image

Senator New York wil verbod op betalen losgeld ransomware

donderdag 23 januari 2020, 11:55 door Redactie, 29 reacties

Een senator van de Amerikaanse staat New York wil dat het voor overheden verboden wordt om in het geval van een infectie door ransomware het losgeld te betalen dat de aanvallers vragen voor het ontsleutelen van bestanden. Senator David Carlucci heeft hiervoor een wetsvoorstel ingediend.

Het wetsvoorstel stelt letterlijk dat het voor gemeentebedrijven en andere overheidsentiteiten wordt verboden om in het geval van een cyberaanval het losgeld te betalen. Volgens Carlucci moet belastinggeld niet naar criminelen gaan, die zo worden aangemoedigd om hun criminele activiteiten voort te zetten. Daarnaast is er geen garantie dat bestanden worden ontgrendeld, aldus de senator. Het wetsvoorstel moet nog door de senaat van New York worden behandeld.

Vorig jaar zijn in de Verenigde Staten meer dan zeshonderd scholen, lokale overheden en zorginstellingen door ransomware getroffen, zo liet securitybedrijf Emsisoft eerder weten. Tal van overheidsinstellingen betaalden het losgeld dat de aanvallers vroegen om hun bestanden terug te krijgen.

Image

Reacties (29)
23-01-2020, 12:27 door Anoniem
Hopelijk worden ze zo ook bewust dat ze goede backups moeten faciliteren, en deze ook off-site opslaan.
Gezien de ransomware vaak in Amerika toeslaat bij overhedenen maatschappelijke en sociale organisaties, heb ik het idee dat het nog lang zal duren voordat zij dit allemaal goed op orde hebben.
23-01-2020, 12:47 door Anoniem
Ik denk dat deze Senator de focus moet leggen dat er een wet komt dat gemeentebedrijven en andere overheidsentiteiten verplicht op een door de industrie geaccepteerde niveau security maatregelen te nemen en backup voor het terughalen van data. Ipv verbieden om te betalen...
23-01-2020, 12:58 door Anoniem
Je kan beter anonieme cryptocurrency verbieden. Lost een hoop problemen op. Geld moet traceerbaar zijn. Dan kan je altijd je SWAT team op een adres af sturen. Met cryptocurrency jaag je op spoken.
23-01-2020, 13:10 door Anoniem
Iets te kort door de bocht lijkt me zo; als het meer geld kost om je backups terug te zetten (als je die al hebt) en je infrastructuur opnieuw in te richten moet dat ook betaald worden met geld van de belastingbetaler die dan dus slechter af.

Ga nou eerst eens nadenken over hoe je kunt voorkomen dat je hier slachtoffer van wordt en zorg ervoor dat je in geval van een ransomware besmetting alles weer redelijk vlug kunt herstellen. Dit is gewoon een kwestie van architectuur.

En als het dan toch fout gaat, straf dan ook de verantwoordelijke ambtenaren (en dan bedoel ik niet met een oprotpremie in de zak mee).
23-01-2020, 13:52 door The FOSS - Bijgewerkt: 23-01-2020, 14:09
Die senator profileert zich als digibeet. Natuurlijk moet zo veel mogelijk verhinderd worden dat men ten prooi valt aan ransomware. Maar als het desondanks zover is dan kan het verstandiger zijn om gewoon te betalen. Want je data wil je meestal niet kwijt.
23-01-2020, 14:47 door Briolet
Door The FOSS: Die senator profileert zich als digibeet. Natuurlijk moet zo veel mogelijk verhinderd worden dat men ten prooi valt aan ransomware. Maar als het desondanks zover is dan kan het verstandiger zijn om gewoon te betalen. Want je data wil je meestal niet kwijt.

Dat is een beetje kort door de bocht. Bij een kidnapping ben je in de VS ook strafbaar als je losgeld betaalt. Daar zegt men ook niet dat je maar beter kunt betalen omdat je je dierbare niet kwijt wilt.

Door het strafbaar stellen dwing je de bedrijven ook om zelf de beveiliging te verbeteren, i.p.v. dat ze gewoon een verzekering voor dit soort gevallen afsluiten.
23-01-2020, 15:00 door Anoniem
" Je kan beter anonieme cryptocurrency verbieden. Lost een hoop problemen op. Geld moet traceerbaar zijn. Dan kan je altijd je SWAT team op een adres af sturen. Met cryptocurrency jaag je op spoken."

