Законодатели из Калифорнии решили всерьез взяться за укрощение мошенников, использующих программы-вымогатели. Резкий рост киберпреступлений, связанных с применением криптоблокеров, побудил сенаторов закрутить гайки в отношении преступников. Количество последних постоянно растет, а уровень необходимых для атаки навыков, наоборот, снижается.

Мощным стимулом для выработки более эффективной стратегии борьбы с вымогателями стала серия атак на больницы. Ранее в этом году заражение систем программой-шифровальщиком стало причиной перебоев в работе крупного медицинского учреждения — Пресвитерианского госпиталя в Голливуде. Кроме того, в различное время жертвами ransomware-атак становились школы и полицейские участки.

Аналитики Cisco Talos указывают на то, что куш, который могут сорвать в результате атаки разработчики вымогателей, достаточно велик, что привлекает новых игроков в перспективный «бизнес». По данным ФБР, в США ransomware-атаки вылились в более $209 млн ущерба за один лишь первый квартал, тогда как за весь прошлый год ущерб от вымогателей составил $25 млн. Несмотря на резкий рост убытков от подобных атак, в Калифорнии по делам о применении программ-вымогателей не осуществлено ни одного ареста — выявить подозреваемых в вымогательстве полиция не смогла.

Сенатор от Калифорнии Боб Херцберг (Bob Hertzberg) заявил, что желает представить поправки к УК штата, согласно которым умышленное использование программ-вымогателей станет уголовно наказуемым деянием. В настоящее время преследовать хакеров, использующих блокеры, весьма трудно: существующие законы не «заточены» под новое поколение компьютерных преступлений — организаторов атаки трудно отследить, так как они используют ботнеты для распространения вредоносного ПО и биткойн-кошельки для получения выкупа, а сами нередко находятся в других странах.

Не так давно в американском сообществе активно обсуждалась поправка Мэсси — Лофгрен к законопроекту о государственных ассигнованиях, запрещающая правоохранительным органам использовать средства для удаленного взлома компьютеров без ордера и вне своей юрисдикции. Ввиду последних событий в Орландо, роста киберпреступности и появления сложных методик анонимизации среди киберпреступников поправка была отклонена, к неудовольствию поборников приватности.

На федеральном уровне правоохранители могут использовать против преступников Закон о компьютерном мошенничестве и злоупотреблении, но на уровне штата к ним должны применяться статьи в области вымогательства (которые применяются в делах, связанных с угрозами нанесения вреда лицу или объекту собственности, которые не были выполнены). В случае с использованием ransomware-программ ущерб уже нанесен, данные зашифрованы или скомпрометированы — это в большей степени «похищение данных», а не «вымогательство».

Если Калифорния примет закон против использования программ-вымогателей, это будет второй штат после Вайоминга, где ransomware-атаки будут преследоваться уголовными судами. Принятие закона в Калифорнии развяжет руки правоохранителям и облегчит задачу экстрадиции обвиняемых.

Например, инцидент в Пресвитерианском госпитале, в результате которого руководство больницы было вынуждено уплатить выкуп в размере $17 тыс., стоил бы его организаторам до четырех лет тюремного заключения и штрафа в размере $10 тыс. По мнению пропонентов билля, это пошлет однозначный сигнал киберпреступникам: власти относятся к этому правонарушению исключительно серьезно. С другой стороны, ИБ-эксперты сомневаются в его эффективности: атаки могут проводиться с серверов вне юрисдикции штата и даже из-за рубежа.

Пока билль единогласно поддерживается законодателями штата и к августу должен быть отправлен на подписание губернатору Брауну. Отраслевые эксперты со своей стороны призывают более серьезно относиться к задаче повышения осведомленности среди потенциальных жертв.

Категории: Вредоносные программы, Кибероборона