A Bitcoin Ransomware Payments Set 'Dangerous Precedent': Házfelügyeleti szék

Az Egyesült Államok képviselője, Carolyn Maloney (D-NY), aki a képviselőház felügyeleti és reformbizottságának elnöke, két közelmúltbeli zsarolóvírus-áldozatot ültet a legjobb helyre.

A Colonial Pipeline-nek és a CNA Financial-nek küldött mai levelében Maloney elnök asszony részleteket kért a két cég által a hírek szerint májusban, illetve márciusban számítógép-hálózataik feletti irányítást átvevő hackereknek fizetett kifizetésekről. 

„Rendkívül aggódom amiatt, hogy a nemzetközi bûnszereplõk fizetésére vonatkozó döntés veszélyes precedenst teremt, amely még nagyobb célpontot fektet a kritikus infrastruktúra hátára a jövõben” – írta. 

Maloney küldetései tükrözik a ransomware támadásokat, és az általuk gyakran előidézett kriptovaluta fizetéseket. politikai kérdéssé váltak.

Az Egyesült Államok Igazságügyi Minisztériuma ma bejelentés az ilyen támadásokat ugyanolyan sürgősen kezelné, mint a terrorizmust. És tegnap a Biden-adminisztráció szóvivője mondott ellenintézkedésként a kriptovaluták nyomon követését kívánta kiterjeszteni. Bitcoin és más kriptovaluták, leginkább az adatvédelmi érme Monero, a váltságdíjak többségének megkönnyítésére szolgálnak, mivel a szigorúan szabályozott pénzügyi szférákon kívül is működhetnek.

Egy friss beszámoló szerint a hackercsoportok idén már több mint 90 millió dollárt tettek ki Bitcoinból az Elliptic elemző cég jelentése. És a hackerek nem hagyják nyugodni. Éppen ezen a héten egy húscsomagoló JBS elleni támadás, amelyet állítólag az Oroszországhoz köthető REvil/Sodinokibi követett el, azzal fenyegetett, hogy megszakítja az Egyesült Államok húsellátásának nagy részét. A JBS szerint most megvan visszavette az irányítást létesítményei felett, bár nem világos, hogy váltságdíjat fizetett-e a probléma megoldásáért.

Tavaly a ransomware támadások növekedésével az Egyesült Államok Pénzügyminisztériuma Külföldi Vagyonellenőrzési Hivatala (OFAC) figyelmeztettek a cégek hogy a hackercsoportoknak történő kifizetések megkönnyítése az Egyesült Államok szankcióiba ütközhet, amelyek megtiltják a tranzakciókat a kormány feketelistáján szereplő személyekkel és szervezetekkel.

A DarkSide, a Colonial Pipeline elleni támadásért felelős csoport, amely gázhiányt eredményezett a keleti parton, nem szerepel ezen a listán. Leányvállalatok azonban lehetnek. Alapján New York Times Andrew Kramer tudósító, a DarkSide a franchise modell amely lehetővé teszi a feltörő vállalkozók számára, hogy zsarolóvírus-szoftvert vásároljanak a telepítéshez. 

A zsarolóvírus-fizetések egyébként engedélyezettek lehetnek, feltéve, hogy az ilyen tranzakciókat elősegítő cégek – ez valami háziipar – szigorú megfelelési programot vezetnek be.

A gyarmati vagy a CNA kifizetéseinek sajátosságairól azonban kevés részletet tudunk. A CNA, az ország egyik legnagyobb biztosítótársasága állítólag 40 millió dollárt fizetett a hálózatához való hozzáférés helyreállításáért, de nem erősítette meg, hogy kifizetés történt volna.

Cara McCall, a CNA szóvivője betartott minden törvényt, előírást és közzétett útmutatást, beleértve az OFAC 2020-as ransomware-re vonatkozó útmutatásait is. mondta Bloomberg májusban.

Eközben gyarmati, megvált 4.4 millió dollár Bitcointól Joe Blount vezérigazgató szerint, hogy segítsen újra folyni az olaj.

Maloney elnöknő dokumentumokat és közleményeket kér a támadás felfedezésével és magával a váltságdíjjal kapcsolatban, beleértve a cégek által végrehajtott szankciók vizsgálatával kapcsolatos bármit is. A Colonialnak és a CNA-nak június 17-ig adott időt a kért dokumentumok benyújtására.

„A kongresszusnak részletes információkra van szüksége a kiberbűnözőknek fizetett váltságdíjakról, hogy hatékonyan szabályozhassa a kiberbiztonságot és a zsarolóprogramokat az Egyesült Államokban” – írta.

Forrás: https://decrypt.co/72680/bitcoin-ransomware-payments-set-dangerous-precedent-house-oversight-chair