Om door de staat gesponsorde hacking te ontmoedigen, hebben de VS hun toevlucht genomen tot het publiekelijk aanklagen van de verdachte daders, en door hen gezochte voortvluchtigen te maken die de FBI wil arresteren.
Maar werkt het afschrikmiddel echt?
Bij RSA zeggen Amerikaanse functionarissen dat ze veelbelovend zijn in de naming-and-shaming-aanpak, ook al zijn de vermoedelijke hackers zelf vaak gevestigd in China, Iran, Noord-Korea en Rusland.
De strategie neemt op zijn minst iets weg dat hackers al lang waarderen: hun anonimiteit.
“Naties en de individuen die namens hen werken, kunnen er niet langer vanuit gaan dat ze anoniem kunnen opereren.
We hebben de mogelijkheid om dat te doorbreken ”, zei Steven Kelly, het hoofd van het cyberbeleid van de FBI, tijdens een RSA-panel.
Eerder deze maand gaven federale functionarissen inderdaad vier Chinese militaire officieren de schuld van de Equifax-hack van 2017 en plaatsten hun namen en foto's op een gezochte post.
De FBI deed hetzelfde met de vermeende Noord-Koreaanse hacker achter de WannaCry-ransomware-uitbraak, Park Jin Hyok.
In sommige gevallen zijn de aanklachten ook opgevolgd met economische sancties van het Amerikaanse ministerie van Financiën om de verdachten verder te straffen.
Of de naming-and-shaming daadwerkelijk buitenlandse regeringen ervan weerhoudt om zich in te laten met het hacken van computers, valt nog te bezien.
Kelly vermoedt echter dat de strategie van de VS de hackers zelf dwingt om hun carrière als door de staat gesponsorde spionnen te heroverwegen.
“Waar wil ik werken? Wil ik werken voor een organisatie waar ik gepakt en genoemd word, en voor ik weet dat ik niet op vakantie naar Europa kan reizen omdat ik misschien gearresteerd word? " Zei Kelly.
"Misschien willen ze niet werken voor een organisatie die hen persoonlijke reputatieschade zal toebrengen."
De Amerikaanse adjunct-assistent-procureur-generaal Adam Hickey, die ook in het panel zat, was het daarmee eens.
"Het korte antwoord is ja, het heeft impact", zei hij na het panel tegen Daxdi.
"Zij (de hackers) worden beïnvloed als ze zien dat hun collega's worden aangeklaagd, en zullen zich afvragen: 'Gaat de VS achter mij aan?' ''
De aanklachten bouwen ook een openbaar record op, dat kan worden gedeeld met andere Amerikaanse bondgenoten en buitenlandse regeringen, zodat de internationale gemeenschap ook collectief actie kan ondernemen, voegde hij eraan toe.
De VS heeft de naming-and-shaming-benadering overgenomen, aangezien het land al jaren worstelt om door de staat gesponsorde hacking te stoppen en af ??te schrikken.
Het grote dilemma is het vinden van de juiste straf wanneer het een uitdaging kan zijn om te bepalen wie er precies achter de cyberaanval zit.
Daarom heeft de FBI het nauwkeurig toekennen van hackmisdrijven tot een prioriteit gemaakt.
"We moeten beter en sneller zijn in het identificeren van wie het heeft gedaan," zei Kelly.
"En we moeten in een betere positie verkeren om sneller consequenties op te leggen."
De naming-and-shaming is slechts een eerste stap.
Het grotere doel is om Amerikaanse bondgenoten te rekruteren om mee te doen aan de veroordeling, wat meer druk zou kunnen uitoefenen op de getroffen buitenlandse regeringen om te stoppen met door de staat gesponsorde hackactiviteiten.
'Of we hun calculus nu al hebben veranderd, weet ik niet,' zei Kelly.
"Maar de activiteiten die we doen, denk ik dat als we op deze weg blijven, we effect zullen hebben."
De aanklachtaanpak lijkt ten minste één groep, die achter de SamSam-ransomware-stam zat, ervan te hebben weerhouden meer aanvallen uit te voeren.
In november 2018 hebben de VS twee Iraniërs publiekelijk beschuldigd van het ontwikkelen van de ransomware.
"De SamSam-activiteit uit Iran kwam vrijwel onmiddellijk tot stilstand toen deze beschuldigingen waren onthuld", zei William Hall, senior adviseur van het ministerie van Justitie, tijdens een RSA-lezing eerder deze week.
De twee verdachten blijven echter op vrije voeten.
