США наполягають на тому, щоб група урядів публічно взяла на себе зобов'язання не платити викуп хакерам напередодні щорічної зустрічі понад 45 країн у Вашингтоні наприкінці цього місяця.
Енн Нойбергер, заступник радника з національної безпеки, сказала в інтерв'ю Bloomberg News, що вона "неймовірно сподівається" на підтримку такої заяви, але визнала, що це "важке політичне рішення". За її словами, якщо члени Альянсу не зможуть домовитися про заяву до початку засідання, вона буде включена до порядку денного як пункт для обговорення.
Програми-вимагачі - це тип шкідливого коду, який шифрує комп'ютерні файли жертви, по суті, роблячи їх марними. Потім хакери вимагають плату за надання ключа для їхнього розблокування. Інший популярний тип атаки з вимаганням - хакери викрадають у жертви конфіденційні документи і вимагають заплатити за те, щоб не публікувати їх в Інтернеті.
Такі атаки з вимогою викупу зросли в популярності в останні роки, частково через те, що вони дуже вигідні для хакерів. Це тому, що жертви часто приходять до висновку, що простіше заплатити викуп і відновити роботу, ніж протистояти вимогам хакерів.
За словами Нойбергера, мета заяви полягає в тому, щоб змінити цей розрахунок. "Виплати викупу - це те, що стимулює появу програм-вимагачів, - сказала вона. "Саме тому ми вважаємо, що це так необхідно".
"Ви повинні звернутися до першопричини, - сказала Нойбергер. "Першопричиною є гроші". Очікується, що ця заява стосуватиметься урядів, а не компаній, які регулярно стають жертвами атак з вимогами викупу. Нойбергер зазначив, що це буде першим кроком на шляху до більш широких зусиль, спрямованих на боротьбу з виплатою викупів хакерам.
У 2021 році адміністрація Байдена заснувала щорічний міжнародний саміт для боротьби з програмами-вимагачами, на якому збираються лідери з кібербезпеки з різних країн, щоб обговорити шляхи боротьби з такими атаками. Перший саміт відбувся через кілька місяців після того, як кібератака на компанію Colonial Pipeline Co. порушила постачання палива на східному узбережжі США і послужила тривожним дзвінком про небезпеку програм-вимагачів. З моменту першої зустрічі кількість учасників розширилася з 31 країни до більш ніж 45.
За словами Нойбергера, через більш ніж два роки після злому нафтопроводу Colonial Pipeline, низка руйнівних атак програм-вимагачів на лікарні, виробничі підприємства та казино в останні місяці свідчить про те, що для боротьби зі злочинністю потрібно зробити ще більше. "Ми збираємося викорінити привид Colonial Pipeline", - сказала вона, пояснюючи мету зустрічі 31 жовтня.
Чарльз Кармакал, технічний директор Mandiant Consulting, є одним з тих, хто стверджує, що повна заборона все ще далека від здійснення.
"Потрібно зробити набагато більше, перш ніж можна буде заборонити вимагання", - сказав він у вересні агентству Bloomberg. "Правоохоронні органи повинні бути більш агресивними щодо суб'єктів загрози і завдавати їм болю".
Але Нойбергер стверджує, що прогрес у стандартах кібербезпеки, готовність і сильніше втручання правоохоронних органів означають, що зараз більш реально не платити викупи. За її словами, все більше компаній створюють резервні копії, щоб мати змогу відновити свої системи у разі злому, а політика страхових компаній стимулює підвищення стандартів кібербезпеки.
Великобританія, яка спільно з Сінгапуром очолює зусилля з протидії незаконному фінансуванню в рамках ініціативи по боротьбі з програмами-вимагачами, не відповіла на запит про коментарі. The Record, видання фірми з кібербезпеки Recorded Future Inc., раніше повідомляло, що США наполягають на тому, щоб уряди країн не платили викупи.
Нойбергер, яка цього тижня бере участь у Міжнародному кібернетичному тижні в Сінгапурі, також наполягає на більшому розкритті інформації про криптовалютні транзакції, щоб допомогти обмежити відмивання грошей. Вона хоче розширити кількість країн, які впроваджують правила "Знай свого клієнта" для криптовалютних фірм, принаймні на добровільній основі.
Крім того, США хочуть, щоб уряди в усьому світі встановили стандарти маркування кібербезпеки, щоб споживачі могли оцінити - до того, як купувати криптовалюту, - наскільки вона безпечна.
За її словами, мета полягає в тому, щоб до Різдва 2024 року в магазинах з'явилися етикетки на таких пристроях "Інтернету речей".