Warren soạn thảo 'Đạo luật tiết lộ tiền chuộc' khi các cuộc tấn công bằng Ransomware gia tăng

Hai quan chức Mỹ đề xuất một dự luật mới nhắm vào các nạn nhân và tin tặc liên quan đến các cuộc tấn công bằng ransomware trong bối cảnh tỷ lệ mắc bệnh ngày càng gia tăng. 

Đạo luật đề xuất các nạn nhân của các cuộc tấn công ransomware ở Hoa Kỳ nộp báo cáo sự cố trong vòng 48 giờ sau khi thanh toán. Thượng nghị sĩ Elizabeth Warren và Dân biểu Hạ viện Deborah Ross đề xuất dự luật có tiêu đề 'Đạo luật tiết lộ tiền chuộc'.

Các quan chức ở Hoa Kỳ đã để mắt tới các cuộc tấn công liên quan đến ransomware với số vụ việc ngày càng gia tăng trong những năm gần đây. Theo dữ liệu từ Âm thanh, một công ty an ninh mạng, các cuộc tấn công bằng ransomware trên toàn thế giới đã tăng 62%. Chỉ riêng ở Bắc Mỹ, họ đã tăng 158%. Ngoài ra, công ty còn gọi năm 2020 là “cơn bão hoàn hảo” cho những cuộc tấn công như vậy, khi sự chuyển dịch sang kỹ thuật số ngày càng tăng do sự bùng phát của dịch bệnh. Đại dịch COVID-19. 

Một trong những sự cố ransomware lớn nhất xảy ra vào tháng 2021 năm XNUMX, khi Đường ống thuộc địa bị tấn công trị giá 5 triệu USD. Nhóm hacker DarkSide đã đòi tiền chuộc bằng tiền điện tử, trong đó DOJ Hoa Kỳ đã phục hồi hơn một nửa. Tuy nhiên, sự gia tăng các sự cố thu hút một cuộc đàn áp quy định. Đại diện Ross, một trong những tác giả của dự luật, trích dẫn sự việc xảy ra trong một dòng Tweet sau khi dự luật xuất hiện trên mạng. 

“Các cuộc tấn công bằng ransomware gây ra mối đe dọa nghiêm trọng cho người dân ở Bắc Carolina và hơn thế nữa. Chúng ta đã thấy chúng có thể gây bất lợi như thế nào trong cuộc tấn công mạng vào Đường ống thuộc địa. Đó là lý do tại sao tôi đưa ra luật với @SenWarren để củng cố sự hiểu biết của chúng tôi và cách giải quyết các khoản thanh toán bằng ransomware.”

Tăng cường trực tuyến Bảo mật

Dự luật hỗ trợ các nỗ lực của Bộ An ninh Nội địa (DHS) nhằm hiểu rõ chức năng của các băng nhóm tội phạm mạng và các biện pháp thực hành an ninh mạng tốt hơn. 

Trong một tuyên bố về cả hai nhà lập pháp trang web, Đạo luật tiết lộ tiền chuộc có bốn thành phần chính. 

• Nạn nhân của các cuộc tấn công ransomware (ngoại trừ cá nhân) phải báo cáo thông tin về các khoản thanh toán trong vòng 48 giờ sau khi thanh toán. Điều này bao gồm số tiền mà hacker yêu cầu và số tiền đã trả, cùng với loại tiền tệ. Ngoài ra, nạn nhân phải bao gồm mọi thông tin đã biết về tin tặc. 
• DHS sẽ công khai thông tin từ năm trước mà không tiết lộ danh tính nạn nhân. 
• DHS phải tạo một trang web để báo cáo sự cố đòi tiền chuộc. 
• Cuối cùng, DHS nên tiến hành một nghiên cứu về đặc điểm chồng chéo của các cuộc tấn công ransomware. Điều này phải bao gồm mức độ của các cuộc tấn công liên quan đến tiền điện tử, cùng với các khuyến nghị để tăng cường an ninh mạng. 

Trước dự luật được đề xuất, Kho bạc Hoa Kỳ cho biết họ đang chuẩn bị các biện pháp trừng phạt mới chống lại tin tặc và các loại tiền kỹ thuật số dưới dạng thanh toán ransomware. Hơn nữa, vào ngày 22 tháng 2021 năm XNUMX, Kho bạc xử phạt sàn giao dịch tiền điện tử Suex để liên kết với hoạt động rửa tiền ransomware. 

Ngoài dự luật ransomware mới này, các dự luật khác liên quan đến tiền điện tử đang được các nhà lập pháp Hoa Kỳ xem xét. Đáng chú ý nhất là sự náo loạn của ngành dự luật cơ sở hạ tầng thuế, cùng với một hóa đơn theo dõi hoạt động khai thác tiền điện tử nước ngoài.  

Bạn nghĩ gì về chủ đề này? Viết thư cho chúng tôi và cho chúng tôi biết!