На недавно завершившемся в Бостоне Саммите по вопросам кибербезопасности выступил представитель ФБР США Джозеф Бонаволонта. Его речь оказалась достаточно неожиданной. 

Бонаволонта, в частности, высказал мнение, что компаниям, пострадавшим от атак кибервымогателей, инфицирующих системы зловредами–шифровальщиками (такими, как Cryptolocker, Cryptowall и т.д.) следует скорее платить выкуп, чем пытаться самостоятельно или с помощью привлеченных специалистов расшифровать заблокированные файлы.

«Честно говоря, мы часто советуем обратившимся просто заплатить выкуп за расшифровку, – сказал Бонаволонта. – Опыт показывает, что специалистам ФБР приходится тратить огромные усилия в попытках расшифровать заблокированные файлы без всякой гарантии успеха».

Представитель ФБР даже усмотрел определенную выгоду в том, чтобы платить кибервымогателям. Он предположил, что чем больше пользователей будут платить за расшифровку своих файлов, тем меньшую сумму будут требовать киберпреступники, которые, по его словам, не склонны запрашивать слишком уж большие деньги. Впрочем, насколько это заявление соответствует законам рынка, сказать трудно.

Ранее эксперты по кибербезопасности неоднократно призывали пользователей не платить дань. Они объясняют, что такие действия лишь поощряют киберпрестпуников к новым атакам и обеспечивают финансовую подпитку хакерского черного интернет–рынка. Слова Бонаволонты вызвали неоднозначную реакцию у собравшихся.

«Отчасти я могу с этим согласиться, – заявил, например, известный эксперт Стю Сьюерман, комментируя проблему порталу SCMagazine. – Например, когда речь идет об атаке на компанию. Если от расшифровки заблокированных файлов зависят результаты недели, а то и месяца вашей работы, то, да – наверное, лучше заплатить хакерам. И считать, что вы потратили условные 500 долларов на аудит своих систем на предмет кибербезопасности. Но вообще–то никто не отменял самой очевидной логики: если вы платите плохим парням за то, что они плохо себя ведут, то они и дальше будут вести себя плохо».