ក្នុងរយៈពេលប៉ុន្មានថ្ងៃថ្មីៗនេះ បណ្តាញព័ត៌មានសំខាន់ៗបានបង្ហាញឱ្យឃើញពីការវាយប្រហារដោយពួក Hacker លើគេហទំព័រស្ថាប័នមួយចំនួន អ៊ីតាលី និងគេហទំព័រផ្សេងទៀត ដែលពួក Hacker មកពីជុំវិញពិភពលោកបានចោទប្រកាន់ថាបានប្រតិបត្តិដោយប្រើប្រាស់ crypto ransomware ។
មិនគួរឱ្យភ្ញាក់ផ្អើលនោះទេ អាជ្ញាធរពន្ធដារអ៊ីតាលីក៏បានលើកយកបញ្ហា ransomware ប៉ុន្មានថ្ងៃមុនការវាយប្រហារនេះ។
ពួកគេបានធ្វើដូច្នេះនៅក្នុងចម្លើយចំពោះ interpello លេខ 149/2023 ដោយបង្ហាញមតិលើការជាប់ពាក់ព័ន្ធពន្ធនៅក្នុងករណីដែលក្រុមហ៊ុនដែលជាជនរងគ្រោះនៃមេរោគ crypto ransomware បានរកឃើញថាខ្លួនត្រូវបង់ប្រាក់ "លោះ" ដ៏សំខាន់មួយដើម្បីទទួលបានមកវិញ។ ការកាន់កាប់ទិន្នន័យមានសារៈសំខាន់ចំពោះដំណើរការអាជីវកម្មរបស់ខ្លួន។
ជនជាប់ពន្ធអកុសលដែលជាជនរងគ្រោះនៃការជំរិតទារប្រាក់នេះបានចូលទៅជិត អាជ្ញាធរពន្ធអ៊ីតាលី (Agenzia delle Entrate) ជាមួយនឹងកម្រងសំណួរសួរថាតើការចំណាយដែលគាត់ត្រូវបានបង្ខំឱ្យទទួលគឺអាចកាត់កងបានដែរឬទេ។ នោះគឺថាតើពន្ធគួរត្រូវបានបង់សូម្បីតែលើចំនួនដែលបានបង់ទៅឱ្យពួកជំរិតទារប្រាក់។
ក្រុមហ៊ុនអ្នកជាប់ពន្ធ (ជនរងគ្រោះនៃឧក្រិដ្ឋកម្មនេះ) ក្នុងការស្វែងរកការបំភ្លឺពី Agenzia delle Entrate បានប្រកែកយ៉ាងលម្អិតថាហេតុអ្វីបានជានៅក្នុងទិដ្ឋភាពរបស់ខ្លួននូវអ្វីដែលខ្លួនបានបង់ទៅឱ្យអ្នកជំរិតទារប្រាក់មិនគួរត្រូវបានបញ្ចូលក្នុងការគណនាប្រាក់ចំណូលជាប់ពន្ធរបស់ក្រុមហ៊ុន។
ទោះបីជាយ៉ាងណាក៏ដោយ ទោះបីជាមានការអះអាងរបស់ក្រុមហ៊ុនអ្នកជាប់ពន្ធក៏ដោយ យោងទៅតាម IRS ការចំណាយទាំងនេះមិនអាចកាត់ចេញពីចំនួនប្រាក់ចំណូលដែលកំណត់ការបង្កើតមូលដ្ឋានជាប់ពន្ធដែលពន្ធណាមួយ និងជាពិសេស IRES និង IRAP ត្រូវបានអនុវត្តនោះទេ។
ចូរយើងព្យាយាមស្វែងយល់ឱ្យកាន់តែច្បាស់អំពីមូលហេតុ និងនៅក្រោមលក្ខខណ្ឌអ្វី។
ការព្យាបាលពន្ធនៃ crypto ransomware
