Rahan nyhtäminen yrityksiltä ja organisaatiolta kiristyshaittaohjelmilla voi olla äärimmäisen tuottoisaa toimintaa. Esimerkiksi jenkkiyhtiö Colonial Pipeline maksoi kiristäjille hiljattain peräti 4,4 miljoonaa dollaria vastineeksi järjestelmät palauttavasta salausavaimesta.

Hyökkäyksen takana olleen Darkside-rikollisjoukkion arvellaan keränneen kuluneen yhdeksän kuukauden aikana peräti 90 miljoonan dollarin saaliin kiristysoperaatioillaan.

Viranomaiset suosittelevat, että uhrit eivät maksaisi kiristäjille vaan pyrkisivät selviämään pattitilanteesta omin avuin. Moni kuitenkin maksaa, mikä puolestaan ruokkii rikollista toimintaa entisestään.

BBC haastatteli kahta kansainvälisen Ransomware Task Force -yhdistyksen (RTF) jäsentä siitä, pitäisikö verkkokiristäjille maksaminen kieltää lainsäädännöllä.

Pr-pomo Jen Ellisin mukaan ideaalissa maailmassa hallitukset voisivat yksinkertaisesti kieltää lunnaiden maksamisen.

”Kiristysiskujen motivaatio on raha, joten tämä [kielto] tekisi rikoksista kannattamattomia. Ongelma kuitenkin on, että emme elä ideaalissa maailmassa.”

Ellis ennustaa, että lunnasmaksujen kieltäminen johtaisi ”melko hirvittävään ’kananpeliin’, jossa rikolliset kohdistaisivat iskunsa organisaatioihin, jotka kestävät järjestelmähäiriöitä kaikista huonoiten – sairaaloihin, energiayhtiöihin ja kouluihin”. Toisin sanoen kiristäjät etsisivät yhteiskunnan arimmat paikat ja painaisivat niin kovaa ja kauan, että kipu kävisi sietämättömäksi.

”Leikitään, että hallitus pistäisi pystyyn rahaston, jonka tarkoituksena olisi tukea organisaatioita, jotta näiden ei tarvitsisi maksaa lunnaita. Tällöin rikolliset todennäköisesti siirtäisivät tähtäimensä pieniin yrityksiin ja kansalaisjärjestöihin, joilla ei ole resursseja suojella itseään”, Ellis toteaa.

Ellisin mukaan lunnasmaksujen kieltäminen saattaisi johtaa siihen, että lunnaita maksettaisiin rikollisille salassa. Tämä asettaisi uhrit vain entistä pahemmin kiristäjien armoille, jotka voisivat tällöin uhata paljastavansa tiedon lunnaiden maksusta.

”Näiden ongelmien ratkaiseminen ei ole suoraviivaista. Lunnasmaksujen kieltäminen on hyvä tavoite, mutta meidän täytyy olla pragmaattisia, jotta emme aiheuta merkittävää taloudellista ja yhteiskunnallista vahinkoa”, Ellis sanoo.

Kyberturva-asiantuntija Michael Daniel ymmärtää, että yrityksen kannalta lyhyellä tähtäimellä taloudellisesti järkevin ratkaisu vaikuttaisi usein olevan lunnasvaatimuksiin suostuminen. Tämä kuitenkin kaataa polttoainetta kiristysekosysteemiin, jonka itseään ruokkiva sykli olisi yksikertaisesti saatava katki.

Danielin mukaan ensimmäinen askel olisi se, että hallitukset järjestäisivät yrityksille ja organisaatioille riittävästi resursseja ja tukea kiristysiskuista selviämiseen. Vasta tämän jälkeen kuvioon voisivat tulla mukaan kiellot, jotka tekisivät lunnasmaksuista laittoman vaihtoehdon.