FBI tegen wettelijk verbod op betalen van losgeld bij ransomware-aanval
Politie, opsporingsdiensten en andere overheidsinstanties raden slachtoffers van ransomware-aanvallen af om het gevraagde losgeld te betalen, maar een verbod is niet de oplossing, zo stelt de FBI. De opsporingsdienst krijgt bijval van verschillende securitybedrijven.
Na meerdere grote ransomware-aanvallen in de Verenigde Staten werd het idee geopperd om een wettelijk verbod in te stellen op het betalen van losgeld. "Als we het betalen van losgeld nu verbieden, plaats je Amerikaanse bedrijven in een positie dat ze nog een keer worden afgeperst, namelijk wegens het betalen van het losgeld en het niet delen hiervan met de autoriteiten", aldus Bryan Vorndran, adjunct-directeur van de cyberdivisie bij de FBI. Hij sprak tijdens een hoorzitting van het Amerikaanse Congres over het voorkomen van en reageren op ransomware-aanvallen.
Vorndran herhaalde het standpunt van de FBI dat de opsporingsdienst het betalen van het losgeld afraadt. Dit omdat er geen zekerheid is dat slachtoffers een decryptiesleutel ontvangen en de aanvallers gestolen data ook daadwerkelijk verwijderen. "Het is een lastig gesprek, maar het is ons standpunt dat het verbieden van losgeldbetalingen niet de oplossing is." De FBI-topman ziet liever dat bedrijven die zich genoodzaakt zien om losgeld te betalen dit ook bij de autoriteiten melden.
Tom Hoffman, senior vice-president van securitybedrijf Flashpoint, is ook tegen een verbod op het betalen van losgeld. Flashpoint onderhandelt voor slachtoffers met ransomwaregroepen. "Wat gebeurt er wanneer een bedrijf failliet gaat", laat Hoffman tegenover de Daily Beast weten. "Hoe profiteert de samenleving ervan als een bedrijf kopje ondergaat en er vijfhonderd mensen werkeloos zijn omdat iemand een moreel standpunt tegen het betalen van losgeld inneemt."
Net als Hoffman is ook Kurtis Minder, ceo en oprichter van securitybedrijf GroupSense, tegen een verbod. "Plaats jezelf in de schoenen van een klein bedrijf of ziekenhuis dat failliet gaat of dat iemand overlijdt als je het losgeld niet betaalt. Iedereen met een sterk standpunt tegen betalen is niet bekend met slachtoffers."
Ik lees net vandaag in de krant dat verzekeren steeds polulairder wordt:
Jij en ik. Het door ransomware betroffen bedrijf of dienst haalt later het verloren geld terug bij de burger/klant.
Daarom moeten wij eisen dat er wat aan het probleem gedaan wordt.
Kan me niet voorstellen dat dit soort cybercriminelen niet kan worden opgespoord.
Mij kunnen ze ook overal vinden en ik werk alleen maar om digitale onveiligheid tegen te gaan.
En nu ga ik mijn onvervreemdbare captcha ingeven. Verkeerde captcha code opgegeven.
luntrus
Ik lees net vandaag in de krant dat verzekeren steeds polulairder wordt:
Als je verzekeren wil verbieden, dan moet gegarandeerde bescherming op een andere manier redelijkerwijs haalbaar zijn.
Jij en ik. Het door ransomware betroffen bedrijf of dienst haalt later het verloren geld terug bij de burger/klant.
Daarom moeten wij eisen dat er wat aan het probleem gedaan wordt.
Kan me niet voorstellen dat dit soort cybercriminelen niet kan worden opgespoord.
Drugskartelbazen opsporen lukt ook maar vrij matig .
Dat we steeds minder geldautomaten hebben is alleen omdat de plofkraak mocro's maar niet opgespoord 'kunnen' worden.
Hier in NL .
Dan is het echt niet gek dat het laten stoppen van criminelen uit een nogal corrupte jurisdictie (Rusland , en onze fijne EU associatie Oekraine) die lokaal geen probleem zijn bepaald niet snel gaat .
Want verzekeraars staan erom bekend om ruimhartig en zonder probleem onder alle omstandigheden uit te keren bij schade ?
Bij klassieke verzekeringen (inbraak, brand etc) stellen verzekeraars - afhankelijk van de waarde die ze verzekeren - allerlei eisen qua sloten, alarmen, brandmelding etc etc .
En blijk je daar bij schade niet aan voldaan te hebben keren ze niks uit .
Nu is de cybermarkt nieuw - voor zowel verzekeraars als klanten - maar je kunt heel erg verwachten dat dat dezelfde kant op gaat : dat een verzekeraar eist dat er allerlei maatregelen genomen zijn , en zo niet, geen uitkering .