ចូរចាប់ផ្តើមពីចំណុចសំខាន់មួយ៖ ហេតុផលដែលបង្កើតឡើងដោយក្រុមហ៊ុនដែលបង្កើតសំណួរគឺផ្អែកលើអំណះអំណាងដ៏ធ្ងន់ធ្ងរបំផុតដែលនៅក្នុងកម្រិតច្បាប់ដ៏តឹងរឹងសមនឹងទទួលបានការចែករំលែក។
ចំណុចកណ្តាលនៃហេតុផលនេះ គឺស្ថិតនៅក្នុងការពិតដែលថា ច្បាប់អ៊ីតាលី ក្នុងករណីដែលពាក់ព័ន្ធនឹងការប្រព្រឹត្តឧក្រិដ្ឋកម្ម រារាំងលទ្ធភាពនៃការកាត់ថ្លៃចំណាយរបស់ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ ការហាមឃាត់នេះ ពាក់ព័ន្ធតែការចំណាយទាំងនោះ ដែលតាមខ្លឹមសារ កើតឡើងក្នុងការប្រព្រឹត្តបទឧក្រិដ្ឋ។
នេះគឺជាបញ្ហានៃអ្វីដែលគេហៅថា "ការចំណាយលើឧក្រិដ្ឋកម្ម" ។
ឥឡូវនេះ ដូចដែលត្រូវបានគេស្គាល់ផងដែរ ប្រព័ន្ធច្បាប់របស់អ៊ីតាលីក៏មានកម្មវត្ថុនៃការយកពន្ធលើប្រាក់ចំណូលដែលទទួលបានជាលទ្ធផលនៃបទល្មើស រួមទាំងលក្ខណៈនៃឧក្រិដ្ឋកម្មផងដែរ (សិល្បៈ។ 14 សហ។ 4 Ln 537/1993) ។
ប៉ុន្តែ វាច្បាស់ណាស់មិនរាប់បញ្ចូលការចំណាយដែលកើតឡើងជាលទ្ធផលនៃបទឧក្រិដ្ឋពីការកាត់កង (សិល្បៈ។ 14 co 4 bis Ln537/1993) ដោយមិនគិតពីថាតើការប្រព្រឹត្តឧក្រិដ្ឋកម្មបង្កើតប្រាក់ចំណូលជាប់ពន្ធនោះទេ។
វិសាលភាពនៃការអនុវត្តនៃការមិនរាប់បញ្ចូលនេះប្រឈមមុខនឹងការកំណត់មួយចំនួន ដោយសារតែបទប្បញ្ញត្តិមួយចំនួនដែលបានធ្វើអន្តរាគមន៍ជាបន្តបន្ទាប់ ការកែតម្រូវការផ្តោតអារម្មណ៍នៃប្រតិបត្តិការនៃគោលការណ៍នេះ។
មាត្រា 2 DL 16/2002 ចែងថាការហាមឃាត់នេះដំណើរការសម្រាប់តែការចំណាយ "ប្រើដោយផ្ទាល់សម្រាប់ការអនុវត្តសកម្មភាព ឬសកម្មភាពដែលមានលក្ខណៈគ្រប់គ្រាន់ជាឧក្រិដ្ឋកម្មដែលមិនមានការធ្វេសប្រហែស" ខណៈពេលដែលពីមុនវារួមបញ្ចូលការចំណាយដោយមិនរើសអើង និងជាទូទៅ "ដោយសារអង្គហេតុ សកម្មភាព ឬសកម្មភាពដែលមានលក្ខណៈគ្រប់គ្រាន់ជាឧក្រិដ្ឋកម្ម។"
អាស្រ័យហេតុនេះ សព្វថ្ងៃនេះ អសមត្ថភាពក្នុងការកាត់ថ្លៃចំណាយគ្របដណ្តប់តែករណីនៃឧក្រិដ្ឋកម្មព្យាបាទប៉ុណ្ណោះ ហើយមិនមែនជាករណីនៃឧក្រិដ្ឋកម្មដែលត្រូវទទួលទោសនោះទេ។
លើសពីនេះ ចំពោះការហាមឃាត់លើការកាត់ថ្លៃដើមដែលត្រូវបង្កឡើង វាជាតម្រូវការជាមុនដែលព្រះរាជអាជ្ញាបានចោទប្រកាន់លើសំណុំរឿងនេះ ឬផ្ទុយទៅវិញ ចៅក្រមបានចេញដីកាសម្រេចចោទប្រកាន់ ឬសូម្បីតែសេចក្តីសម្រេចមួយត្រូវបានចេញថាមាន គ្មានការកាត់ទោស ដោយសារលក្ខន្តិកៈនៃការកំណត់។
ផ្ទុយទៅវិញ ក្នុងករណីមានការលើកលែងទោស ការហាមឃាត់លើការកាត់ថ្លៃចំណាយត្រូវបានលើកលែងជាក្រោយ ហើយដូច្នេះអ្នកជាប់ពន្ធទទួលបានសិទ្ធិក្នុងការទទួលបានសំណងនៃពន្ធដែលខ្លួនអាចបានបង់ក្នុងពេលនេះ ជាលទ្ធផលនៃការមិន ការកាត់បន្ថយការចំណាយបែបនេះ និងការប្រាក់ដែលពាក់ព័ន្ធ។
គួរបញ្ជាក់ផងដែរថា អាជ្ញាធរពន្ធដារអ៊ីតាលីផ្ទាល់ នៅក្នុងសារាចរលេខ 32/E នៃឆ្នាំ 2012 បានបំភ្លឺថា "ការចំណាយលើឧក្រិដ្ឋកម្ម" មិនអាចកាត់ផ្តាច់បានសម្រាប់តែបុគ្គលដែលបានប្រព្រឹត្តបទឧក្រិដ្ឋ ឬផលប្រយោជន៍ដែលឧក្រិដ្ឋកម្មត្រូវបានប្រព្រឹត្តនោះទេ។
នេះគឺជាក្របខ័ណ្ឌច្បាប់ទូទៅ។ ទោះជាយ៉ាងណាក៏ដោយ តាមទស្សនៈនៃករណីជាក់លាក់ដែលបានដាក់ជូនអាជ្ញាធរពន្ធដារដើម្បីពិនិត្យ វាគួរតែត្រូវបានដោយសារក្នុងចិត្តថា កាលៈទេសៈជាក់ស្តែងមួយចំនួនត្រូវបានតំណាងនៅក្នុងសៀវភៅណែនាំដែលបានផ្តល់ឱ្យដោយអ្នកជាប់ពន្ធដែលពាក់ព័ន្ធជាពិសេស។
ទីមួយគឺថា crypto ransomware យោងទៅតាមអ្វីដែលអ្នកជាប់ពន្ធសរសេរនៅក្នុងសំណួររបស់គាត់នឹងធ្វើឱ្យមិនអាចប្រើបាន (ដោយការទប់ស្កាត់ការចូលប្រើ ការអ៊ិនគ្រីប ឬលុបពួកវា) ឯកសារ និងទិន្នន័យសំខាន់សម្រាប់ប្រតិបត្តិការរបស់ក្រុមហ៊ុន។
ទីពីរគឺថាការលាតត្រដាងទិន្នន័យអាជីវកម្មសម្ងាត់ដែលសំខាន់សម្រាប់អាយុជីវិតរបស់ក្រុមហ៊ុនក៏កំពុងត្រូវបានគំរាមកំហែង។
ករណីពាក់ព័ន្ធទី៣ គឺជនរងគ្រោះនៃការជំរិតទារប្រាក់ មុននឹងឈានដល់ការប្ដេជ្ញាសងថ្លៃលោះ ត្រូវបានគេចោទប្រកាន់ថា បានព្យាយាមរកវិធីដើម្បីសង្គ្រោះទិន្នន័យ និងបញ្ឈប់ការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺណែត ដោយរាយការណ៍រឿងនេះទៅអាជ្ញាធរ និងស្វែងរកដំណោះស្រាយបច្ចេកទេស។ ស័ក្តិសមក្នុងគោលបំណង (ទោះបីជាវាមិនត្រូវបានបញ្ជាក់ឱ្យច្បាស់ថាតើដំណោះស្រាយប្រភេទនេះជាអ្វី) ប៉ុន្តែរកមិនឃើញទេ។
អាស្រ័យហេតុនេះ ការបង់ប្រាក់លោះគ្រីបតូ យោងទៅតាមតំណាងដែលផ្តល់ឱ្យដោយអ្នកជាប់ពន្ធគឺនៅលើដៃម្ខាងជាការចំណាយដែលមិនអាចជៀសវាងបាន។ ម៉្យាងវិញទៀត វាមានមុខងារដែលមិនអាចប្រកែកបានក្នុងការសម្រេចបាននូវគោលដៅពីរគឺការទាញយកមកវិញនូវឯកសារ និងទិន្នន័យដែលត្រូវបានលួច និងការពារការផ្សព្វផ្សាយ (ដែលអាចបំផ្លាញដល់ក្រុមហ៊ុន) នៃទិន្នន័យសម្ងាត់។
ទីភ្នាក់ងារពន្ធអ៊ីតាលី (Agenzia delle Entrate) ទោះបីជាទាំងអស់នេះក៏ដោយ បដិសេធការកាត់កងនៃការចំណាយទាំងនេះ។
ហេតុអ្វីបានជាភ្នាក់ងារពន្ធបដិសេធការកាត់កងនៃការចំណាយទាំងនេះនៅលើមូលដ្ឋានពន្ធ?
ហេតុផលជាមូលដ្ឋានសម្រាប់ការបដិសេធនេះ គឺនៅក្នុងការពិតដែលថានៅក្នុងករណីដែលបានដាក់ចេញដោយអ្នកជាប់ពន្ធ នោះនឹងមិនមានភ័ស្តុតាងសន្និដ្ឋានថាការចំណាយដែលកើតឡើងទាក់ទងនឹងប្រតិបត្តិការដែលមានសមត្ថភាពរួមចំណែកដល់ការបង្កើតប្រាក់ចំណូលនោះទេ។
ម្យ៉ាងវិញទៀត អាជ្ញាធរពន្ធដារមិនបដិសេធថា ក្នុងន័យអរូបី ប្រសិនបើមនុស្សម្នាក់ទទួលរងការជំរិតទារដោយមធ្យោបាយនៃមេរោគ crypto ransomware ដែលមានឥទ្ធិពលផ្ទាល់លើសកម្មភាពសេដ្ឋកិច្ចដែលបានអនុវត្តនោះ ការចំណាយដែលកើតឡើងដើម្បីជៀសវាង ឬកំណត់ការខូចខាតនៃសកម្មភាពព្រហ្មទណ្ឌគឺ អាចកាត់កងបាន។
ទោះជាយ៉ាងណាក៏ដោយ វាអះអាងថាវាជាបន្ទុករបស់អ្នកជាប់ពន្ធក្នុងការបង្ហាញថាការចំណាយដែលកើតឡើងគឺទាក់ទងយ៉ាងជិតស្និទ្ធទៅនឹងសកម្មភាពអាជីវកម្មដែលបានអនុវត្ត។
ហើយនៅក្នុងករណីនៅក្នុងដៃនេះ បើយោងតាម 'Agenzia delle Entrate' ក្រុមហ៊ុនសួរសំណួរមិនបានកត់ត្រាឱ្យបានគ្រប់គ្រាន់នូវការពិតដែលថាការចំណាយសាច់ប្រាក់បានកើតឡើងសម្រាប់ការទិញ Bitcoin ដំបូង និងការផ្ទេរប្រាក់។ Bitcoin ក្រោយមក “ទាក់ទងយ៉ាងជិតស្និទ្ធទៅនឹងប្រាក់ឈ្នួលនៃកត្តាផលិតកម្ម (សេវាកម្មដែលពួក Hacker ចោទប្រកាន់ថាបានអនុវត្ត)”។
វាក៏បានបន្ថែមថាការពិតដែលការចំណាយត្រូវបានរាប់បញ្ចូលក្នុងការផ្តល់ហានិភ័យផ្សេងៗគឺមិនគ្រប់គ្រាន់ក្នុងការផ្តល់ភស្តុតាងបែបនេះទេ។
ទោះបីជាមិនអាចដឹងពីរបៀបដែលក្រុមហ៊ុនដែលបានដាក់សំណួរសម្រាប់ការបកស្រាយនោះពិតជាចងក្រងឯកសារអំពីអត្ថិភាពជាក់ស្តែងនៃការគំរាមកំហែង លក្ខណៈនៃការគំរាមកំហែងដោយខ្លួនឯង និងថាការចំណាយដែលកើតឡើងគឺទាក់ទងយ៉ាងជិតស្និទ្ធទៅនឹងការទូទាត់ថ្លៃលោះនោះ សេចក្តីជូនដំណឹងអន្តរការីចង្អុលបង្ហាញថា បណ្តឹងទៅអាជ្ញាធរ (សន្មត់មួយទៅអាជ្ញាធរតុលាការ) នឹងត្រូវបានប្តឹង។
លុះត្រាតែចំណុចស្ថិតនៅក្នុងការពិតដែលថាកាលៈទេសៈនៃការដាក់ពាក្យបណ្តឹងមិនត្រូវបានចងក្រងជាឯកសារ វាហាក់ដូចជាថាសម្រាប់អាជ្ញាធរពន្ធដារ សូម្បីតែវាមិនគ្រប់គ្រាន់ដើម្បីបញ្ជាក់ការជាប់ទាក់ទងគ្នា (ដូច្នេះ ភាពជាប់ពាក់ព័ន្ធ) នៃការចំណាយដែលកើតឡើងជាជនរងគ្រោះនៃ ការជំរិត ransomware ។
ដូច្នេះហើយ វាច្បាស់ណាស់ថា នៅក្នុងព្រឹត្តិការណ៍អកុសលដែលជនណាម្នាក់បញ្ចប់ជនរងគ្រោះដោយឧក្រិដ្ឋកម្មបែបនេះ វាត្រូវបានណែនាំឱ្យរៀបចំខ្លួនដោយដាក់ខ្លួនក្នុងទីតាំងមួយដើម្បីចងក្រងឯកសារឱ្យបានហ្មត់ចត់ និងទាន់ពេលវេលានូវការពិត និងទំនាក់ទំនងផ្ទាល់។ រវាងការជំរិតទារប្រាក់ ផលប៉ះពាល់លើសកម្មភាពដែលបានអនុវត្ត និងការចំណាយដែលកើតឡើង ប្រសិនបើគេមិនចង់ប្រថុយ បន្ថែមពីលើការខូចខាត ការចំអកថាត្រូវបង់ពន្ធលើចំនួនលោះ។
វិធីនៃការចងក្រងឯកសារ ការជំរិតទារប្រាក់ ការតភ្ជាប់នៃការចំណាយដែលកើតឡើងក្នុងការការពារប្រឆាំងនឹងវា ហើយនៅទីបំផុត លក្ខណៈធម្មជាតិនៃការចំណាយទាំងនេះ ជាមួយនឹងសកម្មភាពសេដ្ឋកិច្ចដែលបានអនុវត្ត នៅលើកម្រិតជាក់ស្តែងអាចមានភាពចម្រុះបំផុត ហើយជាក់ស្តែងអាស្រ័យលើស្ថានភាពជាក់លាក់។ .
