據外媒TechCrunch報道,一項新的擬議法案將迫使美國企業在交易后48小時內披露任何勒索軟件的付款情況。由參議員伊麗莎白-沃倫和眾議員德波拉·羅斯起草的兩院《贖金披露法》(Ransom Disclosure Act)將強制要求公司和組織向美國國土安全部提供贖金軟件付款的數據,包括要求的加密貨幣的數量和類型以及支付的金額。
該法案旨在加強美國政府對網絡犯罪企業運作方式的了解,並幫助官員對勒索軟件的威脅有一個更全面的了解。雖然贖金通常以比特幣支付,但安全專家說,威脅者正越來越多地轉向”隱私幣”,如門羅幣(Monero),這使調查人員更難追蹤錢的去向。
《贖金披露法》還要求美國國土安全部建立一個網站,供各組織自願報告贖金支付情況,並分享前一年披露的信息,但不包括支付實體的識別信息。安全研究人員的類似努力已經存在。
沃倫說,由於勒索軟件攻擊的數量“激增”,需要採取這些措施;去年北美的攻擊增加了158%,全球受害者支付了近3.5億美元的贖金–數據顯示,這比2019年增加了300%以上。更重要的是,最近的研究發現,贖金支付僅占勒索軟件攻擊總成本的20%,企業的大部分損失是通過損失的生產力和攻擊后的恢復。
“我們缺乏關鍵數據來追捕網絡犯罪分子,”沃倫說。“我和(眾議員)羅斯的起草法案將在支付贖金時設定披露要求,使我們能夠了解網絡犯罪分子從美國實體抽走多少錢來資助犯罪企業–並幫助我們追捕他們。”
這並不是美國為打擊勒索軟件而採取的唯一策略。例如,上個月,美國財政部在發現加密貨幣交易所Suex總交易量的40%以上與不良活動有關后,首次對其在促進贖金支付方面的作用發出了制裁。美國財政部最近還警告美國公司,他們被禁止向位於受美國制裁的國家的威脅者付款。
