางออนไลน์ 

“การโจมตีของแรนซัมแวร์ก่อให้เกิดภัยคุกคามร้ายแรงต่อผู้คนในนอร์ทแคโรไลนาและที่อื่นๆ เราเห็นแล้วว่าพวกเขาสามารถเป็นอันตรายได้ในการโจมตีทางไซเบอร์ของ Colonial Pipeline นั่นเป็นเหตุผลที่ฉันแนะนำกฎหมายกับ @SenWarren เพื่อสนับสนุนความเข้าใจและแนวทางในการจัดการกับการชำระเงินค่าแรนซัมแวร์ของเรา”

การหนุนออนไลน์ Security

ร่างกฎหมายดังกล่าวสนับสนุนความพยายามของ Department of Homeland Security (DHS) ในการทำความเข้าใจการทำงานของกลุ่มอาชญากรไซเบอร์และแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดีขึ้น 

ใน คำสั่ง ของฝ่ายนิติบัญญัติทั้งสอง เว็บไซต์พระราชบัญญัติการเปิดเผยค่าไถ่ประกอบด้วยองค์ประกอบหลักสี่ประการ 

• เหยื่อการโจมตีแรนซัมแวร์ (ยกเว้นบุคคล) ต้องรายงานข้อมูลเกี่ยวกับการชำระเงินภายใน 48 ชั่วโมงหลังการชำระเงิน ซึ่งรวมถึงจำนวนเงินที่ต้องการจากแฮ็กเกอร์และที่จ่ายไปพร้อมกับประเภทสกุลเงิน นอกจากนี้ ผู้ที่ตกเป็นเหยื่อต้องมีข้อมูลที่ทราบเกี่ยวกับแฮ็กเกอร์ด้วย 
• DHS จะเผยแพร่ข้อมูลจากปีที่แล้วโดยไม่เปิดเผยตัวตนของเหยื่อ 
• DHS ต้องสร้างเว็บไซต์สำหรับรายงานเหตุการณ์เรียกค่าไถ่ 
• สุดท้ายนี้ DHS ควรทำการศึกษาเกี่ยวกับคุณสมบัติที่ทับซ้อนกันของการโจมตีแรนซัมแวร์ สิ่งนี้ต้องรวมถึงขอบเขตของการโจมตีที่เกี่ยวข้องกับการเข้ารหัสลับ พร้อมด้วยคำแนะนำสำหรับการรักษาความปลอดภัยทางไซเบอร์ที่ปรับปรุงแล้ว 

ก่อนร่างพระราชบัญญัติที่เสนอนั้น กระทรวงการคลังสหรัฐฯ กล่าวว่ากำลังเตรียมการคว่ำบาตรใหม่ต่อแฮกเกอร์และสกุลเงินดิจิทัลในรูปแบบการชำระเงินแรนซัมแวร์ นอกจากนี้ เมื่อวันที่ 22 กันยายน 2021 กระทรวงการคลัง อนุมัติการแลกเปลี่ยน crypto Suex สำหรับความร่วมมือกับการฟอกแรนซัมแวร์ 

นอกเหนือจากการเรียกเก็บเงินค่าไถ่แรนซั่มแวร์ใหม่นี้แล้ว การเรียกเก็บเงินอื่นๆ ที่เกี่ยวข้องกับการเข้ารหัสลับยังอยู่ระหว่างการตรวจสอบจากฝ่ายนิติบัญญัติของสหรัฐอเมริกา ที่โดดเด่นที่สุดคืออุตสาหกรรมที่แสนยานุภาพ ร่างพระราชบัญญัติโครงสร้างพื้นฐานด้านภาษีพร้อมด้วยใบเรียกเก็บเงินซึ่ง ติดตามการขุด crypto ต่างประเทศ.  

คุณคิดอย่างไรเกี่ยวกับเรื่องนี้? เขียนถึงเราและบอกเรา!