Le vittime di ransomware che scelgono di pagare il riscatto agli hacker dovranno dichiararlo alle autorità, lo prevede una proposta di legge – il Ransom Disclosure Act – presentata dalla senatrice statunitense Elizabeth Warren.
La proposta dà alle aziende e ai privati una finestra temporale di 48 ore per condividere le informazioni sul pagamento alle autorità americane. Se la proposta verrà approvata così come è formulata ora, le vittime dovranno comunicare l’entità del riscatto chiesto dagli hacker, la somma effettivamente pagata e il tipo di criptovaluta utilizzata.
Le informazioni verranno poi inoltrate dal Dipartimento di Homeland Security. La proposta non ha ovviamente lo scopo di mortificare le vittime di ransomware, al contrario si vuole fornire alle autorità un arsenale di informazioni utili per contrastare la cyber criminalità.
Il numero di attacchi ransomware è schizzato alle stelle, nonostante ciò non abbiamo ancora sufficienti informazioni. La nostra proposta ci consentirà finalmente di comprendere quanti soldi vengono sottratti alle organizzazioni americane ogni anno – e ci aiuterà anche ad assicurare i criminali alla giustizia
ha detto la senatrice Warren.
Le istituzioni statunitensi si stanno mobilitando per rispondere con la massima forza alla minaccia posta dagli attacchi ransomware, anche grazie alla creazione di task force appositamente nate per questo — una task force dell’FBI, ad esempio, è riuscita con successo a recuperare parti dei fondi sottratti alla Colonial Pipeline, mentre il Dipartimento di Giustizia ha recentemente annunciato la nascita di una nuova unità d’indagine incaricata di occuparsi del contrasto all’uso delle criptovalute per il riciclo di denaro e altri reati.
