Эксперты по правовым вопросам предупредили, что платежи кибервыкупа от британских фирм подозреваемым в киберпреступлениях субъектам из России, вероятно, будут незаконными в соответствии с новыми санкциями, и если этот вариант будет исключен, возрастает вероятность того, что данные, украденные хакерами, окажутся в даркнете.
В записке юристов DAC Beachcroft говорится, что санкции, введенные в отношении России правительством Великобритании, означают, что прямое или косвенное предоставление средств определенным российским организациям теперь является уголовным преступлением.
Патрик Хилл и Бретт Рэндлс из DAC Beachcroft предупредили, что «весьма возможно», что стороны, желающие взаимодействовать с российскими злоумышленниками, чтобы минимизировать финансовые последствия кибератак посредством выплаты выкупа, «не будут иметь такой возможности».
«Это может означать, что зашифрованные данные, для которых нет резервных копий, невозможно будет восстановить, и что существует повышенный риск публикации данных в даркнете», — сказали Хилл и Рэндлс.
Они добавили, что регулирующие органы и суды, вероятно, будут очень строгими в своем подходе к этой санкции, учитывая политическое давление. По их словам, те, кто хочет произвести такие платежи, должны обеспечить принятие соответствующих мер для соблюдения всех применимых законов и правил.
Сюда входят страховые компании, выплачивающие выкуп российским хакерам от имени страхователей. По словам Хилла и Рэндлса, страховщики будут обязаны сообщить об этом Министерству финансов Великобритании в случае нарушения потенциальных санкций.
Эксперты по правовым вопросам указали, что начала конфликта в Украине действовали санкции Великобритании, запрещающие перевод средств определенным террористическим организациям или группам, а также лицам, которые находились в определенных юрисдикциях. Но не было никаких санкций, запрещающих кому-либо платить группе или отдельному лицу только потому, что они связаны с российским государством.
Но в ответ на спецоперацию России в Украине новая финансовая санкция в Великобритании не позволяет средствам или экономическим ресурсам быть доступными или в интересах определенных российских юридических или физических лиц.
В санкция подразумевает, что лицо не должно прямо или косвенно предоставлять средства указанному лицу, если это лицо знает или имеет разумные основания подозревать, что средства будут предоставлены кому-либо из санкционного списка.
Это имеет очевидные последствия для выплат кибер-выкупа. «Вопрос в том, есть ли основания знать или подозревать, что в сделке участвует лицо, находящееся под санкциями. Важно отметить, что это должно быть только подозрение, что делает его далеко идущим определением», — сказали Хилл и Рэндлс.
«Учитывая наличие достоверных данных, свидетельствующих о том, что ряд групп и лиц, ответственных за атаки программ-вымогателей, базируются в России или связаны с ней (поддерживая правительство), вероятно, будут усиливаться подозрения среди тех, кто стал жертвой атаки программ-вымогателей, что они могут оплачивать требования назначенному лицу, хотя и потенциально косвенно», — добавили эксперты.
Подготовлено порталом Allinsurance.kz