ទាំងនេះអាចជារូបថតអេក្រង់នៃសាររបស់ពួក Hacker ដើម្បីចងក្រងឯកសារគំរាមកំហែង និងអាសយដ្ឋាននៃកាបូបដែលត្រូវផ្ទេរតម្លៃលោះ (សន្មត់ថាប្រព័ន្ធដែលត្រូវបានវាយប្រហារអនុញ្ញាត); វាអាចជាការប្រើប្រាស់របាយការណ៍អ្នកជំនាញដោយអ្នកជំនាញកោសល្យវិច្ច័យឌីជីថលដែលមានសមត្ថភាពចងក្រងឯកសារអំពីទំហំនៃការខូចខាត ផលវិបាកជាក់ស្តែងនៃការវាយប្រហារ ប៉ុន្តែក៏អាចបង្កើតឡើងវិញនូវជំហាននៃការបំប្លែងលុយ fiat ទៅជា រូបិយប័ណ្ណសម្ងាត់ ហើយការផ្ទេរកាបូបរបស់ឧក្រិដ្ឋជនជាបន្តបន្ទាប់ សូម្បីតែតាមរយៈការវិភាគខ្សែសង្វាក់បញ្ច្រាសក៏ដោយ។ ទោះបីជាយ៉ាងណាក៏ដោយ ក្នុងចំណោមរឿងទាំងនេះ ការពិតដែលរបាយការណ៍មួយត្រូវបានដាក់ជូនអាជ្ញាធរតុលាការ ឬសមត្ថកិច្ចដែលរៀបរាប់ និងលម្អិតអំពីអង្គហេតុ គួរតែជាភស្តុតាងចម្បងមួយ ដើម្បីបញ្ជាក់ថា ការជំរិតទារប្រាក់បានកើតឡើង ហើយតម្លៃនៃការជំរិតទារប្រាក់នោះ គឺពាក់ព័ន្ធដោយផ្ទាល់ទៅនឹងការជំរិតទារប្រាក់។ សកម្មភាពអាជីវកម្មត្រូវបានអនុវត្ត។
ការវាយតម្លៃនៃមធ្យោបាយដើម្បីបញ្ជាក់ការពិត និងការតភ្ជាប់មុខងាររវាងការចំណាយដែលបានកើតឡើងជាលទ្ធផលនៃឧក្រិដ្ឋកម្មដែលបានទទួលរង និងសកម្មភាពសេដ្ឋកិច្ចដែលបានអនុវត្តពិតជាតម្រូវឱ្យមានការវាយតម្លៃករណីនីមួយៗយ៉ាងប្រុងប្រយ័ត្ន ទោះបីជាមានការគាំទ្រពីអ្នកជំនាញមានសមត្ថកិច្ចក៏ដោយ។
ការពិតនៅតែមានថា នៅក្នុងការវាយតម្លៃនេះ សូម្បីតែនៅក្នុងពន្លឺនៃការឆ្លើយតបចុងក្រោយបង្អស់នេះក៏ដោយ វាជាការល្អក្នុងការគិតគូរពីការពិតដែលថាអាជ្ញាធរពន្ធដារអ៊ីតាលីលើបន្ទុកភស្តុតាងបានជ្រើសរើសដើម្បីកំណត់របារខ្ពស់ ប្រហែលជាខ្ពស់ជាងការចាំបាច់។ .
ប្រហែលជាប្រសិនបើអ្នកធ្លាប់ត្រូវបានជំរិតដោយ ransomware កុំភ្លេចសួរពួក Hacker ឱ្យចេញវិក្កយបត្រធម្មតា។
ប្រភព៖ https://en.cryptonomist.ch/2023/02/11/victim-crypto-ransomware/