image

FBI tegen wettelijk verbod op betalen van losgeld bij ransomware-aanval

dinsdag 3 augustus 2021, 11:48 door Redactie, 11 reacties

Politie, opsporingsdiensten en andere overheidsinstanties raden slachtoffers van ransomware-aanvallen af om het gevraagde losgeld te betalen, maar een verbod is niet de oplossing, zo stelt de FBI. De opsporingsdienst krijgt bijval van verschillende securitybedrijven.

Na meerdere grote ransomware-aanvallen in de Verenigde Staten werd het idee geopperd om een wettelijk verbod in te stellen op het betalen van losgeld. "Als we het betalen van losgeld nu verbieden, plaats je Amerikaanse bedrijven in een positie dat ze nog een keer worden afgeperst, namelijk wegens het betalen van het losgeld en het niet delen hiervan met de autoriteiten", aldus Bryan Vorndran, adjunct-directeur van de cyberdivisie bij de FBI. Hij sprak tijdens een hoorzitting van het Amerikaanse Congres over het voorkomen van en reageren op ransomware-aanvallen.

Vorndran herhaalde het standpunt van de FBI dat de opsporingsdienst het betalen van het losgeld afraadt. Dit omdat er geen zekerheid is dat slachtoffers een decryptiesleutel ontvangen en de aanvallers gestolen data ook daadwerkelijk verwijderen. "Het is een lastig gesprek, maar het is ons standpunt dat het verbieden van losgeldbetalingen niet de oplossing is." De FBI-topman ziet liever dat bedrijven die zich genoodzaakt zien om losgeld te betalen dit ook bij de autoriteiten melden.

Tom Hoffman, senior vice-president van securitybedrijf Flashpoint, is ook tegen een verbod op het betalen van losgeld. Flashpoint onderhandelt voor slachtoffers met ransomwaregroepen. "Wat gebeurt er wanneer een bedrijf failliet gaat", laat Hoffman tegenover de Daily Beast weten. "Hoe profiteert de samenleving ervan als een bedrijf kopje ondergaat en er vijfhonderd mensen werkeloos zijn omdat iemand een moreel standpunt tegen het betalen van losgeld inneemt."

Net als Hoffman is ook Kurtis Minder, ceo en oprichter van securitybedrijf GroupSense, tegen een verbod. "Plaats jezelf in de schoenen van een klein bedrijf of ziekenhuis dat failliet gaat of dat iemand overlijdt als je het losgeld niet betaalt. Iedereen met een sterk standpunt tegen betalen is niet bekend met slachtoffers."

Reacties (11)
03-08-2021, 12:55 door Briolet
Je kunt beginnen met het verbieden van verzekeringen tegen ransomware. Dat geld kunnen bedrijven beter steken in het beter monitoren of beveiligen van het netwerk. Bij het verzekeren haal je de prikkel er uit om het maximale ertegen te doen.

Ik lees net vandaag in de krant dat verzekeren steeds polulairder wordt:

In Nederland heeft iets minder dan de helft (47 procent) van de bedrijven zich verzekerd tegen de schade van zo’n aanval.
Bron: https://www.trouw.nl/economie/bedrijfsleven-verzekert-zich-tegen-gijzelaanvallen-goed-idee~b6f620a4/
03-08-2021, 12:59 door Anoniem
Wat de FBI ook zegt, wie betalen eigenlijk het gelag?
Jij en ik. Het door ransomware betroffen bedrijf of dienst haalt later het verloren geld terug bij de burger/klant.

Daarom moeten wij eisen dat er wat aan het probleem gedaan wordt.
Kan me niet voorstellen dat dit soort cybercriminelen niet kan worden opgespoord.

Mij kunnen ze ook overal vinden en ik werk alleen maar om digitale onveiligheid tegen te gaan.
En nu ga ik mijn onvervreemdbare captcha ingeven. Verkeerde captcha code opgegeven.

luntrus
03-08-2021, 13:01 door Anoniem
Door Briolet: Je kunt beginnen met het verbieden van verzekeringen tegen ransomware. Dat geld kunnen bedrijven beter steken in het beter monitoren of beveiligen van het netwerk. Bij het verzekeren haal je de prikkel er uit om het maximale ertegen te doen.

