劫匪如何让警察支付赎金

在缅因州林肯县,警长托德·布雷克特做出了一项违背他作为一名长期警察的本能的决定:他同意向一名劫匪支付赎金。

详情来自NBC子公司的报告。

几周前,一名执法机构内部人员下载的电子邮件附件释放了一种病毒,使其计算机系统瘫痪。简而言之,他们手中的所有电子数据突然被加密,无法访问。

他们被剥夺了获取自己信息的权利。

然后赎金请求到达:一名匿名黑客想要300美元,以换取一个加密密钥或密码,这将立即解读数据。

一段时间以来,布雷克特警长的电脑专家努力恢复访问,但没有付钱。他们失败的时间越长,最高级别的警察不得不在付款和拒绝之间做出选择,前者将激励黑客瞄准其他受害者,后者的代价是他的行动因丢失文件而陷入停顿。这笔钱是按照黑客的指示用比特币支付的,由联邦调查局追查到瑞士的一个银行账户,该银行账户无法再追查下去。

这个案例并不独特。缅因州霍利顿也遭到类似的袭击,官员们为此支付了588美元赎金。在马萨诸塞州的特克斯伯里,警察支付了500美元。波士顿环球报指出,其他许多警察机构也遭到打击,至少有一个拒绝支付赎金并丢失了所有数据:

在其他被打击的小镇警察部队中,斯旺西警察局就是其中之一。它在2013年11月成为同一威胁的受害者,并支付750美元取回档案。芝加哥郊区米德兰的警察局一月份支付了500美元。在田纳西州迪克森县,郡长办公室在十月份遭到攻击。尽管寻求联邦调查局的帮助,该机构最终还是支付了572美元的赎金。

但在新罕布什尔州达勒姆市,警察局局长戴夫·库兹选择不付款,因为该部门已经备份了加密信息,可以处理被扣押的数据库。库兹说:「我们基本上必须清理所有的电脑,但我们所有的资料都已准备好。」阿拉巴马州柯林斯维尔的四人警察部队。,6月份遭到攻击,黑客要求500美元来释放一个mugshops数据库。首席加里·鲍文( Gary Bowen )挖了进去,拒绝付款,也没有拿回他所在部门的档案。鲍文说:「我们不可能屈服于恐怖威胁的感觉。」这些阴谋实际上并不是恐怖威胁——我想鲍文的意思是,就像与恐怖分子谈判一样,支付赎金会产生不正当的动机(甚至在恐怖分子绑架的情况下也常常没有这样做)。我认为,这么多的警察机关在黑客案件中付出了一定的代价,部分是因为所要求的金额非常小,利益非常大,而且据他们所知,肇事者是小流氓。

所以考虑一下最新的step toe网络法律播客中提出的有趣的问题:虽然支付这些赎金的警察机构可能没有违法,但如果他们不是支付在仓库外运作的低级黑客,而是明知故犯地将比特币发送给ISIS或受美国制裁的外国政权,他们可能面临法律问题。

匿名刑事案件的身份。说洛杉矶警察局不得不在彻底清除所有数字财产和向也门基地组织发送5000美元之间做出选择。

谁也不知道秘密提出或满足了什么要求,但据我们所知,底特律是面临最高赎金要求的城市,它没有支付这笔赎金:

在北美国际网络峰会上,底特律市长迈克·杜根承认,底特律整个城市的数据库都经过加密,并以价值约80万美元的2000比特币的赎金持有。不,底特律四月份没有归还,因为该市不需要这个数据库,但是杜根把赎金软件唤醒描述为我们的一个好的警告信号。

很难想象,在另一个城市面临巨额资金需求之前,我们还会走很长一段路,尽管许多城市都在努力强化自己的计算机系统。我也很偏执,想不到在美国某个地方,一个不寻常的警察会在这些案件中看到机会。他会想: 如果我知道在我们的计算机系统上的那些潜在的麻烦的视频文件库,每当我想到这些文件库就会被黑客永久加密,那不是很好吗?

但最主要的问题是,更多的警察部门将和其他无辜者一起受到严重打击,因为这一骗局并不是专门针对执法部门的。

小心陌生的附件!