Een nieuw Amerikaans wetsvoorstel zou slachtoffers van ransomware verplichten om bekend te maken in welke cryptomunt ze hun hackende kwelgeesten hebben betaald. Dat bericht Business Insider. De Ransom Disclosure Act is voorgesteld door Democratisch senator Elizabeth Warren en Democratisch Congreslid Deborah Ross.
Amerikaans senator Elizabeth Warren dient wetsvoorstel in om de rol van crypto bij ransomware te onderzoeken
Waarom is dit belangrijk?
Het wetsvoorstel komt er nu ransomwareaanvallen wereldwijd met 62% zijn toegenomen. Alleen al in Noord-Amerika zijn zo’n aanvallen met 158% gestegen. Ransomware is software die het besturingssysteem van computers kan overnemen en blokkeert. Slachtoffers moeten dan losgeld betalen aan de hackers om de controle over hun toestellen terug te krijgen. Hackers vragen meer en meer om dat losgeld in cryptocurrencies betaald te krijgen.Het nieuwe wetsvoorstel rond ransomware zou slachtoffers verplichten om het type cryptocurrency dat ze hebben gebruikt om hun hackers te betalen, binnen 48 uur nadat de transactie is gedaan, bekend te maken.
De Ransom Disclosure Act, voorgesteld door de Democraten Elizabeth Warren en Deborah Ross, zou “gecompromitteerde entiteiten” (geen individuen) ook verplichten om het ministerie van Binnenlandse Veiligheid (het Department of Homeland Security, red.) gegevens te verschaffen over ransomwarebetalingen, inclusief het gevraagde bedrag en het betaalde bedrag.
Het wetsvoorstel vereist ook dat het het ministerie van Binnenlandse Veiligheid een website opzet waar individuen vrijwillig betaling van losgeld kunnen melden en een studie uitvoert over hoe cryptocurrency ransomware-aanvallen vergemakkelijkte.
Verplicht melden van cyberaanvallen
Afzonderlijk introduceerden Democratische senatoren maandag wetgeving over de partijgrenzen heen, die bedrijven verplicht cyberaanvallen aan de overheid te melden.
De wetgeving komt er nu ransomwareaanvallen wereldwijd met 62% en alleen al in Noord-Amerika met 158% zijn toegenomen – zo blijkt uit gegevens van een rapport van cyberbeveiligingsfirma SonicWall. Dergelijke aanvallen vormen een aanzienlijke bedreiging voor de veiligheid van landen en kan gevolgen hebben voor kritieke infrastructuur; van medische centra tot militaire faciliteiten.
Op dit moment zijn slachtoffers niet verplicht om aanvallen of losgeldbetalingen aan de federale autoriteiten te melden. “Ransomware-aanvallen rijzen de pan uit, maar het ontbreekt ons aan cruciale gegevens om achter cybercriminelen aan te gaan”, aldus Warren in een verklaring.
Moeilijk te traceren
Cybercriminelen versleutelen vaak cruciale bestanden van bedrijven en houden de gegevens vast voor losgeld totdat ze een bedrag in crypto betaald krijgen. Cryptocurrencies zoals Bitcoin zijn de favoriete betaalmethode van hackers, omdat eigenaars van cryptomunten moeilijk te traceren zijn.
Deze methoden waren te zien tijdens de Colonial Pipeline ransomwareaanval in april, die leidde tot gastekorten langs de Amerikaanse oostkust. Een soortgelijke aanval volgde al snel; daarbij werd JBS, ’s werelds grootste vleesproducent, het slachtoffer.
Lees ook: Ransomware heeft de wereld veranderd