Программы-вымогатели — это беда, но устранение криптовалют не избавит от них

Филип Мартин, директор по безопасности, Coinbase

Недавние громкие атаки программ-вымогателей на Colonial Pipeline и гиганта пищевой промышленности JBS привели к коленным призывам запретить криптовалюты, потому что злоумышленники потребовали оплату в биткойнах. Но если завтра исчезнет криптовалюта, прекратится ли вымогательство? Одним словом, нет. Программы-вымогатели существовали до того, как криптовалюта стала популярной, и, если бы криптовалюта была объявлена ​​вне закона, преступники просто стали бы искать альтернативные способы оплаты, которых существует множество.

Страшно было наблюдать рост числа программ-вымогателей. Это одно из редких онлайн-преступлений, последствия которого ощущают все. Больницы, неспособные обслуживать пациентов. Органы местного самоуправления не в состоянии поддерживать граждан. Рабочие теряют работу из-за банкротства их работодателей.

Но обвинять криптовалюту в программах-вымогателях — все равно, что требовать от электронной почты ответственности за программы-вымогатели, потому что преступники используют этот вектор для заражения жертв. Также они не являются причиной программ-вымогателей. Что нам нужно, чтобы искоренить это бедствие, так это более тонкая, многоаспектная стратегия, которая поможет устранить первопричину проблемы.

Почему становится хуже

Рост числа программ-вымогателей может быть объясняется скоростью, с которой компании переводят критически важные системы в режим онлайн, и низким уровнем контроля, который многие компании имеют над своими ИТ-системами. Если объединить эти факторы с бандами программ-вымогателей, которые действуют из иностранных юрисдикций с относительной безнаказанностью и с ограниченными возможностями для правоохранительных органов вызвать международный ответ, вы получите рецепт неприятностей.

Это заставило некоторых ученых мужей бросить свои дела. руки и заключить, единственный способ дать отпор — запретить криптовалюту. Но если криптовалюты будут запрещены, злоумышленники просто вернутся к традиционным методам отмывания денег, таким как предоплаченные подарочные карты, денежные мулы, массовая контрабанда наличных, воронка счетов или требование оплаты наличными по воздуху.

Более того, есть Есть много причин, по которым криптовалюта хороша для правоохранительных органов. Поговорите с сотрудниками правоохранительных органов и теми, кто преследует подобные преступления, и они скажут вам, что криптовалюты намного легче отслеживать, чем традиционные, а также более сложные формы оплаты, такие как наличные.

В мире биткойнов. , хотя вы, возможно, не сможете сразу привязать имя к переводу, вся история переводов для каждого адреса в сети криптовалюты сохраняется навсегда и доступна для всех. Правоохранительные органы могут использовать эти «цифровые хлебные крошки» для отслеживания структуры расходов. Когда эта криптовалюта касается биржи, такой как Coinbase, которая собирает данные KYC (знай своего клиента) для клиентов, повестка в суд или ордер предоставят им реальную личность. Это резко контрастирует с традиционным отмыванием денег с использованием наличных денег или товаров.

Что нам следует делать

Если запрет на использование криптовалюты — это не ответ, то что?

  • Усилить внимание правоохранительных органов к программам-вымогателям и агрессивно преследовать преступников — в США или за рубежом — с тем, чтобы воспрепятствовать преступникам использовать программы-вымогатели. Создание Министерством юстиции Целевой группы по программам-вымогателям и цифровому вымогательству стало позитивным шагом вперед, но реальные инвестиции в ресурсы прокуратуры и постоянное взаимодействие с нашими международными партнерами будут иметь ключевое значение в борьбе за то, чтобы не было стран-убежищ для преступников.
  • После скандала с Enron Конгресс стимулировал публичные компании к очистке финансового контроля и отчетности посредством Закона Сарбейнса-Оксли. Ранее в этом году Конгресс принял Закон о борьбе с отмыванием денег, устанавливающий рамки для финансовых учреждений для модернизации своих технологий и улучшения обмена информацией в целях борьбы с отмыванием денег и финансированием терроризма. Конгресс должен сыграть аналогичную роль в создании минимальных стандартов корпоративной отчетности и прозрачности в области безопасности, привлечения к ответственности за должностные преступления и создания безопасных гаваней для сотрудничества и обмена информацией между компаниями.
  • Обеспечить здравый смысл, существующие правила применяются одинаково. что определенным биржам не разрешено использовать юрисдикционный арбитраж, чтобы избежать внедрения программ KYC / AML. Исследования показывают, что большая часть незаконных биткойнов проходит через небольшую группу бирж. Правоохранительные органы и регулирующие органы могут ограничить поток доходов от программ-вымогателей, обеспечив соблюдение существующих правил в этих местах.
  • Это, конечно, займет время, поэтому тем временем компании, находящиеся в окопах, должны активно пересматривать свою собственную систему безопасности и выяснить, смогут ли они восстановиться в случае нападения и как они это сделают. У большинства компаний есть политики резервного копирования, но немногие организации имеют политики восстановления или регулярно проверяют свою способность восстановления в реальных условиях.

    Программы-вымогатели никуда не исчезнут, даже если криптовалюты запрещены. Так что не поддавайтесь соблазну «легкого ответа», ведь это вообще не ответ. Давайте возьмем быка за рога и сосредоточимся на тяжелой работе по установке на его место программ-вымогателей.

    Эта статья изначально появилась в Morning Consult .

    Программы-вымогатели — это бедствие, но устранение криптовалют не заставит их исчезнуть. Первоначально было опубликовано в блоге Coinbase на Medium, где люди продолжают обсуждение, выделяя это и отвечая на него. история.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *