مجموعة مدفوعات Bitcoin Ransomware "سابقة خطيرة": كرسي إشراف المنزل PlatoBlockchain Data Intelligence. البحث العمودي. عاي.

تعيين مدفوعات Bitcoin Ransomware "سابقة خطيرة": رئيس الإشراف على مجلس النواب

الطابع الزمني: 3 حزيران (يونيو) 2021 الساعة 9:13 ظهرًا
مجموعة مدفوعات Bitcoin Ransomware "سابقة خطيرة": كرسي إشراف المنزل PlatoBlockchain Data Intelligence. البحث العمودي. عاي.

باختصار

  • دفعت الشركات بالفعل ما لا يقل عن 90 مليون دولار في Bitcoin لمدفوعات برامج الفدية هذا العام.
  • تشعر النائبة كارولين مالوني بالقلق من أن مدفوعات الفدية تشجع المزيد من الهجمات على البنية التحتية للولايات المتحدة.

تضع النائبة الأمريكية كارولين مالوني (ديمقراطية - نيويورك) ، التي تترأس لجنة مجلس النواب للإشراف والإصلاح ، ضحيتين أخيرتين من ضحايا برامج الفدية على المقعد الساخن.

في رسائل اليوم إلى كولونيال بايبلاين وسي إن إيه فاينانشال ، طلبت رئيسة مجلس الإدارة مالوني تفاصيل حول المدفوعات التي ورد أن الشركتين دفعتها للقراصنة الذين سيطروا على شبكات الكمبيوتر الخاصة بهم في مايو ومارس على التوالي. 

وكتبت: "إنني أشعر بقلق بالغ من أن قرار دفع أجور الفاعلين الإجراميين الدوليين يشكل سابقة خطيرة من شأنها أن تضع هدفًا أكبر على ظهر البنية التحتية الحيوية للمضي قدمًا". 

تعكس رسائل Maloney كيفية هجمات برامج الفدية ومدفوعات العملة المشفرة التي تحدث غالبًا. أصبحت قضية سياسية.

وزارة العدل الأمريكية اليوم أعلن سوف تتعامل مع مثل هذه الهجمات بنفس الإلحاح الذي تتعامل معه مع الإرهاب. ومتحدث باسم إدارة بايدن أمس محمد كانت تتطلع إلى توسيع تتبع العملة المشفرة كإجراء مضاد. إلى البيتكوين وغيرها من العملات المشفرة ، وأبرزها عملة الخصوصية Monero، لتسهيل غالبية الفديات لأنها يمكن أن تعمل خارج المجالات المالية المنظمة بشدة.

حصدت مجموعات القرصنة بالفعل أكثر من 90 مليون دولار من Bitcoin هذا العام ، وفقًا لآخر تقرير من شركة التحليلات Elliptic. والقراصنة لا يستسلمون. في هذا الأسبوع فقط ، هدد هجوم على شركة JBS لتعليب اللحوم ، من قبل شركة REvil / Sodinokibi المرتبطة بروسيا ، بقطع الكثير من إمدادات اللحوم الأمريكية. تقول JBS إنها تمتلكها الآن استعادة السيطرة على منشآتها، على الرغم من أنه من غير الواضح ما إذا كانت قد دفعت فدية لحل المشكلة.

في العام الماضي ، مع تزايد هجمات برامج الفدية ، مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية (OFAC) الشركات المحذرة أن تسهيل المدفوعات لمجموعات القرصنة قد يتسبب في تعارضها مع العقوبات الأمريكية التي تحظر المعاملات مع الأشخاص والكيانات المدرجة في القائمة السوداء للحكومة.

DarkSide ، المجموعة المسؤولة عن هجوم على خط أنابيب كولونيال نتج عنه نقص في الغاز على الساحل الشرقي ، ليست مدرجة في تلك القائمة. ومع ذلك ، قد تكون الشركات التابعة. بالنسبة الى نيويورك تايمز أندرو كرامر مراسل ، دارك سايد يستخدم نموذج الامتياز يسمح لرجال الأعمال المخترقين بشراء برامج الفدية لنشرها. 

بخلاف ذلك ، قد يُسمح بمدفوعات برامج الفدية ، بشرط أن يكون لدى الشركات التي تسهل مثل هذه المعاملات - إنها صناعة منزلية - برنامج امتثال صارم.

لكن لا يُعرف سوى القليل من التفاصيل حول تفاصيل مدفوعات كولونيال أو وكالة الأنباء القبرصية. وبحسب ما ورد دفعت CNA ، إحدى أكبر شركات التأمين في البلاد ، 40 مليون دولار لاستعادة الوصول إلى شبكتها ، لكنها لم تؤكد أنه تم دفع أي دفعة.

"اتبعت وكالة الأنباء القبرصية جميع القوانين واللوائح والإرشادات المنشورة ، بما في ذلك إرشادات برنامج الفدية لعام 2020 لمكتب مراقبة الأصول الأجنبية في تعاملها مع هذه المسألة" ، المتحدثة باسم وكالة الأنباء المركزية كارا ماكول قال بلومبرغ بشهر مايو.

المستعمرة في غضون ذلك ، افترقنا عن 4.4 مليون دولار في Bitcoin للمساعدة في إعادة تدفق النفط مرة أخرى ، وفقًا لما ذكره الرئيس التنفيذي جو بلونت.

تطالب رئيسة مجلس الإدارة مالوني بالوثائق والمراسلات المتعلقة باكتشاف الهجوم والفدية نفسها ، بما في ذلك أي شيء يتعلق بفحوصات العقوبات التي تجريها الشركات. أعطت كولونيال و CNA حتى 17 يونيو لتقديم الوثائق المطلوبة.

وكتبت: "يحتاج الكونجرس إلى معلومات مفصلة حول مدفوعات الفدية المقدمة إلى الفاعلين في مجرمي الإنترنت للتشريع بشكل فعال بشأن الأمن السيبراني وبرامج الفدية في الولايات المتحدة".

المصدر: https://decrypt.co/72680/bitcoin-ransomware-payments-set-dangerous-precedent-house-oversight-chair

الطابع الزمني:

اكثر من فك تشفير