Bộ tài chính Hoa Kỳ cảnh báo về pháp lý đối với những thanh toán liên quan đến ransomware

08:45 | 20/10/2020

Bộ tài chính Hoa Kỳ đã đưa ra một lời khuyên để cảnh báo các tổ chức, doanh nghiệp về những tiềm ẩn liên quan đến vấn đề pháp lý khi tạo điều kiện cho việc thanh toán trả tiền chuộc lại dữ liệu cho những vụ tấn công ransomware.

Văn phòng Kiểm sát Tài sản nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ cho biết, đã có sự gia tăng các cuộc tấn công ransomware vào một số tổ chức của Hoa Kỳ, khiến cho nhu cầu thanh toán để chuộc lại dữ liệu bị đánh cắp tăng lên. Nhiều tổ chức từ khắp nơi trên thế giới, trong đó có cả những thành phố và trường đại học ở Mỹ, đã thực hiện trả một số tiền đáng kể để khôi phục lại những dữ liệu đã bị mã hóa sau cuộc tấn công ransomware.

Điển hình như việc thành phố Riviera Beach – Florida đã đồng ý trả 600.000 USD tiền chuộc cho dữ liệu đã bị tin tặc tấn công vào hồi tháng 6/2019. Hay gần đây nhất, trường Đại học California San Francisco (UCFS) đã thanh toán khoảng 1,14 triệu USD cho những thông tin bị đánh cắp trong một cuộc tấn công ransomware vào đầu tháng 6/2020.

OFAC chỉ ra rằng, các công ty, cá nhân hoặc tổ chức thực hiện thanh toán cho các cuộc tấn công ransomeware có thể bị OFAC áp dụng các hình phạt dân sự ngay cả khi họ không biết hoặc biết rằng đang giao dịch với những tổ chức hoặc người nằm trong danh sách Người bị chặn (SDN). Các cá nhân và tổ chức nếu thực hiện thanh toán cho những người hoặc tổ chức nằm trong danh sách SDN này có thể phải đối mặt với khoản tiền phạt lên đến 20 triệu USD nếu trước đấy họ không nhận được giấy phép hoặc lệnh phân bổ đặc biệt. Những khoản tiền thanh toán ransomeware cho những người hoặc khu vực pháp lý đang chịu các biện pháp trừng phạt của OFAC có thể được sử dụng để tài trợ cho các hoạt động bất lợi cho an ninh quốc gia và các mục tiêu chính sách đối ngoại của Hoa Kỳ.

Việc tạo điều kiện thanh toán ransomeware cho tội phạm mạng không chỉ khuyến khích các cuộc tấn công trong tương lai mà còn có nguy cơ vi phạm các quy định của OFAC. Hơn nữa việc trả tiền chuộc này không có gì đảm bảo rằng nạn nhân sẽ lấy lại được dữ liệu hoặc không bị tiết lộ thông tin bị đánh cắp, mà còn khuyến khích tội phạm mạng gia tăng nhiều cuộc tấn công hơn nữa.

Các chuyên gia khuyến nghị rằng, các công ty, tổ chức nên thực hiện báo cáo các cuộc tấn công ransomeware cho cơ quan thực thi pháp luật một cách kịp thời và hợp tác với họ để giảm thiểu tối đa thiệt hai cũng như khả năng vi phạm các quy định của OFAC.