خزانه‌داری آمریکا: پرداخت مطالبات باج‌افزارها و هکرها غیرقانونی بوده و پیگیری می‌شود

باج دادن ممنوع

به نظر می‌رسد که پرداخت مطالبات باج‌افزارها ممکن است بسیار گران تمام شود. روز گذشته دفتر کنترل دارایی خارجی وزارت خزانه‌داری آمریکا(OFAC) با انتشار بیانیه‌ای توضیح داده است «شرکت‌هایی که مطالبات مربوط به باج‌افزارها را تسهیل می‌کنند، خود را در معرض مجازات‌های مالی بیشتر قرار خواهند داد». دلیل این امر آن است که براساس قانون وضعیت‌های اضطراری بین‌المللی(IEEPA) و قانون تجارت با دشمن(TWEA)، شهروندان آمریکایی از معامله با کشورهای تحریم شده یا افرادی که در لیست مربوط به افراد خاص و تحریم شده‌ی OFAC قرار دارند، منع شده‌اند.

این لیست شامل هکرها و باج‌افزارهایی نیز می‌باشد. این بدان معناست که در صورت پرداخت هرگونه وجه به هکرها و باج‌افزارها۷ شما از طرف دفتر کنترل دارایی خارجی خزانه‌داری آمریکا نیز متهم شناخته شده و باید جریمه پرداخت کنید.

رشد چشم‌گیر باج‌افزارها

با رشد چشم‌گیر حملات باج‌افزارها، به نظر می‌رسد که شرکت‌های بزرگ تمایل دارند با پرداخت هزینه‌ی خواسته شده هرچه سریع‌تر اوضاع به حالت ابتدایی باز گشته و بدون دردسر به کار خود ادامه دهند. در بیانیه‌ی OFAC به طور خاص توضیح داده شده که «موسسات مالی، شرکت‌های بیمه و شرکت‌های درگیر پزشکی قانونی دیجیتال و واکنش حوادث» به عنوان اصلی‌ترین اهداف تلقی شده و «آن‌ها با پرداخت مطالبات باج‌افزارها یک چرخه‌ی نه چندان مناسب را ایجاد می‌کنند». به عبارت دیگر، این شرکت‌ها و موسسات تمایلی به مبارزه با هکرها و باج‌افزارهای آن‌ها نداشته و سعی می‌کنند هرچه سریع‌تر مبالغ خواسته شده از طرف آن‌ها را پرداخت کنند.

پلیس فدرال آمریکا اعلام نموده که در حال حاضر شاهد افزایش ۳۷ درصدی سطح حملات باج‌افزاری نسبت به سال گذشته هستیم و این مسئله با شیوع بیماری کووید۱۹ در جهان کاهش چندانی نداشته است. طبق گزارشات FBI، با شیوع بیماری کرونا از بیمارستان‌های منطقه‌ای تا سازمان بهداشت جهانی مورد حمله‌ی باج‌افزارها قرار گرفته‌اند از آن‌ها خواسته شده تا مقدار مشخصی رمزارز برای آزادسازی اطلاعات پرداخت کنند.

حملات باج‌افزاری متعدد طی ماه‌های اخیر

با توجه به حملات اخیر باج‌افزارها در سراسر جهان، به نظر نمی‌رسد که هشدارهای دفتر OFAC تعجب‌آور باشد.

به عنوان مثال شبکه‌ی ردیابی ماهواره‌ای یک شرکت به نام گارمین(Garmin) در ماه جولای از کار افتاد، یک هفته بعد مقامات این شرکت بزرگ تایید کردند که یک گروه هک به سیستم‌های آن‌ها نفوذ کرده و درخواست پرداخت ۱۰ میلیون دلار رمزارز داشته است. گزارش منتشر شده در رابطه با این حادثه نشان می‌دهد که مقصر احتمالی یک گروه هکر از روسیه به نام اویل‌کورپ(Evil Corp) مسئولیت آن را برعهده داشته است. این گروه هکر توسط وزارت خزانه‌داری آمریکا در دسامبر سال گذشته به اتهام هک کردن سیستم‌های رایانه‌ای شرکت‌های آمریکایی در لیست تحریم‌ها قرار گرفت.

مقامات شرکت گارمین هیچ توضیحی در رابطه با پرداخت یا عدم پرداخت مطالبات هکرها ارائه نکرده‌اند، با این حال انجام چنین تراکنشی در آمریکا غیرقانونی محسوب می‌شود؛ حتی اگر یکی از طرفین معامله خارج از خاک آمریکا مستقر باشد.

نگرانی دولت آمریکا

نگرانی دولت آمریکا این است که پرداخت مطالبات باج‌افزارها به گروه‌های سازنده‌ی آن‌ها اجازه می‌دهد تا پول نیاز فعالیت‌های خود و دولت‌های پشتیبانی خود را تهیه کنند، درحالیکه هدف اصلی ایجاد تحریم ایجاد فشار اقتصادی بر اینگونه گروه‌های خرابکار(و احتمالاً دولت‌های حامی آن‌ها) می‌باشد.

در بخش‌هایی از بیانیه‌ی دفتر کنترل دارایی خارجی خزانه‌داری آمریکا آمده است که «پرداخت مطالبات باج‌افزارها خصوصاً به اشخاص یا گروه‌های تحریم شده می‌تواند به تامین مالی فعالیت‌های مخالف امنیت ملی و اهداف سیاست خارجی ایالت متحده کمک کند. همانطور که در این اسناد مشخص شده است، جهل و سهل‌انگاری از قوانین به هیچ عنوان قابل پذیرش نمی باشد. دفتر OFAC در رابطه با اینگونه پرداخت‌ها مجازات‌های مدعی وضع کرده است».

نظر شما در رابطه با دستورالعمل جدید دفتر OFAC آمریکا چیست؟ چه راهکاری برای مقابله با حمله‌ی باج‌افزارها به سیستم‌های رایانه‌ای وجود دارد؟ آیا پرداخت وجه از طرف شرکت‌ها و موسسات بزرگ به هکرها و باج‌افزارها برای بازپس‌گیری اطلاعات حیاتی خود جرم محسوب می‌شود؟ نظرات و پیشنهادات خود را با تیم کوینیت به اشتراک بگذارید.