जैसे-जैसे रैंसमवेयर के हमले बढ़ते हैं, एफबीआई प्रभावित व्यवसायों के लिए अपने मार्गदर्शन को दोगुना कर रहा है: साइबर अपराधियों को भुगतान न करें। लेकिन अमेरिकी सरकार भुगतान करने वालों के लिए थोड़ा ध्यान देने योग्य प्रोत्साहन भी प्रदान करती है: फिरौती कर-कटौती योग्य हो सकती है।

आईआरएस रैंसमवेयर भुगतान पर कोई औपचारिक मार्गदर्शन प्रदान नहीं करता है, लेकिन एसोसिएटेड प्रेस द्वारा साक्षात्कार किए गए कई कर विशेषज्ञों ने कहा कि आमतौर पर कानून और स्थापित मार्गदर्शन के तहत कटौती की अनुमति है। यह रैंसमवेयर पीड़ितों के लिए एक “चांदी की परत” है, जैसा कि कुछ कर वकीलों और लेखाकारों ने कहा है।

लेकिन भुगतान को हतोत्साहित करने वाले कम आशावादी हैं। उन्हें डर है कि कटौती एक संभावित समस्याग्रस्त प्रोत्साहन है जो व्यवसायों को कानून प्रवर्तन की सलाह के खिलाफ फिरौती का भुगतान करने के लिए लुभा सकती है।

होमलैंड सिक्योरिटी पर हाउस कमेटी के शीर्ष रिपब्लिकन रेप जॉन काटको ने कहा, “यह मेरे लिए थोड़ा असंगत लगता है।”

डिडक्टिबिलिटी रैंसमवेयर हमलों में वृद्धि से उपजी एक बड़ी उलझन का एक टुकड़ा है, जिसमें साइबर अपराधी कंप्यूटर डेटा को खंगालते हैं और फाइलों को अनलॉक करने के लिए भुगतान की मांग करते हैं।

सरकार ऐसे भुगतान नहीं चाहती है जो आपराधिक गिरोहों को निधि प्रदान करे और अधिक हमलों को प्रोत्साहित कर सके। लेकिन भुगतान करने में विफल रहने से व्यवसायों और संभावित रूप से समग्र रूप से अर्थव्यवस्था के लिए विनाशकारी परिणाम हो सकते हैं।

पिछले महीने औपनिवेशिक पाइपलाइन पर रैनसमवेयर हमले के कारण संयुक्त राज्य के कुछ हिस्सों में गैस की कमी हो गई थी।

कंपनी, जो पूर्वी तट पर खपत होने वाले ईंधन का लगभग 45 प्रतिशत परिवहन करती है, ने 75 बिटकॉइन की फिरौती का भुगतान किया – तब इसका मूल्य लगभग USD4.4 मिलियन था।

दुनिया की सबसे बड़ी मांस प्रसंस्करण कंपनी जेबीएस एसए पर हमले से खाद्य आपूर्ति बाधित होने का खतरा है।

कंपनी ने कहा कि उसने हैकर्स को 11 मिलियन अमेरिकी डॉलर के बराबर का भुगतान किया है, जिन्होंने उसके कंप्यूटर सिस्टम में सेंध लगाई।

पालो ऑल्टो नेटवर्क्स के अनुसार, रैनसमवेयर एक अरब डॉलर का व्यवसाय बन गया है, और औसत भुगतान पिछले साल USD310,000 से अधिक था, जो 2019 से 171 प्रतिशत अधिक है।

कर विशेषज्ञों ने कहा कि जो कंपनियां सीधे रैंसमवेयर की मांग का भुगतान करती हैं, वे कटौती का दावा करने के अपने अधिकारों के भीतर हैं। कर कटौती योग्य होने के लिए, व्यवसायों के खर्चों को सामान्य और आवश्यक माना जाना चाहिए।

कंपनियां लंबे समय से अधिक पारंपरिक अपराधों, जैसे डकैती या गबन से होने वाले नुकसान को कम करने में सक्षम हैं, और विशेषज्ञों का कहना है कि रैंसमवेयर भुगतान आमतौर पर मान्य भी होते हैं।

एल्स्टन एंड बर्ड के कॉरपोरेट टैक्स अटॉर्नी स्कॉट हार्टी कहते हैं, “मैं एक ग्राहक को इसके लिए कटौती करने की सलाह दूंगा।” “यह एक सामान्य और आवश्यक व्यय की परिभाषा में फिट बैठता है।”

अमेरिकी विश्वविद्यालय में कोगोड स्कूल ऑफ बिजनेस के टैक्स प्रोफेसर डॉन विलियमसन ने 2017 में रैंसमवेयर भुगतान के कर परिणामों के बारे में एक पेपर लिखा था।

तब से, उन्होंने कहा, रैंसमवेयर हमलों के उदय ने आईआरएस के लिए रैंसमवेयर भुगतान को कर कटौती के रूप में अनुमति देने के मामले को केवल मजबूत किया है।

