وارن ڈرافٹس 'رینسم ڈسکلوزر ایکٹ' جیسا کہ رینسم ویئر حملے بڑھتے ہیں۔

دو امریکی عہدیداروں نے ایک نیا بل تجویز کیا ہے جو واقعات میں اضافے کے درمیان ransomware حملوں میں ملوث متاثرین اور ہیکرز کو نشانہ بناتا ہے۔ 

The legislation proposes victims of ransomware attacks in the U.S. file an incident report within 48 hours of payment. Senator Elizabeth Warren and House Representative Deborah Ross proposed the bill titled ‘Ransom Disclosure Act’.

Officials in the United States have had their eye on ransomware-related attacks with the increase in incidents in recent years. According to data from سونک وال, a cybersecurity firm, ransomware attacks worldwide saw a 62% increase. In North America alone, they increased by 158%. Additionally, the firm called 2020 the “perfect storm” for such attacks, as the shift to digital increased as a result of the CoVID-19 وبائی. 

One of the biggest ransomware incidents occurred in May 2021, when the نوآبادیاتی پائپ لائن suffered a $5 million attack.  The hacker group DarkSide solicited the ransom in crypto, of which the U.S. DOJ recovered more than half. Nonetheless, the increase in incidents اپنی طرف متوجہ a regulatory crackdown. Representative Ross, one of the bill’s authors, حوالہ دیا بل آن لائن منظر عام پر آنے کے بعد ایک ٹویٹ میں پیش آیا۔ 

"رینسم ویئر کے حملوں سے شمالی کیرولائنا اور اس سے باہر کے لوگوں کو شدید خطرات لاحق ہیں۔ ہم نے دیکھا کہ وہ نوآبادیاتی پائپ لائن سائبر حملے میں کتنے نقصان دہ ہو سکتے ہیں۔ یہی وجہ ہے کہ میں نے رینسم ویئر کی ادائیگیوں سے نمٹنے کے لیے اپنی سمجھ اور طریقوں کو تقویت دینے کے لیے W سین وارین کے ساتھ قانون سازی متعارف کرائی۔

Bolstering Online سلامتی

یہ بل ڈیپارٹمنٹ آف ہوم لینڈ سیکیورٹی (ڈی ایچ ایس) کی کوششوں کی حمایت کرتا ہے جو سائبر کرائمل گروہوں کی فعالیت اور بہتر سائبر سیکورٹی کے طریقوں کو سمجھتے ہیں۔ 

ایک بیان on both of the lawmaker’s ویب سائٹ, the Ransom Disclosure Act contains four main components. 

• رینسم ویئر حملوں کے متاثرین (افراد کو چھوڑ کر) ادائیگی کے بعد 48 گھنٹوں کے اندر ادائیگی کے بارے میں معلومات کی اطلاع دیں۔ اس میں ہیکر سے مانگی گئی رقم اور ادا کی گئی کرنسی بھی شامل ہے۔ اس کے علاوہ ، متاثرین کو ہیکر کے بارے میں کوئی بھی معلوم معلومات شامل کرنا ضروری ہے۔ 
• ڈی ایچ ایس متاثرہ شخص کی شناخت ظاہر کیے بغیر گزشتہ سال کی معلومات کو عام کرے گا۔ 
• ڈی ایچ ایس کو تاوان کے واقعات کی رپورٹوں کے لیے ایک ویب سائٹ بنانی چاہیے۔ 
• آخر میں ، ڈی ایچ ایس کو رینسم ویئر حملوں کی اوور لیپنگ خصوصیات پر ایک مطالعہ کرنا چاہیے۔ اس میں کرپٹو سے متعلقہ حملوں کی حد کے ساتھ ساتھ سائبرسیکیورٹی کو بہتر بنانے کی سفارشات بھی شامل ہونی چاہئیں۔ 

Prior to the proposed bill, the یو ایس ٹریژری said it is preparing new sanctions against hackers and digital currencies as ransomware payments. Moreover, on September 22, 2021, the Treasury sanctioned the crypto exchange Suex for an affiliation with ransomware laundering. 

Aside from this new ransomware bill, other crypto related bills are under review from U.S. lawmakers. Most notably the industry rattling tax infrastructure bill, along with a bill which tracks foreign crypto mining.  

آپ اس موضوع کے بارے میں کیا سوچتے ہیں؟ ہمیں لکھیں اور بتائیں!