Ustawodawcy australijscy dokonują przeglądu swojego kodeksu karnego, aby unowocześnić przestępstwa i procedury związane z cyberprzestępczością, w tym również z atakami ransomware. Australijczycy zamierzają aktualizować przepisy, aby uwzględnić szczególne zagrożenia, takie jak oprogramowanie ransomware. Prawodawcy chcą wydłużyć karę pozbawienia wolności nawet do 25 lat, jeśli atak będzie wymierzony w co najmniej jednego obywatela Australii - nawet poza granicami tego kraju.
Zdaniem ustawodawców, wystarczająco mocny wyrok powinien odstraszyć potencjalnych przestępców. Policja będzie mogła przejmować kryptowaluty i inne zasoby cyfrowe związane z cyberprzestępczością. Poprawki dodatkowo rozprawiają się z Ransomware-as-a-Service (RaaS), tworząc nowe przestępstwo dla osób kupujących lub sprzedających narzędzia programowe ułatwiające ataki.
"Pomysł australijskich prawodawców wydaje się być dość interesujący. Członkowie gangów ransomware wyłudzający od ofiar okupy przekraczające czasami milion dolarów, nie mogą pozostawać bezkarni. Kara powinna być uzależniona od skali cyberataku, a także celu. Drakońskie wyroki powinny czekać na przestępców atakujących placówki zdrowia czy też infrastrukturę krytyczną. Jednak, aby ukarać cyberprzestępców, najpierw trzeba ich złapać. Niestety, jak na razie znacznie częściej słyszy się o udanych atakach ransomware aniżeli aresztowaniach hakerów" - mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Na całym świecie za cyberprzestępstwa nakładane są różne wyroki, w zależności od rodzaju przestępstwa, jego skutków i lokalnych przepisów. W Polsce za zniszczenia, zmodyfikowania lub zaszyfrowania danych, np. celem uzyskania okupu grozi kara pozbawienia wolności do lat trzech. Z kolei w Kanadzie głośno było o sprawie Sebastiena Vachona-Desjardinsa, kluczowego członka grupy ransomware NetWalker. Ten cyberprzestępca otrzymał siedmioletni wyrok za prześladowanie 17 kanadyjskich podmiotów poprzez włamanie do ich sieci komputerowych, przejęcie ich danych, przetrzymywanie ich dla okupu i rozpowszechnianie skradzionych informacji, kiedy ofiary odmawiały opłacenia okupu. Dużo łaskawsze były organy sprawiedliwości dla 22-letniego Amerykanina Garretta Endicotta - członka międzynarodowego kręgu hakerskiego „The Community”. Sąd w amerykańskim stanie Missouri skazał go na 10 miesięcy więzienia i wypłacenie odszkodowania w wysokości około 120000 USD. Haker zarobił miliony dolarów, dzięki „porwaniom kart SIM”.
Źródło: Bitdefender