Le misure sono volte a prendere una posizione decisiva contro i pagamenti di ransomware: ministro degli Interni
Dopo un'ondata di attacchi informatici a cruciali infrastrutture australiane, tra cui importanti aziende e agenzie statali, lo scorso anno, il paese ha deciso di introdurre sanzioni più severe per i criminali informatici in quello che viene definito il "Piano d'azione ransomware".
Queste nuove serie di misure mirano a criminalizzare la vendita di dati rubati e l'acquisto di malware con l'intenzione di commettere crimini informatici, scoraggiando le vittime dal pagare un riscatto per attacchi informatici e a loro volta scoraggiando i criminali informatici internazionali dal prendere di mira le istituzioni australiane controllandone il flusso di fondi nel mondo dei ransomware.
"Il Ransomware Action Plan prende una posizione decisiva: il governo australiano non consente il pagamento di riscatti ai criminali informatici", ha affermato il ministro degli Interni Karen Andrews.
"Qualsiasi pagamento di riscatto, piccolo o grande, alimenta il modello di business del ransomware, mettendo a rischio altri australiani", ha aggiunto.
L'Operazione Orcus, una task force multi-agenzia a cui è attribuita l'offerta di raccomandazioni che hanno portato al piano d'azione, è stata istituita dal governo australiano all'inizio di quest'anno per affrontare il crescente numero di attacchi ransomware.
Le aziende e le istituzioni australiane tra cui Uniteding Care Queensland, la società di produzione di birra Lion, Nine Entertainment e il NSW Labour Party sono state attaccate lo scorso anno dall'implementazione di malware come REvil o DarkSide da parte di criminali informatici per lo più russi. Hanno crittografato o rubato informazioni sensibili durante questi attacchi e poi hanno chiesto un riscatto in criptovalute.
Come parte di queste misure, il Ransomware Action Plan conferisce alle autorità il potere di sequestrare o congelare le transazioni cripto collegate al crimine informatico, indipendentemente dal paese di origine.
Il piano mira anche a lavorare con il governo per modernizzare l'attuale legislazione al fine di dotare le autorità degli strumenti per tracciare e recuperare i fondi rubati dai criminali informatici.
Queste misure sono in fase di sviluppo, sebbene la legge sulla modifica della legislazione sulla sicurezza (infrastruttura critica) 2020 sia già all'esame del parlamento australiano. L'emendamento sulla legislazione sulla sicurezza tenta di aumentare la capacità del governo di intraprendere azioni contro i criminali informatici e impone la segnalazione di attacchi ransomware da parte delle vittime.