Программы-вымогатели проникли в массовое сознание благодаря недавнему закрытию Colonial Pipeline. Пострадавшая от атаки вымогателя, Colonial в конечном итоге заплатила выкуп в Bitcoin в размере 4,4 миллиона долларов, чтобы освободиться от злоумышленников. Тем временем Восточное побережье США страдало от нехватки бензина.
Что такое программы-вымогатели?
Это вредоносное программное обеспечение, которое захватывает контроль над компьютером, например, путем шифрования файлов или угроз публично раскрыть данные. Оператор вымогателя освобождает этот контроль только после получения выкупа, обычно Bitcoin, но иногда и Monero.
В то время как атака Colonial широко освещалась в заголовках, проблема программ-вымогателей росла годами. В недавнем опросе, проведенном Sophos среди 5400 руководителей IT в корпорациях и государственных учреждениях по всему миру, 6,6% сообщили, что заплатили выкуп в 2020 году. Средняя цена? Это будет 170 000 долларов, что составляет десятки миллиардов, если не сотни миллиардов выкупа!
В авторской статье для Wall Street Journal Ли Райнерс предлагает запретить криптовалюту, чтобы избавиться от программ-вымогателей. Его аргумент состоит в том, что криптовалюты, такие как Биткойн, не имеют какой-либо социальной цели, кроме спекуляций. И избавление от него сделает мир лучше.
Вам не кажется, что запрет — это перебор. Есть способы борьбы с программами-вымогателями с меньшими амбициями и размахом.
Почему ссылаются на Биткойн
Во-первых, давайте рассмотрим, в чем мы с Райнерсом согласны. Он явно связывает феномен программ-вымогателей с такими криптовалютами, как Биткойн, когда говорит, что программы-вымогатели не могут добиться успеха без криптовалюты.
Он прав. Нет Биткойнов — нет бума вымогателей. Но стоит добавить одну оговорку. Только крупномасштабные программы-вымогатели полагаются на криптовалюту. Мелкие никогда не требовали этого.
По словам обозревателя службы безопасности Дэнни Палмера, первая разновидность программы-вымогателя появилась в 1989 году. Она запрашивала оплату банковскими траттами, кассовыми чеками или денежными переводами на адрес P.O. Box в Панаме. Но чек — ужасно рискованный способ для преступника получить выкуп.
В конечном итоге банды вымогателей перешли на централизованные платежные системы, чтобы вымогать деньги у жертв. Ransom-A, разновидность программы-вымогателя 2006 года, замораживает компьютеры жертв и освобождает их только после перевода 10,99 долларов США компанией Western Union. Другой вирус-вымогатель в 2011 году выдал себя за ФБР, и потребовал внести 100 долларов через MoneyPak, предоплаченную карточную продукцию, предлагаемую Green Dot Bank.
Но, как видите, все это мелкие программы-вымогатели. Банда не могла заблокировать, скажем, крупный банк и потребовать выкуп в размере 250 000 долларов через Western Union или MoneyPak.
Другая проблема Western Union и MoneyPak (с точки зрения преступника) заключается в том, что эти системы пластичны — их можно обновлять. Благодаря давлению со стороны правоохранительных органов и политиков, Western Union и MoneyPak в конечном итоге изменили свои платежные процессы, чтобы преступникам было сложнее использовать их для получения выкупа.
Затем банды вымогателей обратились к подарочным картам. Alpha Ransomware, дебютировавшая в 2016 году, шифрует ваши данные и требует 400 долларов в виде подарочных карт iTunes за ключ дешифрования. Но преступник не может получить крупный выкуп с помощью подарочных карт: большинство магазинов не продают карты номиналом выше 500 долларов.
С помощью криптовалют банды вымогателей обнаружили идеальный способ оплаты. Для использования таких криптовалют, как Bitcoin или Monero, не нужно указывать свою личность. Пользователи могут оставаться под псевдонимом. В отличие от Western Union или MoneyPak, эти системы не могут исключать пользователей. Они не пластиковые, и их нельзя перекодировать. Вдобавок банда вымогателей может сидеть на своем счете с криптовалютой, зная, что правоохранительные органы не имеют возможности заблокировать их балансы. И, в отличие от подарочных карт и MoneyPaks, транзакция с криптовалютой не имеет максимальной ценности.
Таким образом, устойчивые к цензуре платежные сети, такие как Биткойн, открыли поле для атак программ-вымогателей в промышленных масштабах, на сумму от 10 000 до 50 миллионов долларов. Тем не менее запрет на криптовалюту заходит слишком далеко.
Кто использует Биткойн?
Райнерс отвергает большинство случаев законного использования криптовалюты, описывая их как спекулятивные активы. И он прав. Большинство людей, которые покупают Биткойн, просто делают ставку на его цену.
