Các công ty Mỹ trở thành mục tiêu của các cuộc tấn công bằng mã độc tống tiền (ransomware) sẽ được yêu cầu tiết lộ các khoản thanh toán được thực hiện liên quan đến những sự cố đó theo một luật mới được đề xuất tại Quốc hội.
Được giới thiệu bởi Thượng nghị sĩ Elizabeth Warren (D-MA) và Nghị viện Deborah Ross (D-NC) qua một thông báo từ đầu tuần này, Đạo luật tiết lộ tiền chuộc (Ransom Disclosure Act) sẽ:
“[R] yêu cầu nạn nhân của ransomware (không bao gồm cá nhân) tiết lộ thông tin về việc thanh toán tiền chuộc không quá 48 giờ sau ngày thanh toán, bao gồm số tiền chuộc được yêu cầu và thanh toán, loại tiền tệ được sử dụng để thanh toán tiền chuộc và bất kỳ thông tin đã biết về thực thể đòi tiền chuộc.”
Ngoài ra, dự luật đề xuất rằng Bộ An ninh Nội địa Hoa Kỳ được yêu cầu cung cấp thông tin tiết lộ hàng năm, dù vậy không có thông tin nhận dạng nào về những người được thanh toán sẽ được tiết lộ. Ban lãnh đạo DHS cũng sẽ thiết lập một cổng thông tin web để tiết lộ tự nguyện và chuẩn bị một nghiên cứu “về điểm chung giữa các cuộc tấn công ransomware và mức độ mà tiền điện tử tạo điều kiện cho các cuộc tấn công này và đưa ra các khuyến nghị để bảo vệ hệ thống thông tin và tăng cường an ninh mạng.”
Warren nói trong một tuyên bố:
“Các cuộc tấn công bằng mã độc tống tiền đang tăng vọt, nhưng chúng tôi thiếu dữ liệu quan trọng để truy lùng tội phạm mạng. Dự luật của tôi với Nữ nghị sĩ Ross sẽ đặt ra các yêu cầu tiết lộ khi trả tiền chuộc và cho phép chúng tôi biết tội phạm mạng đang bòn rút bao nhiêu tiền từ các doanh nghiệp Mỹ để tài trợ cho các doanh nghiệp tội phạm – và Hãy giúp chúng tôi theo đuổi họ”
Ransomware nổi bật trong năm 2021 như một thách thức an ninh mạng mới, với việc Nhà Trắng, Biden cũng như Quốc hội đang thúc đẩy hành động trong lĩnh vực này. Tiền điện tử như một phương thức thanh toán cho các cuộc tấn công như vậy đã được giám sát kỹ lưỡng, như báo cáo DHS đề xuất.
Một nhóm tập trung vào tiền điện tử mới được Bộ Tư pháp công bố hôm thứ Tư tập trung một phần vào việc “truy tìm và khôi phục tài sản bị mất do lừa đảo và tống tiền, bao gồm cả các khoản thanh toán tiền điện tử cho các nhóm ransomware.”