SG.hu
A brit kormány megtiltja a vírusokkal zsaroló hackerek kifizetését
A brit kormány új javaslata értelmében az Egyesült Királyságban a közszektor és a kritikus infrastruktúrák szervezetei számára megtiltanák a váltságdíjfizetést.
Az Egyesült Királyság belügyminisztériuma kedden konzultációt indított, amely a váltságdíjfizetések „célzott betiltását” javasolja. A javaslat értelmében a közszféra szerveinek - köztük az önkormányzatoknak, iskoláknak és egészségügyi szervezeteknek - megtiltanák a váltságdíjfizetést a hackerek számára. A lépés a kormány szerint „a kiberbűnözők üzleti modelljének szívébe hatolna”.
A kormány javaslata az Egyesült Királyság közszféráját célzó kibertámadások hulláma után született. A brit egészségügy, az NHS tavaly „kritikus” incidensnek nyilvánította a Synnovis laboratóriumi szolgáltatót ért kibertámadást, amely érzékeny betegadatokat érintő hatalmas adatvesztéshez és hónapokig tartó zavarokhoz vezetett, beleértve műtétek törlését és sürgősségi betegek átirányítását. A Synnovis elleni kibertámadás több tucat betegnek okozott kárt, ami legalább két esetben hosszú távú vagy maradandó egészségkárosodáshoz vezetett.
A most felvázolt brit kormányjavaslatok szerint a kritikus infrastruktúrával foglalkozó szervezetek - például az energia- és a kommunikációs ágazatban működő vállalkozások - számára is bűncselekménynek minősülne, ha váltságdíjat fizetnének zsarolóprogram-támadás esetén. Az Egyesült Királyság kormányhivatalainak már most is tilos zsarolóvírus-bandáknak fizetni.
Az Egyesült Királyság javaslatai részletezik a zsarolóvírusos incidensekre vonatkozó új kötelező jelentéstételi rendszert is, amely előírná, hogy a tilalom hatálya alá nem tartozó kibertámadások áldozatainak jelenteniük kell az incidenst a kormánynak. Egy másik javaslat egy olyan programot javasol, amelynek célja, hogy megakadályozza a váltságdíjak szankcionált szervezeteknek történő kifizetését, és amelyet a kormánynak jogában áll majd megakadályozni.
Dan Jarvis biztonsági miniszter elmondta: "Mivel 2023-ban a becslések szerint világszerte 1 milliárd dollár folyik be a váltságdíj-kérő bűnözőkhöz, létfontosságú, hogy a kormány változtatási tervének egyik legfontosabb alapjaként fellépjünk a nemzetbiztonság védelme érdekében. Ezek a javaslatok segítenek a zsarolóvírus-fenyegetés mértékével szembenézni, pénztárcájukba hasítóan büntetve ezeket a bűnözői hálózatokat, és elvágva a működésükhöz szükséges legfontosabb pénzügyi csatornát” - mondta Jarvis.
A belügyminisztérium által ma megosztott adatok szerint az Egyesült Királyság Nemzeti Kiberbiztonsági Központja a 2024 augusztusával végződő évben 430 kiberincidenst kezelt, köztük 13 „országos jelentőségű” zsarolóvírusos incidenst. Ezeket „nagyrészt Oroszországhoz kötődő bűnbandák” hajtották végre - közölte a belügyminisztérium -, amelyek továbbra is „azonnali és zavaró fenyegetést” jelentenek az Egyesült Királyság kritikus nemzeti infrastruktúrájára. Az Egyesült Királyság Nemzeti Bűnüldözési Hivatala 2024 októberében lépett fel az egyik ilyen bűnbanda ellen, leleplezve az Oroszországgal kapcsolatban álló LockBit zsarolóvírus csoport egyik állítólagos tagját. A LockBit kapcsolatban állt az NHS informatikai szolgáltatója, az Advanced elleni korábbi kibertámadással.
Az Egyesült Királyság nem közölte, hogy tervezi-e az intézkedést a parlamenti törvényhozók elé terjeszteni. A belügyminisztérium konzultációja 2025 áprilisában ér véget. Az Egyesült Államokban a szövetségi kormány már régóta ellenzi a váltságdíj-kérelmek kifizetését, de nem vette a bátorságot a váltságdíj-kifizetések teljes nemzeti tilalmának bevezetésére. 2023 októberében azonban egy több mint 40 országból álló, az Egyesült Államok vezette szövetség vezetőjeként megfogadta, hogy nem fizet váltságdíjat a kiberbűnözőknek, hogy ezzel próbálják elzárni a hackereket a bevételi forrásuktól.
