Порог для киберпреступности
Если бы не существовало неподконтрольных государству электронных платежей, то не было бы и программ-вымогателей (ransomware). Их распространители фатально зависимы от матстатистики. Заразить некий процент компьютеров - не вопрос; ботоводы твёрдо рассчитывают, что в ближайшем будущем уязвимые системы останутся в достаточном количестве. Но обеспечить получение, отмывание, обналичивание выкупа с приемлемой вероятностью уголовного расследования - это задачка потрудней.
Достаточно блокировать счёт (аккаунт) 5% ботоводов, чтобы их занятие стало невыгодным. Даже если не рискуешь собственной шкурой, остаться без денег совсем не хочется.
Достаточно задерживать при получении выкупа 1% злоумышленников, чтобы они все отказались от этого бизнеса. Потому что получение выкупа - это почти полное доказательство вины. А статья за вымогательство зело сурова не только в России.
Но задерживать не очень получается. Несмотря на то, что текущее ransomware принимает такие получёрные варианты оплаты, как MoneyPak, CashU, Ukash, Paysafecard и только-только начинает работать с Биткоином. Когда последняя валюта станет достаточно распространённой, на неё перейдут все вымогатели, не оставив шансов поймать их в самом тонком месте.
Эксперт компании "Dell SecureWorks" оценивает, что платят выкуп 0,4% жертв. Этого достаточно, чтобы сделать криминальный бизнес прибыльным при размере выкупа в 300 долларов. Для России или Таиланда такая сумма не оставляет надежд злоумышленникам: средний пользователь скорее отформатирует себе диск, чем отдаст столько. А в США и Великобритании - платят. Но грань рентабельности - близко. Можно небольшим усилием вытолкнуть кибервымогателей за эту грань, погубив их бизнес. Или наоборот: упустив пару мелочей, сдвинуть свой национальный порог вниз и попасть под эпидемию.
Достаточно блокировать счёт (аккаунт) 5% ботоводов, чтобы их занятие стало невыгодным. Даже если не рискуешь собственной шкурой, остаться без денег совсем не хочется.
Достаточно задерживать при получении выкупа 1% злоумышленников, чтобы они все отказались от этого бизнеса. Потому что получение выкупа - это почти полное доказательство вины. А статья за вымогательство зело сурова не только в России.
Но задерживать не очень получается. Несмотря на то, что текущее ransomware принимает такие получёрные варианты оплаты, как MoneyPak, CashU, Ukash, Paysafecard и только-только начинает работать с Биткоином. Когда последняя валюта станет достаточно распространённой, на неё перейдут все вымогатели, не оставив шансов поймать их в самом тонком месте.
Эксперт компании "Dell SecureWorks" оценивает, что платят выкуп 0,4% жертв. Этого достаточно, чтобы сделать криминальный бизнес прибыльным при размере выкупа в 300 долларов. Для России или Таиланда такая сумма не оставляет надежд злоумышленникам: средний пользователь скорее отформатирует себе диск, чем отдаст столько. А в США и Великобритании - платят. Но грань рентабельности - близко. Можно небольшим усилием вытолкнуть кибервымогателей за эту грань, погубив их бизнес. Или наоборот: упустив пару мелочей, сдвинуть свой национальный порог вниз и попасть под эпидемию.