Cryptoware met bestaande regels bestrijden

pixabay-cyber-police-officers-polizeiDat cryptoware voor veel overlast zorgt is bekend, net als de roep tot het beter bestrijden. Dat laatste moet de slachtoffers ervan weerhouden te betalen om de bestanden weer terug te krijgen. Er is eerder deze maand een artikel verschenen dat wijst op bestaande wetgeving in Amerika die cryptoware betalingen kan blokkeren.

Het idee achter het verbieden van het betalen van het losgeld is dat het dan niet meer loont de cryptoware aanvallen in te zetten. Die richten dan nog steeds schade aan, maar er komt geen geldstroom op gang waarvan de cybercriminelen profiteren. Dat idee is niet nieuw. In meerdere landen is het bijvoorbeeld verboden losgeld te betalen voor gijzelingen en ook overheden hanteren dat als officieel standpunt bij de ontvoeringen van burgers.

Keten cryptoware criminelen

De keten die betrokken is bij cryptoware is anders dan die bij gijzelingen en ontvoeringen. Om te beginnen weten de cybercriminelen makkelijk het spoor van het betaalde losgeld te laten verzanden. De cryptovaluta verandert in hoog tempo van omvang door het opknippen en het mengen met andere gelden. Waar het uiteindelijk wordt omgezet in echt geld is lang niet altijd te achterhalen. Dat is een van de redenen waarom de bendes zo succesvol kunnen zijn. De kans echt geïdentificeerd te kunnen worden aan de hand van dat geldspoor is gewoon gering

Keten cryptoware slachtoffers

Het is niet alleen de keten aan de kant van de daders die anders is. Aan de kant van de slachtoffers zijn ook andere schakels aanwezig dan bij andere gevallen waarbij losgeld een rol speelt. En het zijn precies die schakels die zich zorgen moeten maken.

De teneur van dit artikel is namelijk dat het nu al mogelijk is voor de Amerikaanse federale overheid de betaling van cryptoware losgeld te verbieden. Dat komt door de bevoegdheden van OFAC (Office of Foreign Assets Control). Dat onderdeel van het ministerie van Financiën verbiedt nu al namelijk het faciliteren van geldstromen naar landen en partijen die op een zwarte lijst staan. Op die lijst staat alles en iedereen die een bedreiging zijn voor “[…] the national security, foreign policy or economy of the United States”

OFAC kan partijen die handelen met landen en organisaties die op de zwarte lijst staan boetes opleggen. Men kijkt daarbij nadrukkelijk niet alleen naar het slachtoffer dat zijn bestanden terug wil. “These include financial institutions, cyber insurance firms, and companies involved in digital forensics and incident response”.

Maar is het effectief?

Er blijken dus al regels te bestaan met duidelijke verboden en sancties om het betalen van cryptoware effectief te bestrijden. Tot op heden blijkt het ministerie die “bevoegdheid” nog nooit te hebben gebruikt. Of het een effectiever middel tegen cryptoware is dan zorgen voor veiligere IT omgevingen of het uitroepen van de cybernoodtoestand is dus nog niet te zeggen.

Share:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.