Az Egyesült Királyság belügyminisztériuma kedden konzultációt indított, amely a váltságdíjfizetések „célzott betiltását” javasolja. A javaslat értelmében a közszféra szerveinek - köztük az önkormányzatoknak, iskoláknak és egészségügyi szervezeteknek - megtiltanák a váltságdíjfizetést a hackerek számára. A lépés a kormány szerint „a kiberbűnözők üzleti modelljének szívébe hatolna”.
A kormány javaslata az Egyesült Királyság közszféráját célzó kibertámadások hulláma után született. A brit egészségügy, az NHS tavaly „kritikus” incidensnek nyilvánította a Synnovis laboratóriumi szolgáltatót ért kibertámadást, amely érzékeny betegadatokat érintő hatalmas adatvesztéshez és hónapokig tartó zavarokhoz vezetett, beleértve műtétek törlését és sürgősségi betegek átirányítását. A Synnovis elleni kibertámadás több tucat betegnek okozott kárt, ami legalább két esetben hosszú távú vagy maradandó egészségkárosodáshoz vezetett.
A most felvázolt brit kormányjavaslatok szerint a kritikus infrastruktúrával foglalkozó szervezetek - például az energia- és a kommunikációs ágazatban működő vállalkozások - számára is bűncselekménynek minősülne, ha váltságdíjat fizetnének zsarolóprogram-támadás esetén. Az Egyesült Királyság kormányhivatalainak már most is tilos zsarolóvírus-bandáknak fizetni.
Az Egyesült Királyság javaslatai részletezik a zsarolóvírusos incidensekre vonatkozó új kötelező jelentéstételi rendszert is, amely előírná, hogy a tilalom hatálya alá nem tartozó kibertámadások áldozatainak jelenteniük kell az incidenst a kormánynak. Egy másik javaslat egy olyan programot javasol, amelynek célja, hogy megakadályozza a váltságdíjak szankcionált szervezeteknek történő kifizetését, és amelyet a kormánynak jogában áll majd megakadályozni.
Dan Jarvis biztonsági miniszter elmondta: "Mivel 2023-ban a becslések szerint világszerte 1 milliárd dollár folyik be a váltságdíj-kérő bűnözőkhöz, létfontosságú, hogy a kormány változtatási tervének egyik legfontosabb alapjaként fellépjünk a nemzetbiztonság védelme érdekében. Ezek a javaslatok segítenek a zsarolóvírus-fenyegetés mértékével szembenézni, pénztárcájukba hasítóan büntetve ezeket a bűnözői hálózatokat, és elvágva a működésükhöz szükséges legfontosabb pénzügyi csatornát” - mondta Jarvis.
A belügyminisztérium által ma megosztott adatok szerint az Egyesült Királyság Nemzeti Kiberbiztonsági Központja a 2024 augusztusával végződő évben 430 kiberincidenst kezelt, köztük 13 „országos jelentőségű” zsarolóvírusos incidenst. Ezeket „nagyrészt Oroszországhoz kötődő bűnbandák” hajtották végre - közölte a belügyminisztérium -, amelyek továbbra is „azonnali és zavaró fenyegetést” jelentenek az Egyesült Királyság kritikus nemzeti infrastruktúrájára. Az Egyesült Királyság Nemzeti Bűnüldözési Hivatala 2024 októberében lépett fel az egyik ilyen bűnbanda ellen, leleplezve az Oroszországgal kapcsolatban álló LockBit zsarolóvírus csoport egyik állítólagos tagját. A LockBit kapcsolatban állt az NHS informatikai szolgáltatója, az Advanced elleni korábbi kibertámadással.
Az Egyesült Királyság nem közölte, hogy tervezi-e az intézkedést a parlamenti törvényhozók elé terjeszteni. A belügyminisztérium konzultációja 2025 áprilisában ér véget. Az Egyesült Államokban a szövetségi kormány már régóta ellenzi a váltságdíj-kérelmek kifizetését, de nem vette a bátorságot a váltságdíj-kifizetések teljes nemzeti tilalmának bevezetésére. 2023 októberében azonban egy több mint 40 országból álló, az Egyesült Államok vezette szövetség vezetőjeként megfogadta, hogy nem fizet váltságdíjat a kiberbűnözőknek, hogy ezzel próbálják elzárni a hackereket a bevételi forrásuktól.