Міністерство внутрішніх справ Великої Британії розпочало консультацію , у якій пропонується «цілеспрямована заборона» платежів за програми-вимагачі. Згідно з пропозицією, органам державного сектору, включаючи місцеві ради, школи та трести NHS, буде заборонено здійснювати платежі хакерам-вимагачам, що, за словами уряду, «вдарить у серце бізнес-моделі кіберзлочинців».

Ця урядова пропозиція надійшла після хвилі кібератак, спрямованих на державний сектор Великобританії. Минулого року Національна служба охорони здоров’я оголосила про «критичний» інцидент після кібератаки на постачальника послуг патологічної лабораторії Synnovis, яка призвела до масового витоку конфіденційних даних пацієнтів і місяців збоїв, включаючи скасування операцій і перенаправлення пацієнтів екстреної допомоги. Згідно з новими даними, з якими ознайомилося Bloomberg , кібератака на Synnovis призвела до шкоди десяткам пацієнтів, що призвело до тривалої або постійної шкоди їх здоров’ю принаймні у двох випадках. 

Нещодавно окреслені пропозиції уряду Великої Британії також передбачають кримінальне правопорушення для організацій критичної інфраструктури, таких як підприємства в секторах енергетики та зв’язку, здійснення платежів викупу в разі атаки програм-вимагачів. Урядовим департаментам Великобританії вже заборонено платити бандам програм-вимагачів. 

Пропозиції Великої Британії також детально описують новий режим обов’язкового звітування про інциденти програм-вимагачів, який вимагатиме від жертв кібератак, на яких не поширюється заборона, повідомляти про інцидент уряду. Інша пропозиція передбачає програму, спрямовану на запобігання виплати викупів особам, які перебувають під санкціями, і уряд матиме право блокувати їх. 

Міністр безпеки Ден Джарвіс сказав: «Оскільки у 2023 році зловмисники-вимагачі по всьому світу отримають близько 1 мільярда доларів США, життєво важливо, щоб ми захищали національну безпеку як ключову основу, на якій будується План змін цього уряду.

«Ці пропозиції допомагають нам протистояти масштабу загрози програм-вимагачів, завдаючи шкоди цим злочинним мережам у їхніх гаманцях і перекриваючи ключовий фінансовий канал, який вони використовують для роботи», — сказав Джарвіс.

Згідно з даними, наданими Міністерством внутрішніх справ у вівторок, Національний центр кібербезпеки Великобританії керував 430 кіберінцидентами протягом року, що закінчився серпень 2024 року, включаючи 13 «національно значущих» інцидентів з програмами-вимагачами. Міністерство внутрішніх справ заявило, що вони були здійснені «головним чином афілійованими з Росією злочинними угрупованнями», які продовжують становити «безпосередню та руйнівну загрозу» для критичної національної інфраструктури Великобританії. 

Національне агентство Великобританії з боротьби зі злочинністю вжило заходів проти однієї з цих банд у жовтні 2024 року, викривши ймовірну філію плідної пов’язаної з Росією групи програм-вимагачів LockBit . LockBit був пов’язаний із попередньою кібератакою на постачальника IT NHS Advanced .

Велика Британія не повідомила, чи планує вона виносити цей захід на розгляд законодавців у парламенті. Консультації Міністерства внутрішніх справ мають завершитися у квітні 2025 року.

У Сполучених Штатах федеральний уряд давно закликає не виплачувати викуп, але не запровадив повної загальної заборони на виплату викупу. Однак у жовтні 2023 року очолюваний США альянс із понад 40 країн пообіцяв, що уряди не будуть платити викупи кіберзлочинцям, намагаючись позбавити хакерів джерела доходу.