Hai quan chức Hoa Kỳ đã đề xuất một dự luật mới nhằm vào đối tượng là các nạn nhân và tin tặc liên quan đến các cuộc tấn công bằng bằng mã độc.
Bộ Luật đề xuất các nạn nhân của các cuộc tấn công bằng mã độc ở Hoa Kỳ gửi báo cáo sự cố trong vòng 48 giờ sau khi đã gửi tiền chuộc. Thượng nghị sĩ Elizabeth Warren và Đại diện Hạ viện Deborah Ross đề xuất dự luật có tên gọi là ‘Bộ luật công khai tiền chuộc’.
Với sự gia tăng của các vụ tấn công tống tiền bằng mã độc trong những năm gần đây đã thu hút sự chú ý của các quan chức ở Hoa Kỳ. Theo dữ liệu từ SonicWall, một công ty an ninh mạng, các cuộc tấn công bằng mã độc trên toàn thế giới đã tăng 62%. Riêng ở Bắc Mỹ, mức này đã tăng 158%. Ngoài ra, công ty gọi năm 2020 là “cơn bão hoàn hảo” cho các cuộc tấn công như vậy nhờ có sự dịch chuyển của tài sản sang tiền điện tử do hậu quả của đại dịch COVID-19.
Một trong những cuộc tấn công bằng mã độc lớn nhất đã xảy ra vào tháng 5 năm 2021. Colonial Pipeline đã phải chi trả khoản tiền chuộc lên tới 5 triệu USD. Nhóm tin tặc DarkSide đã đòi tiền chuộc bằng tiền điện tử, trong đó DOJ của Hoa Kỳ đã thu hồi được hơn một nửa. Tuy nhiên, sự gia tăng các vụ tấn công đã thu hút các cơ quan quản lý và thấy có sự cần thiết trong việc đàn áp các vụ tấn công này. Đại diện Hạ viện Deborah Ross đã chia sẻ trên Twitter khi dự luật được đưa tin:
“Các cuộc bằng mã độc gây ra các mối đe dọa nghiêm trọng đối với người dân ở Bắc Carolina và còn ở nhiều nơi khác nữa. Từ cuộc tấn công mạng của Colonial Pipeline, chúng tôi nhận thấy chúng có thể gây bất lợi như thế nào. Đó là lý do tại sao tôi đưa ra luật với @SenWarren để củng cố sự hiểu biết và cách giải quyết các khoản tiền chuộc đó”.
Tăng cường bảo mật trực tuyến
Dự luật hỗ trợ các nỗ lực của Bộ An ninh Nội địa (DHS) hiểu được chức năng của các băng nhóm tội phạm mạng và các thực tiễn an ninh mạng tốt hơn.
Trong một tuyên bố trên cả hai trang web của nhà lập pháp, Bộ luật công khai tiền chuộc có bốn thành phần chính.
- Nạn nhân của các cuộc tấn công ransomware (ngoại trừ cá nhân) phải báo cáo thông tin về các khoản tiền chuộc trong vòng 48 giờ sau khi thực hiện. Các thông tin cần công khai bao gồm số tiền chuộc mà tin tặc đưa ra, cùng với loại tiền tệ. Ngoài ra, nạn nhân phải cung cấp bất kỳ thông tin đã biết nào về tin tặc.
- DHS sẽ công khai thông tin từ năm trước, không tiết lộ danh tính nạn nhân.
- DHS phải tạo một trang web để báo cáo các vụ tấn công mạng tống tiền.
- Cuối cùng, DHS nên tiến hành một nghiên cứu về các chất lượng chồng chéo của các cuộc tấn công mạng. Điều này phải bao gồm mức độ của các cuộc tấn công liên quan đến tiền điện tử, cùng với các khuyến nghị nâng cao về an ninh mạng.
Trước khi dự luật được đề xuất, Bộ Tài chính Hoa Kỳ cho biết họ đang chuẩn bị các biện pháp trừng phạt mới đối với tin tặc và các khoản tiền điện tử dùng làm tiền chuộc. Hơn nữa, vào ngày 22 tháng 9 năm 2021, Bộ Tài chính đã xử phạt sàn giao dịch tiền điện tử Suex vì có liên quan đến hoạt động rửa tiền cho các khoản tiền chuộc từ tấn công mạng.
Ngoài bộ luật công khai tiền chuộc mới này, các dự thảo liên quan đến tiền điện tử khác đang được các nhà lập pháp Hoa Kỳ xem xét. Đáng chú ý nhất là dự luật cơ sở hạ tầng về thuế vẫn đang gây xáo trộn trong ngành, cùng với dự luật theo dõi hoạt động khai thác tiền điện tử nước ngoài.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.