حظر جميع مدفوعات برامج الفدية ، بعملة البيتكوين أو بأي طريقة أخرى

نعلم جميعًا أنه من غير القانوني خطف شخص ما وطلب فدية. ولكن هل من غير القانوني أيضًا أن تدفع الضحية الفدية؟

في وقت سابق من هذا الشهر ، فعلت وزارة الخزانة الأمريكية ذلك بالضبط. لقد أخطرت العالم بأن بعض مدفوعات الفدية غير قانونية ، وتحديداً تلك المدفوعة لمشغلي برامج الفدية الخاضعة للعقوبات. إذا دفعت الضحية فدية لكيان خاضع للعقوبات ، فقد يواجه ذلك الشخص غرامة كبيرة.

يبدو معاقبة ضحايا الفدية بلا قلب. لكنها قد تكون واحدة من أفضل الطرق لحماية الجمهور من المبتزين. وإذا أرادت إحداث تأثير خطير في سوق برامج الفدية المتنامية ، فسيتعين على وزارة الخزانة أن تذهب إلى أبعد من إدراج عدد قليل من الكيانات في قائمة العقوبات الخاصة بها.

في 1 أكتوبر ، مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية (OFAC) نشر إشعار تذكير الجميع بأن العديد من مشغلي برامج الفدية قد تم إدراجهم في قائمة مكتب مراقبة الأصول الأجنبية للكيانات الخاضعة للعقوبات ، والمعروفة باسم قائمة المواطنين المعينين بشكل خاص (SDN). يوضح خطاب الوكالة أنه في حالة قيام الضحية بدفع فدية إلى مشغل برامج الفدية المعتمد من قبل مكتب مراقبة الأصول الأجنبية ، فقد يكون هذا الشخص قد خالف القانون.

برامج الفدية هي برامج ضارة تمنع الوصول إلى نظام الكمبيوتر عن طريق تشفير البيانات. بمجرد قفل البيانات ، يطلب مشغل برامج الفدية من الضحية دفع فدية مقابل مفتاح فك التشفير.

أدى ظهور عملة البيتكوين ، وهي أصل رقمي لا يخضع للرقابة ، إلى جعل من السهل على مشغلي برامج الفدية الاستفادة من هجماتهم. استهدفت أقدم سلالات برامج الفدية من Bitcoin المستهلكين العاديين بفدية قدرها 300 دولار أو 400 دولار. في عام 2019 ، بدأ المشغلون مثل Sodinokibi و Netwalker و REvil في الانتقال إلى مهاجمة الشركات والحكومات البلدية ومجالس المدارس والمستشفيات.

أنظر أيضا: JP Koning – مشكلة برنامج الفدية في Bitcoin لن تختفي

لقد أصبحت الفديات أكبر بكثير. هذا الصيف ، جامعة يوتا دفعت 457،059 دولارًا في عملة البيتكوين لمفتاح فك التشفير. CWT ، شركة سفر ، دفعت 4.5 مليون دولار لمشغلي برامج الفدية Ragnar Locker في يوليو. قائمة الضحايا تطول كل ساعة.

الضرر ينطوي على أكثر من مجرد رسوم الفدية. ترفض العديد من المؤسسات بشجاعة الاستسلام لمطالب مشغل برامج الفدية. غالبًا ما تكلف إعادة بناء شبكتهم أكثر من دفع الفدية الفعلية. من المرجح أن يظل النظام المعطل معطلاً لأيام ، بل وحتى أسابيع. حكومة نونافوت ، الأراضي الكندية ، لا يمكن أن يخدم المواطنين لمدة شهر تقريبًا بعد أن رفضت دفع مشغلي Dopplemayer Ransomware.

استجابة المجتمع لبرامج الفدية هي مثال على مشكلة العمل الجماعي. سيكون الجمهور أفضل حالًا إذا تعاون الجميع ورفضوا دفع الأموال لمشغلي برامج الفدية. مع عدم وجود دخل فدية واردة ، ستكون أعمال برامج الفدية غير مربحة ، وستتوقف الهجمات وستتوقف الأضرار الجانبية.

