Vlákno názorů k článku Tvůrcům ransomware drasticky klesly zisky, oběti odmítají platit od Ratbatcat - Jeden z hlavnich duvodu je podle me ten,...

Jeden z hlavnich duvodu je podle me ten, ze US firmy legalne nemuzou platit ransom pokud se nechteji dostat do pripadneho konfliktu s Office of Foreign Assets Control regulations. Jakakoliv platba nekomu kdo je na sankcnim seznamu(a hackerske skupiny tam jsou) je pruser. Chvili se to ochcavalo pres prostredniky v zahranici, chvili se to ochcavalo pres cyberinsurance, ale situace je ted takova ze v naproste vetsine ransomware utoku zaplatit ransom neni mozne. Doporucuji treba https://home.treasury.gov/system/files/126/ofac_ransomware_advisory.pdf a pak https://www.fincen.gov/sites/default/files/advisory/2021-11-08/FinCEN%20Ransomware%20Advisory_FINAL_508_.pdf nebo https://www.sxsw.com/wp-content/uploads/2018/03/Legality-of-Paying-Ransom-FINAL-2018.1.19.pdf
A jelikoz se pohybuji v prostredi tak mohu rict ze z 6 zakazniku kde jsem byl zvan nezaplatil ani jeden prave kvuli pravnim rizikum.

To mě zajímalo i u toho incidentu ŘSD u nás - když se jednu chvíli zvažovalo zaplacení, jak by to bylo s formálním řešením (AML, ale i třeba rozpočtování).

Jak to vlastně dopadlo, ví se to?

Podle paní z NÚKIBu, která přednášela na https://www.ors.slu.cz/konference/ , jim to NÚKIB prostě zakázal.

Jak to dopadlo (zmíněno vedle), státní správa málokdy zaplatí, kecají do toho jednotlivým subjektu jiné státní orgány, NÚKIB, Ministerstva atd.

V soukromém sektoru se to snad dá řešit přes "péči řádného hospodáře" (Občanský zákoník, obchodní zákoník a zákon o obchodních korporacích), který je prý právně nadřazen AML, ale nejsem právník, takže detailní rozbor vám k tomu nedodám.

To by znamenalo, že článek je vlastně jedna velká dezinformace, když podsouvá falešné důvody pro neochotu platit.

Clanek je podle me nazor autora na zaklade nejake zpravy blockchainove analyticke spolecnosti. Pokud pominu fakt, ze ransomware gangy se snazi realizovat platby pres btc/xmr a podil btc podle me klesa (dohledatelnost), tak myslim, ze blockchainova spolecnost vidi tak castky v blockchainu ale nevidi veci kolem. Ziji v US, zivi me cyber security business, bezne se setkavam na osobni nebo virtualni urovni se zakazniky a ransomware payment se bezne resi v ramci pripravnych planu. Zakaznici kteri si nas jako firmu pozvali k reseni incidentu ransom nezaplatili na zaklade doporuceni svych pravniku a v ramci pripravnych planu doporucujeme zakaznikum neplatit ransom a rikame jim tech duvodu vicero (ty legal issues taky). Clanek by byl dezinformace kdyby treba rikal ze firma xyz odmitla zaplatit ransom z duvodu abc, ale tak jak je ten clanek napsanen je to jenom nazor autora na zaklade nejake zpravy a mozna nejakych zkusenosti/zna­losti. Pokud informace na ktere jsem odkazal povazujete za nedostatecne, klidne se obratte na US gov a zeptejte se jestli je vporadku pro US firmu zaplatit ransom nejakemu sevekorejskemu gangu ze sankcniho seznamu. Mozna si v CR muzete dat ransom v ucetnictvi do nakladu, tady v US by vas nejprve potahovali federalove a pak jednotlive agencies. Tolik muj nazor se kterym nemusite souhlasit.

No ano, tak tedy článek je opravdu dezinformace. Většinou firmy neplatí proto, aby z toho neměli právní problémy nebo popotahování federálů a podobně a ne proto, že by si mysleli, že by se svobodně rozhodli, že lepší je nezaplatit. Dnes jsou bohužel dezinformace všude.