为了更好地理解和打击勒索软件经济及其对加密货币的相关使用,美国参议员、前总统候选人伊丽莎白·沃伦和众议院代表黛博拉·罗斯上周提出了一项新法案,要求公司和组织向国土安全部部长报告任何付费勒索软件的要求。

“勒索软件攻击正在飙升,但我们缺乏关键数据来追踪网络罪犯,”沃伦参议员说在准备好的版本中.“我和国会女议员罗斯的法案将规定支付赎金时的信息披露要求,并允许我们了解网络罪犯从美国实体抽走了多少钱来资助犯罪企业——并帮助我们追查他们。”

如果通过,“赎金披露行为这就要求大量支付勒索软件的公司、地方政府和非营利组织向政府报告这些支付。公司需要在支付赎金48小时内报告这些信息。

具体来说,那些受该法案影响的人需要告诉国土安全部部长:

  • 索要赎金的日期
  • 支付赎金的日期
  • 赎金要求的赎金数额
  • 赎金所支付的赎金金额

公司还需要披露他们支付赎金的货币,包括支付是否使用任何加密货币。公司还必须提供“有关要求赎金的演员身份的任何已知信息”。

该法案对加密货币的关注承认了该技术在今天的勒索软件中的核心作用,因为多年来,除了加密货币,可能没有任何一笔大型勒索软件支付发生。但这种对加密货币的依赖似乎终于赶上了勒索软件犯罪分子,因为加密货币在提供某种像样的假名的同时,反而提供了令人难以置信的记录。现在,国际警察正擅长追踪这些记录。

今年6月,美国司法部(US Department of Justice)宣布,在跟踪了一系列网络加密货币交易后,它betway必威手机用户端殖民地输油管道公司出钱修复的它自己的勒索软件攻击在五月。十月初,欧洲刑警组织说,它提供了美国联邦调查局、法国国家宪兵队和乌克兰国家警察的“加密追踪支持”缴获了37.5万美元现金和130万美元加密货币在逮捕“两名因索要赎金(500万至7000万欧元)而出名的多产勒索软件运营商”期间。

这项工作在鼓励打击勒索软件的同时,也在很大程度上是在黑暗中进行的,因为公司支付的勒索软件款项仍然相当保密。因此,《赎金公开法案》(Ransom Disclosure Act)寻求照亮黑暗,以更好地帮助斗争。美国众议院代表罗斯说:

“不幸的是,由于受害者没有被要求向联邦当局报告攻击或支付,我们缺乏了解这些网络犯罪企业和反击这些入侵所需的关键数据。”

《赎金披露法案》还将要求国土安全部长对不遵守规定的人制定惩罚措施,并在法案通过一年后,在公共网站上公布一个数据库,其中包括前一年的赎金支付情况。该数据库必须对公众开放,必须包括公司“支付的总赎金金额”,但公司的身份信息必须删除。从收到的报告中收集的信息还必须被打包到国土安全部部长的一项研究中,该研究专门探索“加密货币在多大程度上促进了导致受保护实体支付赎金的各种攻击,”国土安全部长也必须向国会提交研究结果。

最后,根据该法案,个人在受到勒索软件攻击后支付赎金,如果他们愿意,还必须有办法自愿向政府报告他们的信息。