لسوء الحظ ، من الصعب تحقيق التعاون التلقائي بين آلاف الشركات والحكومات والمنظمات غير الربحية. يجب أن تعتمد أي محاولة لمقاطعة مدفوعات الفدية على مناشدات التضامن. لكن المنظمات ستواجه ضغوطًا من المساهمين أو المواطنين للتعافي في أسرع وقت ممكن ، وبالتالي سيدفعون سراً. إذا انشق 10٪ أو 20٪ من الضحايا عن المقاطعة ودفعوا الفدية ، فستكون صناعة برامج الفدية مربحة وبالتالي سيعاني الجميع مع استمرار الآفة.

تتمثل إحدى طرق إصلاح مشكلة العمل الجماعي في أن تساعد الحكومة في دفع الجمهور نحو الحل الأفضل. يمكن للحكومة القيام بذلك عن طريق إعلان أن مدفوعات الفدية غير قانونية ، وتحديد عقوبة لمخالفي القواعد. عقوبة خرق القانون ستكون غرامة قدرها 20 مليون دولار ، أو شيء من هذا القبيل.

الآن عندما يهاجم مشغل برامج الفدية ، يتعاون جميع الضحايا بشكل افتراضي. “لا ، لا يمكننا أن ندفع لك. إذا فعلنا ذلك ، فسيتعين علينا دفع رسوم أكبر للحكومة “. ستتوقف مدفوعات الفدية ، وسيوقف مشغلو برامج الفدية هجماتهم وينتهي الضرر.

إن استخدام الحكومة للتوصل إلى أفضل حل لمشكلة العمل الجماعي لا يخلو من سابقة. يوفر نوع آخر من المدفوعات المشبوهة ، دفع الرشاوى ، تشبيهًا مفيدًا.

إذا كان على الشركات عادة رشوة المسؤولين الحكوميين الأجانب للحصول على عقود ، فإن ذلك يؤدي إلى زيادة تكاليف ممارسة الأعمال التجارية. سيكون الجمهور أفضل حالًا إذا رفض الجميع دفع رشوة. لكن التعاون صعب.

حتى سبعينيات وثمانينيات القرن الماضي ، كانت الرشاوى الأجنبية عبارة عن تخفيضات ضريبية صالحة في العديد من البلدان. لكن جهود مثل قانون الممارسات الأجنبية الفاسدة للولايات المتحدة لعام 1977 (FCAP) جعل رشوة المسؤولين الحكوميين الأجانب غير قانوني. يمكن الآن للشركات متعددة الجنسيات مقاومة طلبات الرشوة من خلال الإشارة إلى FCAP. هذا يساعد على دفع المجتمع للوصول إلى حل عدم الرشوة.

إن التوضيح الأخير لوزارة الخزانة الأمريكية حول عدم شرعية مدفوعات فدية معينة لا يذهب إلا إلى جزء من الطريق. يحظر الدفع لعدد قليل من الجهات الفاعلة السيئة ، ولكن هناك العديد من مشغلي برامج الفدية التي لا تظهر في قائمة SDN الخاصة بـ OFAC. للمساعدة في حل مشكلة العمل الجماعي ، يجب أن يكون مكتب مراقبة الأصول الأجنبية أكثر نشاطًا في تعيين مشغلي برامج الفدية.

راجع أيضًا: G7 تحذر من تهديد التشفير من الموجة المدية لهجمات برامج الفدية

يبدو أن البحث عن أسماء وهويات جميع منتجي وموزعي برامج الفدية مهمة مستحيلة. سيكون من الأسهل بكثير إعلان فرض حظر شامل على جميع مدفوعات الفدية ، تمامًا كما يحظر FCAP الرشوة. حظر الفدية ليس بدون سابقة. ردا على موجة من عمليات الخطف من قبل الجريمة المنظمة ، ايطاليا مدفوعات الفدية المحظورة في عام 1991. كما جعلت كولومبيا وسويسرا مدفوعات الفدية غير قانونية. تتبع مجموعة السبعة سياسة طويلة الأمد تتمثل في رفض دفع الفدية لرهائن الجماعات الإرهابية.

