Hva er utpressing?
Utpressing er urettmessig bruk av faktisk eller truet makt, vold eller trusler for å skaffe penger eller eiendommer fra en person eller enhet. Utpressing innebærer generelt en trussel som blir utsatt for offerets person eller eiendom, eller deres familie eller venner. Selv om trusselen om vold eller skade på eiendom er vanlig i utpressing, kan det også innebære omdømmeskade eller ugunstige myndighetshandlinger. Handlinger av utpressing kan variere fra "beskyttelsespenger" betalt av små bedrifter til lokale mobsters, til sofistikerte cyber-utpressingsordninger rettet mot hundrevis av selskaper.
Utpressing forklart
I USA forbyr Hobbs Act fra 1946 faktisk eller forsøkt ran eller utpressing som berører mellomstatlig eller utenlandsk handel. Utvisningsvedtekten til Hobbs Act brukes ofte i forbindelse med saker som omhandler offentlig korrupsjon og kommersielle tvister. For å bevise et brudd på utpressing av Hobbs Act, må svar på følgende punkter bekrefte:
- Induserte tiltalte eller forsøkte å fremkalle offeret til å gi fra seg eiendom eller eiendomsrett? Benyttet tiltalte eller prøvde å bruke offerets rimelige frykt for fysisk skade eller økonomisk skade for å fremkalle offerets samtykke til å gi fra seg eiendom? Gjorde tiltalte oppførsel faktisk eller potensielt hindre eller påvirke mellomstatspolitikk eller utenlandsk handel på noen måte? Var tiltalte faktisk eller truet maktbruk eller vold urettmessig?
Typer utpressing
Utpressingsforsøk kan enten være engangs karakter - for eksempel forsøk fra villfarne individer på å hente ut store summer av kjendiser - eller mer utbredt. Eksempelvis utpressing utført på en organisert måte av nasjonale kriminalsyndikater i mange nasjoner. Utpressing er en form for utpressing der trusselen snarere enn fysisk er eksponering av skadelig informasjon relatert til offeret. De siste årene har den raske spredningen av teknologi resultert i utpressing i enestående skala.
I mindre skala innebærer slik cyber-utpressing vanligvis bruk av ondsinnet programvare (malware) kjent som ransomware, der en persons datamaskinfiler er kryptert, noe som gjør dem ubrukelige inntil en løsepenge i Bitcoin er betalt. Større cyber-utpressingsforsøk er nærmest globale og har blitt lansert samtidig i flere land.
Eksempler på utpressing
I mai 2017 infiserte et cyberangrep titusenvis av datamaskiner i nesten 100 nasjoner med et løseprogram kalt WannaCry. Angrepet forstyrret driften ved bilproduksjonsanlegg, sykehus og skoler, med Russland, Ukraina, Taiwan og Storbritannia blant de hardest rammede. Cyber-utpressere brukte angivelig et hackingverktøy for å lure tusenvis av brukere til å åpne vedlegg til malware i e-postmeldinger som så ut til å inneholde legitime filer. Når denne selvutbredende malware eller "ormen" var inne i nettverket, infiserte den lydløst andre sårbare datamaskiner.
I følge Symantec var WannaCry mye farligere enn vanlig ransomware “på grunn av dens evne til å spre seg over et organisasjons nettverk ved å utnytte kritiske sårbarheter i Windows-datamaskiner, som ble oppdatert av Microsoft i Windows 2017.” Forskere sa at angrepet målrettet Windows-datamaskiner som enten ikke hadde installert Microsofts sikkerhetsoppdatering, eller eldre maskiner som kjører programvare som ikke lenger støttes av Microsoft. Mens utpresserne krevde betaling mellom $ 300 og $ 600 for å gjenopprette tilgang til infiserte datamaskiner, siden noen av disse utbetalingene ble gjort i Bitcoin og mange organisasjoner ikke oppgir om de foretar slike utbetalinger, er det vanskelig å fastslå beløpet som ble betalt til utpresserne.