Ik lees net vandaag in de krant dat verzekeren steeds polulairder wordt:

In Nederland heeft iets minder dan de helft (47 procent) van de bedrijven zich verzekerd tegen de schade van zo’n aanval.
Bron: https://www.trouw.nl/economie/bedrijfsleven-verzekert-zich-tegen-gijzelaanvallen-goed-idee~b6f620a4/
Dat lijkt mij niet wenselijk, hoe hard je ook investeert je zal nooit gegarandeerd veilig zijn van wat voor malware aanval dan ook. Terwijl je verzekeren je wel gegarandeerde bescherming tegen de schade van een aanval biedt.

Als je verzekeren wil verbieden, dan moet gegarandeerde bescherming op een andere manier redelijkerwijs haalbaar zijn.
03-08-2021, 13:45 door Anoniem
Door Anoniem: Wat de FBI ook zegt, wie betalen eigenlijk het gelag?
Jij en ik. Het door ransomware betroffen bedrijf of dienst haalt later het verloren geld terug bij de burger/klant.

Daarom moeten wij eisen dat er wat aan het probleem gedaan wordt.
Kan me niet voorstellen dat dit soort cybercriminelen niet kan worden opgespoord.

Drugskartelbazen opsporen lukt ook maar vrij matig .

Dat we steeds minder geldautomaten hebben is alleen omdat de plofkraak mocro's maar niet opgespoord 'kunnen' worden.
Hier in NL .

Dan is het echt niet gek dat het laten stoppen van criminelen uit een nogal corrupte jurisdictie (Rusland , en onze fijne EU associatie Oekraine) die lokaal geen probleem zijn bepaald niet snel gaat .
03-08-2021, 13:56 door Anoniem
Door Briolet: Je kunt beginnen met het verbieden van verzekeringen tegen ransomware. Dat geld kunnen bedrijven beter steken in het beter monitoren of beveiligen van het netwerk. Bij het verzekeren haal je de prikkel er uit om het maximale ertegen te doen.

Want verzekeraars staan erom bekend om ruimhartig en zonder probleem onder alle omstandigheden uit te keren bij schade ?

Bij klassieke verzekeringen (inbraak, brand etc) stellen verzekeraars - afhankelijk van de waarde die ze verzekeren - allerlei eisen qua sloten, alarmen, brandmelding etc etc .
En blijk je daar bij schade niet aan voldaan te hebben keren ze niks uit .

Nu is de cybermarkt nieuw - voor zowel verzekeraars als klanten - maar je kunt heel erg verwachten dat dat dezelfde kant op gaat : dat een verzekeraar eist dat er allerlei maatregelen genomen zijn , en zo niet, geen uitkering .
Met natuurlijk alle soorten huilverhalen bij kassa dat elk excuus door de verzekeraar aangegrepen wordt om niet te hoeven uitkeren, ook al heeft het niks te maken met hoe de schade/inbraak/brand ontstaan is.

Je kunt dus ook wel verwachten dat met het willen afsluiten de beveiliging tenminste op niveau 'nodig voor de verzekering' gebracht gaat worden. En dat zal vaak al een stuk meer zijn dan het was voordat ze gingen kijken.

Het lastige is dat het voor de cybermarkt lastiger te zeggen is hoe goed of goed genoeg iets gedaan is .
Het is bij hang-en-sluitwerk vrij redelijk te zeggen hoeveel inbraakmoeite ze tegen houden, en wat de gemiddelde inbreker presteert .

Ook de schade kan veel hoger uitschieten - de schade van 10G dataverlies _kan_ bij elkaar neerkomen op "de waarde van het bedrijf" . Dan is dekking ter waarde van 5 dagen IT support nogal zinloos.
03-08-2021, 14:03 door Anoniem
Noem me maar een complotgekkie: de reden dat die "plofkraak mocro's" niet opgespoord worden komt de banken wel goed uit. Sluit de pinautomaten en stilletjes cash geld uitfaseren

Door Anoniem:
Door Anoniem: Wat de FBI ook zegt, wie betalen eigenlijk het gelag?
Jij en ik. Het door ransomware betroffen bedrijf of dienst haalt later het verloren geld terug bij de burger/klant.