الضربة القاضية لمنع الرشاوى أو دفع الفدية هي أنه يجبر السوق على أن يصبح أكثر غموضاً. إذا كان تقديم رشوة قانونيًا ، فيمكن لدافع الرشوة الإبلاغ عن متلقي الرشوة. هذا يعمل على الحد من سوق الرشاوى. يتم تحفيز حظر الرشاوى ودافع الرشوة على التعاون مع متلقي الرشوة للحفاظ على سرية الأمور.

هذا هو السبب الذي جعل كوشيك باسو ، كبير الاقتصاديين السابق في البنك الدولي ، يفعل ذلك نادى به منذ فترة طويلة لتقنين مدفوعات الرشوة.

بالنسبة لبرامج الفدية ، يمكن للضحايا الذين يدفعون فدية الإبلاغ عن الهجوم إلى وكالات إنفاذ القانون مثل مكتب التحقيقات الفيدرالي دون الخوف من دفع غرامة. هذا يسمح لمكتب التحقيقات الفدرالي للمتابعة. ولكن إذا كان دفع فدية غير قانوني ، فإن الضحايا الذين يختارون الدفع سيبقون أفعالهم سرية. نظرًا لافتقاره إلى البيانات الدقيقة ، فإن مكتب التحقيقات الفيدرالي سيقوم بعمل سيئ في الدفاع ضد برامج الفدية.

الضربة الأخرى ضد حظر مدفوعات الفدية هي عدم إنسانيتها. حاول إخبار الأم أو الأب بأنه من غير القانوني لهم دفع فدية لتحرير طفلهم المخطوف. الشيء نفسه ينطبق على برامج الفدية. يمكن لمجلس إدارة المدرسة الذي أصيب بالشلل بسبب برنامج الفدية أن يستأنف الدروس على الفور عن طريق دفع فدية قدرها 20.000 دولار من البيتكوين. لكن بموجب الحظر ، قد يضطر الأطفال إلى الذهاب أسبوعًا أو أسبوعين دون دروس بينما يعيد مجلس المدرسة بناء أنظمته.

هناك أيضًا مخاوف تتعلق بالحريات المدنية. سوف تجادل الشركات بأن حظر الفدية ينتهك قدرتها على السيطرة على ممتلكاتها.

عندما يجد المبتزون طرقًا مربحة لإغراق الجمهور ، فإن إحدى طرق محاربتهم هي إجراء تغييرات على نظام الدفع الأساسي الذي يستخدمه المحتالون. التقى المحتالون في خدمة الإيرادات الداخلية على بطاقات Green Dot MoneyPak في منتصف عام 2010 كوسيلة مفيدة لابتزاز الأمريكيين الأبرياء. لم يكن الحل المختار هو إخبار الضحايا أن دفع الفدية غير قانوني. بدلاً من ذلك ، سحب Green Dot Bank المنتج لمدة عام وأعاد برمجته. وقد نجحت. انتقل المجرمون من استخدام MoneyPaks للقيام بعمليات احتيال مصلحة الضرائب.

على عكس MoneyPaks ، لا يمكن إعادة برمجة البيتكوين. هذا يترك المجتمع مع خيار أقل لحماية نفسه من هجمات الفدية. ولذا فإن حل “عدم الدفع” لمشكلة العمل الجماعي يبدو مستمراً. قد لا يكون حظر مدفوعات برامج الفدية هو الخيار الأمثل لإيقاف موجة برامج الفدية المتزايدة ، ولكنه قد يكون أفضل خيار لدينا.