Pembayaran Ransomware Bitcoin Set 'Preseden Berbahaya': Ketua Pengawas Rumah

Perwakilan AS Carolyn Maloney (D-NY), yang memimpin Komite Pengawasan dan Reformasi DPR, menempatkan dua korban ransomware baru-baru ini di kursi panas.

Dalam surat hari ini kepada Colonial Pipeline dan CNA Financial, Ketua Maloney menanyakan rincian tentang pembayaran yang dilaporkan dilakukan kedua perusahaan kepada peretas yang mengambil kendali jaringan komputer mereka masing-masing pada bulan Mei dan Maret. 

“Saya sangat prihatin bahwa keputusan untuk membayar pelaku kejahatan internasional menjadi preseden berbahaya yang akan menempatkan target yang lebih besar di belakang infrastruktur kritis ke depan,” tulisnya. 

Surat Maloney mencerminkan bagaimana serangan ransomware, dan pembayaran cryptocurrency yang sering mereka lakukan. telah menjadi isu politik.

Departemen Kehakiman AS hari ini mengumumkan itu akan memperlakukan serangan seperti itu dengan urgensi yang sama seperti memperlakukan terorisme. Dan juru bicara administrasi Biden kemarin tersebut itu ingin memperluas pelacakan cryptocurrency sebagai tindakan balasan. Bitcoin dan cryptocurrency lainnya, terutama koin privasi Monero, digunakan untuk memfasilitasi sebagian besar uang tebusan karena mereka dapat beroperasi di luar bidang keuangan yang diatur secara ketat.

Kelompok peretas telah meraup lebih dari $90 juta Bitcoin tahun ini, menurut laporan terbaru laporan dari perusahaan analitik Elliptic. Dan peretas tidak menyerah. Baru minggu ini, serangan terhadap pengepakan daging JBS, yang diduga dilakukan oleh REvil/Sodinokibi yang terkait dengan Rusia, mengancam akan memutus sebagian besar pasokan daging AS. JBS mengatakan sudah sekarang mengambil kembali kendali atas fasilitasnya, meskipun tidak jelas apakah itu membayar uang tebusan untuk menyelesaikan masalah tersebut.

Tahun lalu, dengan meningkatnya serangan ransomware, Office of Foreign Assets Control (OFAC) Departemen Keuangan AS memperingatkan perusahaan bahwa memfasilitasi pembayaran kepada kelompok peretas dapat menyebabkan mereka melanggar sanksi AS yang melarang transaksi dengan orang dan entitas dalam daftar hitam pemerintah.

DarkSide, kelompok yang bertanggung jawab atas serangan terhadap Colonial Pipeline yang mengakibatkan kekurangan gas di Pantai Timur, tidak ada dalam daftar itu. Namun, afiliasi mungkin. Berdasarkan koresponden Andrew Kramer, DarkSide menggunakan a model waralaba yang memungkinkan pengusaha peretas untuk membeli perangkat lunak ransomware untuk disebarkan. 

Pembayaran ransomware mungkin diizinkan, asalkan perusahaan yang memfasilitasi transaksi semacam itu—ini semacam industri rumahan—memiliki program kepatuhan yang ketat.

Tetapi hanya sedikit detail yang diketahui tentang spesifik pembayaran Kolonial atau CNA. CNA, salah satu perusahaan asuransi terbesar di negara itu, dilaporkan membayar $40 juta untuk memulihkan akses ke jaringannya tetapi belum mengkonfirmasi bahwa pembayaran telah dilakukan.

"CNA mengikuti semua undang-undang, peraturan, dan panduan yang diterbitkan, termasuk panduan ransomware OFAC 2020, dalam menangani masalah ini," juru bicara CNA Cara McCall mengatakan Bloomberg Mei.

kolonial, sedangkan berpisah dengan $4.4 juta dalam Bitcoin untuk membantu mendapatkan minyak mengalir lagi, menurut CEO Joe Blount.

Ketua Maloney meminta dokumen dan komunikasi yang berkaitan dengan penemuan serangan dan uang tebusan itu sendiri, termasuk apa pun mengenai penyaringan sanksi yang dilakukan oleh perusahaan. Dia telah memberi waktu kepada Kolonial dan CNA hingga 17 Juni untuk menyediakan dokumen yang diminta.

“Kongres membutuhkan informasi terperinci tentang pembayaran tebusan yang dilakukan kepada pelaku kejahatan siber untuk membuat undang-undang secara efektif tentang keamanan siber dan ransomware di Amerika Serikat,” tulisnya.

Sumber: https://decrypt.co/72680/bitcoin-ransomware-payments-set-dangerous-precedent-house-oversight-chair