Уряд Великої Британії закликає жертв програм-вимагачів повідомляти про порушення для здійснення «цілеспрямованих заходів» проти зловмисників

Уряд Великобританії планує ввести вимогу для жертв програм-вимагачів повідомляти про атаки, щоб надати правоохоронним органам інформацію, яка допоможе виявити кіберзлочинців.

У вівторок Міністерство внутрішніх справ Великобританії оприлюднило пропозицію, що має на меті змінити стратегію уряду у боротьбі з програмами-вимагачами. Серед трьох ключових пропозицій – вимога про звітування, яка допоможе владі виявити та припинити хакерські операції.

“Розробляється також обов’язкове звітування, що надасть правоохоронцям необхідну інформацію для розшуку злочинців і перешкоджання їх діяльності, забезпечуючи кращу підтримку для жертв,” йдеться у пропозиції.

В уряді Великобританії зазначили, що вимога про обов’язкове звітування дозволить проводити цілеспрямовані заходи у постійно змінюваному середовищі загроз.

Інші дві ключові пропозиції включають заборону на виплату викупу для організацій державного сектора та критичної інфраструктури, а також обов’язок повідомляти уряд у разі, якщо інші жертви мають намір сплатити викуп хакеру.

Дослідники програм-вимагачів позитивно оцінили ці пропозиції, особливо ініціативи, націлені на підтримку правоохоронних органів.

“Це фактично визнає те, що ми знали довгий час: оператори програм-вимагачів та їхні поплічники не обмежуються лише Росією, і багато з них можуть бути затримані, а ще важливіше – притягнуті до відповідальності,” – зазначив Аллан Ліска, аналітик з питань загроз та експерт з програм-вимагачів в компанії Recorded Future. “Це неймовірно важливо.”

Арда Бюйюкая, старший аналітик у сфері кіберзагроз в EclecticIQ, підкреслила важливість формалізації таких ініціатив.

“Хоча неясно, як все буде реалізовано, ми побачимо це в майбутньому,” – зазначила Бюйюкая. “В цілому, заборона на виплати викупу та активне переслідування злочинців є сильним стримуючим фактором і допомагають накладати реальні витрати на зловмисників.”

Оголошення у вівторок стало останнім етапом процесу консультацій з політики, що розпочався в січні, коли Міністерство внутрішніх справ вперше представило ці три ключові зміни. Офіційна реакція уряду Великобританії на консультацію є ще одним кроком до внесення змін до закону, але поки незрозуміло, чи будуть пропозиції закріплені у законодавстві.

Заборона на виплату викупу є спірною ідеєю. Деякі вважають, що заборона виплат хакерам є очевидним способом зупинити кримінальні банди, які отримують прибуток від кіберзлочинів і шантажу жертв. Проте є й думка, що іноді виплата викупу може бути єдиною справжньою можливістю відновити критичні системи та повернутися в онлайн, зокрема для певних критичних галузей, таких як лікарні, які не можуть дозволити собі затримки та реальні ризики для здоров’я пацієнтів.

Раніше цього року в Австралії було прийнято закон, який зобов’язує жертв програм-вимагачів розкривати, чи сплатили вони хакерам, не доходячи до заборони на виплати.