США приравняют кибервымогательство к терроризму

В связи с частыми кибератаками хакеров с использованием вирусов-вымогателей, комитет Сената США хочет приравнять это явление к терроризму. Такое законодательство станет первым в стране, напрямую связывающим вымогательство с терроризмом.

Сенат США предложил считать вымогательство в рамках атак программ-вымогателей эквивалентом терроризма, что может стать переломным моментом в борьбе с киберпреступностью. Об этом в начале августа 2024 г. пишет издание Сyberscoop.

Инициатором законопроекта выступил председатель комитета Марк Уорнер. Законопроект содержит новые формулировки, касающиеся вирусов-вымогателей. Хакеры или группировки использующие данные вирусы будут причислены к враждебным иностранным кибертеррористам. Те страны, которые укрывают данных хакеров будут обозначаться как государственные спонсоры программ-вымогателей. США будут иметь полное право на ввод санкций против таких государств.

Предложение сенатского комитета США по разведке, если оно будет принято, станет первым американским законом, напрямую связывающим выкупное программное обеспечение (ПО) с терроризмом. Президенту Соединенных Штатов будет разрешено налагать санкции на такие страны, как на государственных спонсоров терроризма. Дополнительно, министру финансов США поручено представить доклад Конгрессу о количестве и географическом расположении лиц, групп и организаций, вовлеченных в вымогательство и подпадающих под санкции.

Однако эксперты сомневаются в том, что данный шаг даст желаемый эффект. Введение дополнительных санкций против государственных спонсоров, которые уже являются объектами значительных санкций и вряд ли будут остановлены новыми. Законопроект мало что изменит в поведении хакерских групп, занимающихся вымогательством. Однако эксперты предупреждают, что, перечислив 18 конкретных хакерских групп вымогателей, законодательство США может не учесть изменчивую природу киберпреступного подполья. Группы вымогателей часто становятся объектом преследования правоохранительных органов и нередко распадаются, чтобы затем вновь объединиться в разные организации или под разными названиями.

По информации CyberScoop, в итоге законопроект представляет собой признание экономического ущерба, который наносит выкупное ПО США и их союзникам. В то же время законопроект указывает на то, что в мире есть государства, в частности Северная Корея, которые зарабатывают значительные суммы своего валового внутреннего продукта (ВВП) на том, что являются государственными спонсорами хакеров.

Аналитик по ИТ-угрозам компании Emsisoft Люк Коннолли рассказал о том, что вся мощь разведывательного сообщества США теперь будет потенциально направлена на хакеров, которые используют в своей работе вирусы-вымогатели. Коннолли считает, что злоумышленникам лучше дважды подумать о том, чтобы атаковать что-то весьма вопиющее, например, больницы, где на кону стоят жизни людей.