Новый законопроект «Закон о раскрытии выкупа» может обязать жертв атак с использованием вымогательского ПО в США сообщать о выплатах хакерам в течение 48 часов.
Его соавтор, сенатор Элизабет Уоррен, уверена: число атак растёт, поэтому получение более подробной информации о транзакциях может помочь властям разработать и более эффективные стратегии защиты.
Основные пункты законопроекта таковы:
- Требовать от жертв (не-физлиц) раскрывать информацию о выплатах выкупа не позднее, чем через 48 часов после выплаты – сумму запрошенного и уплаченного, тип валюты, а также любую известную информацию о преступниках;
- Требовать от Министерства внутренней безопасности США обнародовать информацию, раскрытую в течение предыдущего года, за исключением данных о жертвах;
- Требовать от Министерства внутренней безопасности США создания веб-сервиса, через который можно сообщить об уплате выкупа;
- Поручить министру внутренней безопасности провести исследование атак вымогателей и установить степень участия криптовалют в них, а также предоставить рекомендации по защите информационных систем.