Bitcoini lunavara maksete komplekt "Ohtlik pretsedent": maja järelevalve juhataja

USA esindaja Carolyn Maloney (D-NY), kes juhib esindajatekoja järelevalve- ja reformikomiteed, paneb kaks hiljutist lunavaraohvrit kuumale toolile.

Tänastes kirjades Colonial Pipeline'ile ja CNA Financialile küsis esinaine Maloney üksikasju maksete kohta, mida kaks ettevõtet väidetavalt tegid häkkeritele, kes võtsid vastavalt mais ja märtsis kontrolli oma arvutivõrkude üle. 

"Olen äärmiselt mures, et otsus maksta rahvusvahelistele kuritegelikele osalejatele loob ohtliku pretsedendi, mis seab kriitilise infrastruktuuri tagaküljele veelgi suurema eesmärgi," kirjutas ta. 

Maloney sõnumid kajastavad lunavararünnakuid ja nende sageli esile kutsutavaid krüptovaluutamakseid. on muutunud poliitiliseks probleemiks.

USA justiitsministeerium täna teatas ta käsitleks selliseid rünnakuid sama kiiresti kui terrorismi. Ja Bideni administratsiooni pressiesindaja eile ütles ta soovis vastumeetmena laiendada krüptovaluutade jälgimist. Bitcoin ja muud krüptovaluutad, eelkõige privaatsusmünt Monero, kasutatakse enamiku lunaraha maksmise hõlbustamiseks, kuna need võivad toimida väljaspool rangelt reguleeritud finantssfääri.

Hiljuti avaldatud andmete kohaselt on häkkimisrühmad sel aastal Bitcoini sisse teeninud juba üle 90 miljoni dollari analüütikafirma Ellipticu aruanne. Ja häkkerid ei anna alla. Just sel nädalal ähvardas väidetavalt Venemaaga seotud REvil/Sodinokibi rünnak lihapakkija JBS vastu katkestada suure osa USA lihatarnetest. JBS ütleb, et see on nüüd olemas võttis oma rajatiste üle kontrolli tagasi, kuigi pole selge, kas see maksis probleemi lahendamiseks lunaraha.

Eelmisel aastal, kui lunavararünnakud kasvasid, tegi USA rahandusministeeriumi välisvarade kontrolli büroo (OFAC) hoiatasid ettevõtted et häkkimisrühmitustele maksete hõlbustamine võib põhjustada nende sattumist USA sanktsioonide vastu, mis keelavad tehingud valitsuse mustas nimekirjas olevate inimeste ja üksustega.

DarkSide, rühmitus Colonial Pipeline'i rünnaku eest, mille tulemuseks oli gaasipuudus idarannikul, pole selles loendis. Samas võivad sidusettevõtted olla. Vastavalt New York Timesile korrespondent Andrew Kramer, DarkSide kasutab a frantsiisimudel mis võimaldab häkkivatel ettevõtjatel osta lunavaratarkvara juurutamiseks. 

Lunavaramaksed võivad muidu olla lubatud, eeldusel, et selliseid tehinguid hõlbustavatel ettevõtetel – see on kodutööstus – on paigas range vastavusprogramm.

Kuid koloniaal- või CNA maksete eripära kohta on teada vähe üksikasju. Riigi üks suurimaid kindlustusfirmasid CNA maksis väidetavalt oma võrgule juurdepääsu taastamiseks 40 miljonit dollarit, kuid pole kinnitanud, et makse oleks tehtud.

"CNA järgis selle küsimuse käsitlemisel kõiki seadusi, määrusi ja avaldatud juhiseid, sealhulgas OFACi 2020. aasta lunavarajuhiseid," ütles CNA pressiesindaja Cara McCall. ütles Bloomberg maikuus.

Vahepeal koloniaal läks lahku 4.4 miljoni dollariga Bitcoinist tegevjuhi Joe Blounti sõnul aidata nafta uuesti voolata.

Juhataja Maloney palub dokumente ja teateid rünnaku avastamise ja lunaraha enda kohta, sealhulgas kõike, mis puudutab ettevõtete sanktsioonide läbivaatusi. Ta on andnud Colonialile ja CNA-le nõutud dokumentide esitamiseks aega 17. juunini.

"Kongress vajab üksikasjalikku teavet küberkurjategijatele makstavate lunarahamaksete kohta, et kehtestada tõhusad õigusaktid küberturvalisuse ja lunavara kohta Ameerika Ühendriikides," kirjutas ta.

Allikas: https://decrypt.co/72680/bitcoin-ransomware-payments-set-dangerous-precedent-house-oversight-chair