En hoe moet ik dan mijn lllegale drugs online betalen? Dat gaat niet met een creditkaart
23-01-2020, 15:36 door Anoniem
Door Anoniem: Ik denk dat deze Senator de focus moet leggen dat er een wet komt dat gemeentebedrijven en andere overheidsentiteiten verplicht op een door de industrie geaccepteerde niveau security maatregelen te nemen en backup voor het terughalen van data. Ipv verbieden om te betalen...
Helemaal eens. Deze Senator heeft geen idee van de risico's als er een dergelijke wet - zonder nuance - komt. Niet betalen betekent: a) data voorgoed weg en/of b) data openbaar gepubliceerd.

We weten allemaal dat het onwenselijk is om te betalen omdat dit het businessmodel van ransom in stand houdt. Maar je moet altijd middel en kwaal blijven afwegen. Als de schade voor burgers met niet betalen vele malen groter is dan bij wel betalen, kan je soms toch een andere afweging moeten maken.

Er zijn betere wegen om dit probleem aan te pakken.
23-01-2020, 15:38 door Anoniem
Door The FOSS: Die senator profileert zich als digibeet. Natuurlijk moet zo veel mogelijk verhinderd worden dat men ten prooi valt aan ransomware. Maar als het desondanks zover is dan kan het verstandiger zijn om gewoon te betalen. Want je data wil je meestal niet kwijt.
Eens.

En aanvulling: tegenwoordig gaat het niet alleen over je data weer terugkrijgen, maar ook betalen om openbaarmaking te voorkomen.
23-01-2020, 15:40 door Anoniem
Heel goed Senator David Carlucci

Eindelijk iemand die geen mainstream antwoord geeft,
dus stop met het verheerlijke van we betalen maar,zodat de criminelen hun zin krijgen.
23-01-2020, 15:44 door Anoniem
Door Briolet:
Door The FOSS: Die senator profileert zich als digibeet. Natuurlijk moet zo veel mogelijk verhinderd worden dat men ten prooi valt aan ransomware. Maar als het desondanks zover is dan kan het verstandiger zijn om gewoon te betalen. Want je data wil je meestal niet kwijt.

Dat is een beetje kort door de bocht. Bij een kidnapping ben je in de VS ook strafbaar als je losgeld betaalt. Daar zegt men ook niet dat je maar beter kunt betalen omdat je je dierbare niet kwijt wilt.
Dat is al een tijdje niet meer zo: https://abcnews.go.com/Politics/americans-danger-white-house-announce-hostage-policy-shift/story?id=31988396

Ik snap het standpunt dat losgeld deze bedrijfstak in stand zal houden. Echter als het je eigen bedrijf / baan / familielid betreft denk ik dat ieder mens zijn eigen keuze wil kunnen maken. Zelfs al is het verboden zijn er natuurlijk altijd nog mogelijkheden om daar omheen te werken met offshore banking en crypto valuta.

Meer inzetten op preventie en opsporing zijn de enige werkbare opties....
23-01-2020, 15:55 door Anoniem
Door The FOSS: Die senator profileert zich als digibeet. Natuurlijk moet zo veel mogelijk verhinderd worden dat men ten prooi valt aan ransomware. Maar als het desondanks zover is dan kan het verstandiger zijn om gewoon te betalen. Want je data wil je meestal niet kwijt.

Misschien is die senator dan wel een digibeet, hij verkeert in ieder geval wel in het goede gezelschap van ICT security experts van faam, die ook zo hun kritische bedenkingen hebben over een schadeverzekering die een gijzeling dekt:

Ik vind klakkeloos uitbetalen van losgeld onbegrijpelijk’, zegt Frank Groenewegen, chief security expert bij cyberbeveiligingsbedrijf Fox-IT. ‘Het is alleen maar een signaal aan criminelen dat misdaad loont.’ ‘Betaal nooit’, zegt Brian Schippers, manager bij het Britse beveiligingsbedrijf Sophos. Zijn standpunt krijgt bijval van Greg Day, security officer van de Amerikaanse netwerkbeveiliger Palo Alto Networks.

"Verzekeraars moeten stoppen met losgeldbetalingen bij afperssoftware"
door Fox-IT.com 27 december 2019
https://fox-it.com/nl/actueel/media/4484/

Voor doortimmerde argumentatie, lees vooral ook de reeks artikelen in Het Financieele Dagblad aangaande deze problematiek. Daarvoor moet men een account bij het FD.nl hebben. Men kan ook naar de openbare bibliotheek gaan.
23-01-2020, 16:12 door Anoniem
Door Anoniem: Je kan beter anonieme cryptocurrency verbieden. Lost een hoop problemen op. Geld moet traceerbaar zijn. Dan kan je altijd je SWAT team op een adres af sturen. Met cryptocurrency jaag je op spoken.

