Minden egyes zsarolóvírus-támadásnál elmondják legfőbb tanácsként a szakértők, hogy semmilyen körülmények között nem szabad fizetni. A szükség azonban nagy úr: méretesebb szervezetek, például önkormányzatok sokszor inkább fizetnek a zsarolóknak, csak mielőbb hozzáférjen a titkosított állományaikhoz. Florida például azért fizetett 600 ezer dollárt, mert úgy vélte, ellenkező esetben nagyságrenddel többe kerülne a kárelhárítás.

Már arra is cégek szakosodtak, hogy megkönnyítsék a váltságdíj kifizetését a megtámadott szervezeteknek. Egyfajta válságkezelő közvetítőként kapcsolódnak a tranzakcióba, így maguk is generálják a további támadásokat.

A hivatalnokok beintettek

A dolgot az USA pénzügyminisztériuma is megelégelte. Nyomozó szerve, az OFAC (Office of Foreign Assets Control) bejelentette, hogy jogi szankciókra számíthatnak azok a cégek, melyek a ransomware-támadás után segédkeznek a váltságdíj-kifizetésben. A minisztérium szerint érzékelhetően megnőtt az zsarolóvírus-támadások száma az USA-ban, ami növelte az ilyen szolgáltatások iránti keresletet is.

A pénzügyérek szerint azonban ezek a szolgáltatások erkölcsileg és jogilag is aggályosak. Erkölcsileg azért, mert minden kifizetés (sikeres támadás) újabb támadásokat generál – ahogy azt az IT-biztonsági szakértők évek óta mantrázzák. Jogilag pedig azért, mert az ilyen tevékenység sértheti az OFAC szabályait.

A figyelmeztetés kifejezetten azoknak a cégeknek szól, melyek különböző módon segítik a váltságdíj-fizetést: kiberbiztosítást kínáló cégeknek, az áldozatok és a zsarolókkal között közvetítést is vállaló pénzügyi cégeknek, valamint a támadások elhárítására és digitális bűncselekményekkel kapcsolatos szolgáltatásokra szakosodott szervezeteknek. Utóbbiakkal kapcsolatban egyébként már felmerül olyan gyanú is, hogy nemes egyszerűséggel együttműködnek a zsarolókkal, majd megmentőként lépnek fel, és kedvező egyezség összehozását vállalják.

Az OFAC logikája az, hogy a váltságdíjfizetésnek a nemzetbiztonságra is káros hatása van. Az elmúlt években ugyanis az is egyre gyakoribbá vált, hogy a támadások mögött sejthetően ellenséges kormányok állnak, vagy legalábbis olyan bűnözői szervezetek, melyek az USA által szakciók alá vont országokban (Oroszország, Irán, Észak-Korea stb.) tartózkodnak.

Egyéni felelősség is van

Azok a szervezetek tehát, melyek inkább fizetnek a zsarolóknak, közvetve vagy közvetlenül ellenséges tevékenységet finanszíroznak. És megsértik az embargót, amivel pedig törvényt sértenek. Az OFAC szerint ilyen esetben az sem számít, hogy a fizető tudja-e, hogy az, akinek a váltságdíjat kifizeti, olyan országban tartózkodik, amit szankciók alá vontak. Az már csak hab a tortán, hogy ennyi kockázat ellenére semmi garancia sincs az adatok visszanyerésére.

Egy a SecurityWeek által megkérdezett kiberügyekre szakosodott ügyvéd még azt is megkockáztatta, hogy itt felvetődik a személyes felelősség, azaz szerinte akár egy CISO is kellemetlen helyzetbe kerülhet, ha közreműködik egy ilyen váltságdíj-fizetési akcióban. A fizetés helyett inkább a nyomozó hatóságokat kellene értesíteni – hangsúlyozza az OFAC közleménye.