“यह अधिक सामान्य होता जा रहा है, इसलिए यह अधिक सामान्य हो जाता है,” उन्होंने कहा।

आलोचकों का कहना है कि यह और भी कारण है, रैंसमवेयर भुगतान को कर कटौती के रूप में अस्वीकार करने के लिए।

“हम उस फिरौती का भुगतान करने के लिए जितना सस्ता बनाते हैं, उतना अधिक प्रोत्साहन हम कंपनियों को भुगतान करने के लिए बना रहे हैं, और जितना अधिक प्रोत्साहन हम कंपनियों को भुगतान करने के लिए बना रहे हैं, उतना ही अधिक प्रोत्साहन हम अपराधियों को जारी रखने के लिए बना रहे हैं,” टफ्ट्स विश्वविद्यालय के फ्लेचर स्कूल में साइबर सुरक्षा नीति के प्रोफेसर जोसेफिन वोल्फ ने कहा।

वर्षों से, रैंसमवेयर एक प्रमुख राष्ट्रीय खतरे की तुलना में एक आर्थिक उपद्रव से अधिक था। लेकिन अमेरिकी कानून प्रवर्तन की पहुंच से बाहर विदेशी साइबर गिरोहों द्वारा शुरू किए गए हमले पिछले एक साल में बड़े पैमाने पर बढ़े हैं और रैंसमवेयर की समस्या को पहले पन्ने पर डाल दिया है।

जवाब में, शीर्ष अमेरिकी कानून प्रवर्तन अधिकारियों ने कंपनियों से रैंसमवेयर मांगों को पूरा नहीं करने का आग्रह किया है।

“यह हमारी नीति है, यह हमारा मार्गदर्शन है, एफबीआई से, कि कंपनियों को कई कारणों से फिरौती का भुगतान नहीं करना चाहिए,” एफबीआई निदेशक क्रिस्टोफर रे ने इस महीने कांग्रेस के सामने गवाही दी।

होमलैंड सिक्योरिटी विभाग की साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी के एक शीर्ष अधिकारी एरिक गोल्डस्टीन द्वारा इस सप्ताह एक अन्य सुनवाई में उस संदेश की गूंज सुनाई दी।

अधिकारियों ने चेतावनी दी है कि भुगतान से अधिक रैंसमवेयर हमले होते हैं। यूएस सीक्रेट सर्विस में विशेष एजेंट प्रभारी के सहायक स्टीफन निक्स ने साइबर सुरक्षा पर हाल ही में एक शिखर सम्मेलन में कहा, “हम इस नाव में हैं क्योंकि पिछले कई वर्षों में लोगों ने फिरौती का भुगतान किया है।”

यह स्पष्ट नहीं है कि रैंसमवेयर भुगतान का भुगतान करने वाली कितनी कंपनियां कर कटौती का लाभ उठाती हैं।

जब कांग्रेस की सुनवाई में पूछा गया कि क्या कंपनी भुगतान के लिए कर कटौती का पीछा करेगी, तो औपनिवेशिक सीईओ जोसेफ ब्लाउंट ने कहा कि वह इस बात से अनजान थे कि यह एक संभावना थी।

“महान प्रश्न। मुझे इसके बारे में कोई जानकारी नहीं थी। इसके बारे में बिल्कुल भी पता नहीं है, ”उन्होंने कहा।

कटौती की सीमाएं हैं। यदि कंपनी को होने वाला नुकसान साइबर बीमा द्वारा कवर किया जाता है – ऐसा कुछ जो अधिक सामान्य होता जा रहा है – कंपनी बीमाकर्ता द्वारा किए गए भुगतान के लिए कटौती नहीं ले सकती है।

कांग्रेस की ऑडिटिंग शाखा, सरकारी जवाबदेही कार्यालय की एक नई रिपोर्ट के अनुसार, 2016 से 2019 तक सक्रिय साइबर बीमा पॉलिसियों की संख्या 2.2 मिलियन से बढ़कर 3.6 मिलियन हो गई, जो 60 प्रतिशत की वृद्धि है। इससे जुड़े बीमा प्रीमियम में ५० प्रतिशत की वृद्धि हुई, जो २.१ अरब अमेरिकी डॉलर से बढ़कर ३.१ अरब अमेरिकी डॉलर हो गई।

बिडेन प्रशासन ने हाई-प्रोफाइल घुसपैठ की एक श्रृंखला के मद्देनजर रैंसमवेयर पर अंकुश लगाने को प्राथमिकता देने का वादा किया है और कहा है कि यह रैंसमवेयर से संबंधित अमेरिकी सरकार की नीतियों की समीक्षा कर रहा है। इसने इस बारे में कोई विवरण नहीं दिया है कि रैंसमवेयर की कर-कटौती से संबंधित क्या परिवर्तन, यदि कोई हो, यह कर सकता है।

आईआरएस के प्रवक्ता रॉबिन वाकर ने कहा, “आईआरएस इसके बारे में जानता है और इसे देख रहा है।”

.