Geld zal nooit volledig traceerbaar zijn. Verbied je cryptocurrency, dan gaat men werken met tegoedbonnen of iets ander van waarde. Nog even los van dat je cryptocurrency kunt verbieden wat je wilt, maar dat het er nu eenmaal is.
23-01-2020, 16:19 door Anoniem
Door Anoniem: " Je kan beter anonieme cryptocurrency verbieden. Lost een hoop problemen op. Geld moet traceerbaar zijn. Dan kan je altijd je SWAT team op een adres af sturen. Met cryptocurrency jaag je op spoken."

En hoe moet ik dan mijn lllegale drugs online betalen? Dat gaat niet met een creditkaart

Stem op D66 en roep andere Nederlanders op om dat ook te doen :-) Maar bied criminelen niet de infrastructuur om mijn gemeente of ziekenhuis af te persen met ransomware.

https://nos.nl/artikel/2319438-d66-zwengelt-discussie-over-legalisering-drugs-aan.html

Anoniem 12:58
23-01-2020, 16:34 door Anoniem
Door Anoniem: Je kan beter anonieme cryptocurrency verbieden. Lost een hoop problemen op. Geld moet traceerbaar zijn. Dan kan je altijd je SWAT team op een adres af sturen. Met cryptocurrency jaag je op spoken.

Zolang er belastingparadijzen en brievenbus firma's blijven bestaan, zullen de vermogens van de financiële elite en zware criminelen moeilijk te achterhalen zijn. Traceerbare financiele transacties op zich zijn geen sluitende remedie tegen de bestaande praktijken van de grote multinationals en de onderwereld. Diamanten en vrouwelijk schoon zijn handelswaar.
23-01-2020, 18:02 door Anoniem
Het wordt lastiger om geen losgeld te betalen als er gedreigd wordt met het openbaar maken van buitgemaakte data.
Dan worden je klanten getroffen, en betreft het niet alleen je eigen bedrijfsvoering.
Wel kan een verbod criminelen bewegen om andere doelwitten te kiezen omdat overheden toch niet zullen betalen.
23-01-2020, 21:45 door Anoniem
Gewoon het hele internet afsluiten daar. Dat doen ze toch ook gelijk met grenzen, als er een paar mensen ziek worden, ergens ver weg in China? Terwijl zelfs de WHO zegt dat het daar nog lang niet ernstig genoeg voor is?

Grenzen dicht, routers dicht, en zandzakken vullen.

Scheelt ook gelijk heel veel onnodige updates op mijn telefoon, om over al het massale geafluister en getrack nog maar te zwijgen.
24-01-2020, 08:21 door Anoniem
Je kan beter anonieme cryptocurrency verbieden. Lost een hoop problemen op. Geld moet traceerbaar zijn. Dan kan je altijd je SWAT team op een adres af sturen. Met cryptocurrency jaag je op spoken.

Anoniem contant geld moet zeker ook verboden worden ?
24-01-2020, 08:22 door Anoniem
Geld moet traceerbaar zijn.

Crypto is vaak goed traceerbaar, tenzij er nimmer wordt uitgecashed. Op enig moment wil je het toch omzetten in cash, tenzij je alles weer in crypto uit wil geven.
24-01-2020, 08:28 door Anoniem
Benieuwd of deze Senator er hetzelfde over blijft denken indien zijn systeem doelwit wordt van ransomware, en indien de criminelen dreigen om zijn documenten en email openbaar te maken indien hij *niet* betaald. Niet alleen gegevens kwijt, maar ook gegevens op straat.
24-01-2020, 08:46 door Anoniem
Het bezwaar dat ik tegen dit soort "daadkrachtige" verbodsvoorstellen heb is dat het net zoiets is als "standhouden tot de laatste man", het wordt wel gezegd maar (terecht!) nooit gedaan. Je zult zien, wanneer het een of andere database is die kritisch is voor het draaien van de overheid, staat meneer Carlucci vooraan in de rij van mensen die zegt dat er dan maar betaald moet worden en is hij zijn stoere wetsvoorstel in no-time vergeten...

Een ander bezwaar dat ik heb is dat dit soort stoere taal op mij altijd overkomt als "Chateau Generals" (https://www.theleadermaker.com/chateau-generals/).
24-01-2020, 09:27 door Anoniem
Je kan beter anonieme cryptocurrency verbieden. Lost een hoop problemen op. Geld moet traceerbaar zijn. Dan kan je altijd je SWAT team op een adres af sturen. Met cryptocurrency jaag je op spoken.