Met natuurlijk alle soorten huilverhalen bij kassa dat elk excuus door de verzekeraar aangegrepen wordt om niet te hoeven uitkeren, ook al heeft het niks te maken met hoe de schade/inbraak/brand ontstaan is.
Je kunt dus ook wel verwachten dat met het willen afsluiten de beveiliging tenminste op niveau 'nodig voor de verzekering' gebracht gaat worden. En dat zal vaak al een stuk meer zijn dan het was voordat ze gingen kijken.
Het lastige is dat het voor de cybermarkt lastiger te zeggen is hoe goed of goed genoeg iets gedaan is .
Het is bij hang-en-sluitwerk vrij redelijk te zeggen hoeveel inbraakmoeite ze tegen houden, en wat de gemiddelde inbreker presteert .
Ook de schade kan veel hoger uitschieten - de schade van 10G dataverlies _kan_ bij elkaar neerkomen op "de waarde van het bedrijf" . Dan is dekking ter waarde van 5 dagen IT support nogal zinloos.
Jij en ik. Het door ransomware betroffen bedrijf of dienst haalt later het verloren geld terug bij de burger/klant.
Daarom moeten wij eisen dat er wat aan het probleem gedaan wordt.
Kan me niet voorstellen dat dit soort cybercriminelen niet kan worden opgespoord.
Drugskartelbazen opsporen lukt ook maar vrij matig .
Dat we steeds minder geldautomaten hebben is alleen omdat de plofkraak mocro's maar niet opgespoord 'kunnen' worden.
Hier in NL .
Dan is het echt niet gek dat het laten stoppen van criminelen uit een nogal corrupte jurisdictie (Rusland , en onze fijne EU associatie Oekraine) die lokaal geen probleem zijn bepaald niet snel gaat .
Jij en ik. Het door ransomware betroffen bedrijf of dienst haalt later het verloren geld terug bij de burger/klant.
Daarom moeten wij eisen dat er wat aan het probleem gedaan wordt.
Kan me niet voorstellen dat dit soort cybercriminelen niet kan worden opgespoord.
Mij kunnen ze ook overal vinden en ik werk alleen maar om digitale onveiligheid tegen te gaan.
En nu ga ik mijn onvervreemdbare captcha ingeven. Verkeerde captcha code opgegeven.
luntrus
Hoe kun je dat nu denken over de bovenbazen (term van Marten Toonder) van Nederland en elders. Foei, toch.
We zullen je moeten laten bezoeken door een "mystery guest" om je verkeerde denken te kunnen doorgronden. (iron.).
Wat zou er toch zijn, dat ook het ransomware model van boven af zo getolereerd moet worden?
Heeft dat wellicht niet te maken met de grote cyber-aanval met dito uitval van de infrastructuur en energie-voorziening
(het dark-winter-scenario), waar onze WEF-baas Schwab zo ernstig voor waarschuwt?
De opmerking van u, anoniem van 14:03, dat het wel misschien erg gelegen komt voor bepaalde partijen, noem ik beslist geen wappie of conspiracy-denker standpunt. Beslist niet. Ondanks dat niemand het ooit zal toegeven, zit u er misschien wel spot-on heel dichtbij met uw vermoedens. Want vermoedens zullen dit altijd blijven.
#sockpuppet
te doen in samenwerking met de FBI zodat deze kunnen meekijken waar het geld heen gaat en eventueel hier sporen
naar de daders uit kunnen halen.
1) Of onze overheid ook verzekeringen heeft afgesloten tegen ransomware daar waar ze de ICT in eigen beheer hebben.
2) Leveranciers van ICT diensten aan de overheid dit soort verzekeringen heeft afgesloten.
3) Welk standpunt onze overheid hierin neemt?
Want dan is de dringende noodzaak tot beveiliging van ICT infrastructuren wellicht van een lagere prioriteit. (niet voor mij)
Echter dienen leveranciers aan de overheid doorgaans 99,9% beschikbaarheid te garanderen. En zo niet dan volgen er claims. Maar daar heb je als burger niets aan zodra je gegevens over het internet zwerven
Kortom hoe zit dit?
Dit zou een goede vraag zijn voor een politicus. Want dit heeft mijn inziens nogal wat impact.
Ik ben benieuwd naar jullie opbouwende kritiek.
te doen in samenwerking met de FBI zodat deze kunnen meekijken waar het geld heen gaat en eventueel hier sporen
naar de daders uit kunnen halen.
Goed idee zou ook toegepast moeten worden in Nederland. Maar die bitcoin opzet maakt het wel lastig voor de opsporingsdiensten, denk ik.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