Daarom moeten wij eisen dat er wat aan het probleem gedaan wordt.
Kan me niet voorstellen dat dit soort cybercriminelen niet kan worden opgespoord.

Drugskartelbazen opsporen lukt ook maar vrij matig .

Dat we steeds minder geldautomaten hebben is alleen omdat de plofkraak mocro's maar niet opgespoord 'kunnen' worden.
Hier in NL .

Dan is het echt niet gek dat het laten stoppen van criminelen uit een nogal corrupte jurisdictie (Rusland , en onze fijne EU associatie Oekraine) die lokaal geen probleem zijn bepaald niet snel gaat .
03-08-2021, 14:22 door Anoniem
Door Anoniem: Wat de FBI ook zegt, wie betalen eigenlijk het gelag?
Jij en ik. Het door ransomware betroffen bedrijf of dienst haalt later het verloren geld terug bij de burger/klant.

Daarom moeten wij eisen dat er wat aan het probleem gedaan wordt.
Kan me niet voorstellen dat dit soort cybercriminelen niet kan worden opgespoord.

Mij kunnen ze ook overal vinden en ik werk alleen maar om digitale onveiligheid tegen te gaan.
En nu ga ik mijn onvervreemdbare captcha ingeven. Verkeerde captcha code opgegeven.

luntrus
Beetje gekke vergelijking, mij kunnen ze vinden dus dan moeten ze mensen die actief moeite doen om niet gevonden te worden ook wel kunnen vinden.
03-08-2021, 14:34 door Anoniem
Anoniem van 14:03,

Hoe kun je dat nu denken over de bovenbazen (term van Marten Toonder) van Nederland en elders. Foei, toch.
We zullen je moeten laten bezoeken door een "mystery guest" om je verkeerde denken te kunnen doorgronden. (iron.).
Wat zou er toch zijn, dat ook het ransomware model van boven af zo getolereerd moet worden?

Heeft dat wellicht niet te maken met de grote cyber-aanval met dito uitval van de infrastructuur en energie-voorziening
(het dark-winter-scenario), waar onze WEF-baas Schwab zo ernstig voor waarschuwt?

De opmerking van u, anoniem van 14:03, dat het wel misschien erg gelegen komt voor bepaalde partijen, noem ik beslist geen wappie of conspiracy-denker standpunt. Beslist niet. Ondanks dat niemand het ooit zal toegeven, zit u er misschien wel spot-on heel dichtbij met uw vermoedens. Want vermoedens zullen dit altijd blijven.

#sockpuppet
03-08-2021, 15:43 door Anoniem
In plaats van het betalen van losgeld te verbieden zou je wel de verplichting kunnen stellen om losgeldbetalingen alleen
te doen in samenwerking met de FBI zodat deze kunnen meekijken waar het geld heen gaat en eventueel hier sporen
naar de daders uit kunnen halen.
04-08-2021, 07:12 door Anoniem
Het is wellicht interessant om te weten:

1) Of onze overheid ook verzekeringen heeft afgesloten tegen ransomware daar waar ze de ICT in eigen beheer hebben.
2) Leveranciers van ICT diensten aan de overheid dit soort verzekeringen heeft afgesloten.
3) Welk standpunt onze overheid hierin neemt?

Want dan is de dringende noodzaak tot beveiliging van ICT infrastructuren wellicht van een lagere prioriteit. (niet voor mij)

Echter dienen leveranciers aan de overheid doorgaans 99,9% beschikbaarheid te garanderen. En zo niet dan volgen er claims. Maar daar heb je als burger niets aan zodra je gegevens over het internet zwerven

Kortom hoe zit dit?

Dit zou een goede vraag zijn voor een politicus. Want dit heeft mijn inziens nogal wat impact.

Ik ben benieuwd naar jullie opbouwende kritiek.
04-08-2021, 08:18 door Anoniem
Door Anoniem: In plaats van het betalen van losgeld te verbieden zou je wel de verplichting kunnen stellen om losgeldbetalingen alleen
te doen in samenwerking met de FBI zodat deze kunnen meekijken waar het geld heen gaat en eventueel hier sporen
naar de daders uit kunnen halen.

Goed idee zou ook toegepast moeten worden in Nederland. Maar die bitcoin opzet maakt het wel lastig voor de opsporingsdiensten, denk ik.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.