Tuurlijk, want we kunnen SWAT teams ook wereldwijd bij mensen langs sturen. Ongeacht of we samenwerken met de lokale authoriteiten. Fantasie wereld.
24-01-2020, 09:28 door Anoniem
Helemaal eens. Deze Senator heeft geen idee van de risico's als er een dergelijke wet - zonder nuance - komt. Niet betalen betekent: a) data voorgoed weg en/of b) data openbaar gepubliceerd.

Of c) betere preventieve maatregelen....
24-01-2020, 09:38 door Anoniem
Door Anoniem:
Je kan beter anonieme cryptocurrency verbieden. Lost een hoop problemen op. Geld moet traceerbaar zijn. Dan kan je altijd je SWAT team op een adres af sturen. Met cryptocurrency jaag je op spoken.

Anoniem contant geld moet zeker ook verboden worden ?

Nee hoor. In papier geld zit een uniek nummer geprint. Daarmee hebben ze ook de ontvoerder van Heineken gepakt toen hij zijn losgeld uitgaf bij een lokale supermarkt.

Dit was allemaal voor het internet.

Muntgeld is niet praktisch voor grote bedragen. (Te zwaar).

IIRC,
Anoniem 12:58
24-01-2020, 10:48 door Anoniem
Door Anoniem: Je kan beter anonieme cryptocurrency verbieden. Lost een hoop problemen op. Geld moet traceerbaar zijn. Dan kan je altijd je SWAT team op een adres af sturen. Met cryptocurrency jaag je op spoken.

Laten we dan cash ook maar verbieden! En hoe zit het dan met al die katvangerd die hun bankrekeningen beschikbaar stellen voor een paar tientjes? Beter is het om cryptocurrency juist te omarmen, ook vanuit de overheid.
24-01-2020, 10:59 door Krav
Door Anoniem: Iets te kort door de bocht lijkt me zo; als het meer geld kost om je backups terug te zetten (als je die al hebt) en je infrastructuur opnieuw in te richten moet dat ook betaald worden met geld van de belastingbetaler die dan dus slechter af.

Ga nou eerst eens nadenken over hoe je kunt voorkomen dat je hier slachtoffer van wordt en zorg ervoor dat je in geval van een ransomware besmetting alles weer redelijk vlug kunt herstellen. Dit is gewoon een kwestie van architectuur.

En als het dan toch fout gaat, straf dan ook de verantwoordelijke ambtenaren (en dan bedoel ik niet met een oprotpremie in de zak mee).

Dus mensen mogen fouten maken. Maar als het om de onkunde of ontwetendheid bij ict gaat moeten ze gestraft worden?
24-01-2020, 11:09 door Krav
Door The FOSS: Die senator profileert zich als digibeet. Natuurlijk moet zo veel mogelijk verhinderd worden dat men ten prooi valt aan ransomware. Maar als het desondanks zover is dan kan het verstandiger zijn om gewoon te betalen. Want je data wil je meestal niet kwijt.

wat hij bedoelt is dat je hiermee de criminelen beloond en het weer blijven doen.
24-01-2020, 11:14 door Krav - Bijgewerkt: 24-01-2020, 11:16
Het hele ransomware is natuurlijk ontstaan toen grote bedrijven hun "testteams" wegsaneerde om vervolgens beloningen uit te loven aan mensen die de lekker voor hun konden vinden. Deze beroeps testers vonden ook bij andere bedrijven, maar die deden niks met deze informatie, dus werd er ook niks verdiend. 1 en 1 = 2. dan zetten we je systeem op slot en betaal je wel.

Het wordt tijd voor een ministerie van cyberbeveiliging. Die procedures opstelt voor alle gemeentes. En niet elke gemeente zijn eigen beleid laten maken. Dan pas kan je iemand afrekenen.
24-01-2020, 11:21 door Anoniem
Door Anoniem:
Je kan beter anonieme cryptocurrency verbieden. Lost een hoop problemen op. Geld moet traceerbaar zijn. Dan kan je altijd je SWAT team op een adres af sturen. Met cryptocurrency jaag je op spoken.

Tuurlijk, want we kunnen SWAT teams ook wereldwijd bij mensen langs sturen. Ongeacht of we samenwerken met de lokale authoriteiten. Fantasie wereld.

Onze mariniers zijn binnen 48 uur overal ter wereld inzetbaar. Google het maar als je het niet gelooft.
Hoe dacht je dat Bin Laden gepakt is? Door special forces. Pakistan was er niet blij mee maar ze konden het niet verhinderen.

Of je dit middel in wilt zetten bij de UM bijvoorbeeld. Tsja. Maar het kan wel. Als je maar kan tracen waar de cryptocurrencies naar toe gaan. En dat kan dus niet als het anoniem is.

Anoniem 12:58
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.