Но нет уверенности в том, что мы можем использовать «это просто предположение», чтобы списать со счетов целую отрасль. В конце концов, никто не будет оспаривать законность Лас-Вегаса и индустрии азартных игр, а азартные игры на 100% спекулятивны. Азартные игры не служат важным общественным потребностям. Но это форма развлечения.
Помимо преступников и игроков, стоит упомянуть еще две группы пользователей криптовалюты. Посторонние, такие как розничные торговцы, которые были отрезаны от централизованных услуг из-за участия в законной, но немодной деятельности, могут обратиться к криптовалютам для совершения платежей. Другая группа законных не спекулятивных пользователей — это любители, выступающие против централизации.
Это небольшие группы, но они существуют. Запрет криптовалюты означал бы лишение этих двух групп, а потенциально и других, услуг, которые они ценят.
Статус кво
Альтернативой запрету является сохранение статус-кво. Просто позвольте правоохранительным органам, таким как ФБР, Интерпол и RCMP, делать то, что они обычно делают: ловить плохих парней.
Но у этого подхода есть проблема. Большинство программ-вымогателей происходит из Северной Кореи. Корейское правительство закрывает глаза на банды вымогателей при условии, что эти операторы не атакуют корейские компании или агентства. Таким образом, программы-вымогатели действуют вне досягаемости традиционных западных правоохранительных органов.
Статус-кво также предполагает постоянное давление на криптовалютные биржи с целью создания средств защиты от отмывания денег. Биржи — самые ликвидные площадки для покупки и продажи криптовалют. Путем универсализации мер по борьбе с отмыванием денег, банды вымогателей будут отрезаны от продажи своих доходов.
Опять же, проблема здесь в странах, которые отказываются сотрудничать. Биржи криптовалюты этих стран (кстати, Вашингтон туда причисляет и Россию), служат площадками для отмывания денег и будут продолжать делать это до тех пор, пока местные власти будут санкционировать их поведение.
Штраф за уплату выкупа
Отраслевые группы и другие зонтичные организации, такие как Конференция мэров США, уже призывают своих членов не платить выкуп. ФБР тоже.
У них есть веские причины для попытки ввести неформальное эмбарго. Отправка выкупа побуждает банды вымогателей продолжать атаки. Если все вдруг перестанут платить, доходы индустрии программ-вымогателей уменьшатся, и она скоро рухнет.
Но эти призывы «не плати» на самом деле не работают без хорошего рулевого, того, кто следит за тем, чтобы все следовали одному и тому же правилу. У отдельных компаний или агентств есть большой стимул отказаться от оптимума без выкупа. Если они незаметно заплатят злоумышленнику, они смогут получить ключ дешифрования и избежать хлопот, связанных с простоями и восстановлением системы с нуля.
Что необходимо, так это орган, который может обеспечить соблюдение эмбарго, выявляет непокорных, и наказывая их за уплату выкупа. Правительства нескольких штатов, в том числе Северной Каролины и Нью-Йорка, пытаются взять на себя эту роль, вводя законы, запрещающие выплаты выкупа. (На сегодняшний день ни один из этих законов не принят.)
Но чтобы быть эффективным, рулевой должен быть гораздо более крупным игроком, чем правительство штата. У казначейства США уже есть агентство по наложению санкций на злоумышленников: Управление по контролю за иностранными активами (OFAC). Чтобы ввести эмбарго на выплату выкупа, OFAC может объявить, что в течение определенного периода времени, скажем, девяти месяцев, оно начнет добавлять все банды вымогателей в свой список специально определенных субъектов (SDN).
Когда OFAC определяет организацию как SDN, для гражданина США становится незаконным вести с ней дела. Таким образом, выплата выкупа любой банде из списка OFAC будет запрещена. Корпорации и агентства быстро перейдут к идеальному равновесию «не платят». А когда доходы иссякнут, банды вымогателей уйдут из бизнеса.
Предварительное объявление о политике добавления банд в список SDN дало бы корпорациям и агентствам достаточно времени для создания своих линий IT-защиты. В конце концов, как только банды попадают в список SDN, организациям, подвергшимся нападению со стороны этих банд, будет нелегко выплатить выкуп.
Конечно, это всего лишь набросок потенциального решения. Хорошо продуманное эмбарго потребует гораздо большего внимания к деталям. Но с OFAC в качестве рулевого, эмбарго может достичь всего, чего обещает запрет на криптовалюту, не делая этого. Это не лишает игроков, непричастных и увлеченных криптой людей доступа к продукту, который они используют.
Это также было бы более эффективным, чем статус-кво, который не может остановить преступников, действующих безнаказанно из неподчиненных юрисдикций.