Zbog povećane kriminalne aktivnosti i štete koju nanose ransomware napadi, Ujedinjeno Kraljevstvo i SAD su pokrenuli zajedničku akciju sankcioniranja kibernetičkih kriminalaca, ali i onih koji odluče prekršiti sankcije.
Ransomware spada u najveće prijetnje nacionalnoj sigurnosti. Nakon što je u UK ransomware napadima zahvaćeno 149 žrtava, odlučili su im stati na kraj. Napadi su zahvatili škole, bolnice, tijela javne vlasti i kompanije, a procijenjena šteta napada iznosi 27 milijuna funti.
Ransomware grupe poznate kao Conti, Wizard Spider, UNC1878, Gold Blackburn, Trickman i Trickbot odgovorne su za razvoj i korištenje: Trickbot, Anchor, BazarLoader, BazarBackdoor, Conti, Diavol i Ryuk ransomwarea.
Skupina Conti je među prvim kibernetičkim kriminalnim organizacijama koja je podržala rusku agresiju na Ukrajinu.
Ujedinjeno Kraljevstvo je zajedno sa SAD-om sankcioniralo sedam ruskih kibernetičkih kriminalaca povezanih s razvojem i korištenjem raznih inačica ransomwarea. Temeljem članka 4 The Cyber (Sanctions) (EU Exit) Regulations 2020 zamrznuta im je imovina i zabranjeno putovanje u te zemlje.
U prvom valu sankcionirani su: Vitaliy Kovalev, Valery Sedletski, Valentin Karyagin, Maksim Mikhailov, Dmitry Pleshevskiy, Mikhail Iskritskiy i Ivan Vakhromeyev.
Ovo je snažna poruka ostalim kibernetičkim kriminalcima i najava daljnjeg djelovanja za suzbijanje kibernetičkog kriminaliteta.
Prema uputi His Majesty’s Governmenta osobe koje na bilo koji način prekrše ove sankcije čine kazneno djelo. Tako se u nezgodnoj situaciji mogu naći i žrtve koje plate otkupninu za ransomware napad. Ured za provedbu financijskih sankcija (OFSI), temeljem Policing and Crime Act-a 2017 može onima koji prekrše sankcije (npr. uplate sredstva sankcioniranom pojedincu), propisati kaznu u iznosu od milijun funti ili 50% vrijednosti štete uzrokovane kršenjem sankcija, ovisno o tome koja kazna je viša.
Svaka fizička ili pravna osoba, koja posluje i vrši međunarodne transakcije, mora paziti da time ne krše propisane sankcije. Prilikom izvršenja međunarodnih transakcija potrebno je poduzeti sve mjere za sprječavanje počinjenja kaznenog djela.
Iako OFSI ima ovlast novčanog kažnjavanja za kršenje financijskih sankcija, mnoge slučajeve rješavanju na drugačije načine. Tako često za kršenje sankcija izdaju upozorenja, upućuju entitete nadležnom tijelu i sl.
OFSI svaki slučaj gleda zasebno te prilikom procjene štete uzima u obzir olakotne i otegotne okolnosti. Tako u olakotne okolnosti spada ako počinitelj sam prijavi kršenje financijskih sankcija i ako je sankcije prekršila žrtva ransomwarea uz uvjet da je sve na vrijeme prijavljeno nadležnim tijelima. U otegotne okolnosti se ubraja ne pridržavanje regulatornih standarda ili opetovano, dugotrajno kršenje propisanih sankcija od strane iste osobe. Olakotna okolnost za treću stranu, npr. stranu putem koje je izvršena uplata (financijska institucija, sustavi za kripto transakcije, osiguranja i sl.), smatrat će se ako je uplata izvršena u svrhu plaćanja ransomwarea, ali pod uvjetom da je sve na vrijeme prijavljeno nadležnim tijelima.
U pojedinim okolnostima OFSI može izdati dozvolu za radnje koje bi se inače smatrale kršenjem propisanih sankcija.
Koliko je ransomware opasan i dokaz da plaćanje otkupnine ne garantira povratak podataka imali smo priliku vidjeti i u Hrvatskoj. Policijska uprava osječko-baranjska traga za počiniteljem koji je koristeći se zlonamjernim računalnim programom, učinio nedostupnim računalne podatke tvrtke iz Osijeka te je za otključavanje zahtijevao uplatu novca na virtualni račun od 0,5 bitcoina što je tvrtka i uplatila, a podaci do danas nisu otključani. Pravnoj osobi nastala je materijalna šteta veća od 11.400 eura.
- UK Press Release – https://www.gov.uk/government/news/uk-cracks-down-on-ransomware-actors
- UK Public Guidance – Ransomware___Sanctions_guidance__Feb_2023_.pdf (publishing.service.gov.uk)
- NCA Press Release – https://www.nationalcrimeagency.gov.uk/news/ransomware-criminals-sanctioned-in-joint-uk-us-crackdown-on-international-cyber-crime
- US Press Release – https://home.treasury.gov/news/press-releases/jy1256
- OFSI Financial Sanctions Notice – Notice_Cyber_090223.pdf (publishing.service.gov.uk)
- MVEP Međunarodne mjere ograničavanja https://mvep.gov.hr/vanjska-politika/medjunarodne-mjere-ogranicavanja/22955