תשלומי כופר של ביטקוין קבעו 'תקדים מסוכן': כסא פיקוח על הבית

נציגת ארה"ב קרולין מלוני (D-NY), היושבת ראש ועדת בית הנבחרים לפיקוח ורפורמה, מעמידה שני קורבנות תוכנת כופר לאחרונה על הכיסא החם.

במכתבים היום ל-Colonial Pipeline ו-CNA Financial, היו"ר מלוני ביקשה פרטים על התשלומים ששתי החברות דיווחו ששילמו להאקרים שהשתלטו על רשתות המחשבים שלהם בחודשים מאי ומרץ, בהתאמה. 

"אני מודאגת מאוד מכך שההחלטה לשלם לשחקנים פליליים בינלאומיים מהווה תקדים מסוכן שישים יעד גדול עוד יותר על גב התשתית הקריטית בהמשך", כתבה. 

ההודעות של מלוני משקפות את אופן התקפת תוכנות הכופר ואת תשלומי המטבעות הקריפטוגרפיים שהן גורמות לרוב. הפכו לנושא פוליטי.

משרד המשפטים האמריקאי היום הודיע היא תטפל בהתקפות כאלה באותה דחיפות כפי שהיא מטפלת בטרור. ודובר ממשל ביידן אתמול אמר היא חיפשה להרחיב את מעקב אחר מטבעות קריפטוגרפיים כאמצעי נגד. ביטקוין ומטבעות קריפטוגרפיים אחרים, בעיקר מטבע פרטיות מונרו, משמשים כדי להקל על רוב הכופרים מכיוון שהם יכולים לפעול מחוץ לתחומים פיננסיים מוסדרים היטב.

קבוצות פריצה כבר גרפו יותר מ-90 מיליון דולר בביטקוין השנה, על פי דיווח לאחרונה דוח מחברת האנליטיקה אליפטיק. והאקרים לא מרפים. רק השבוע, התקפה על פקעת הבשר JBS, לכאורה על ידי REvil/Sodinokibi המקושרת לרוסיה, איימה לנתק חלק גדול מאספקת הבשר של ארה"ב. JBS אומר שכן השתלטה בחזרה על המתקנים שלה, אם כי לא ברור אם הוא שילם כופר כדי לפתור את הבעיה.

בשנה שעברה, עם עלייה במתקפות של תוכנות כופר, משרד האוצר האמריקאי לבקרת נכסים זרים (OFAC) הזהיר חברות כי הקלת תשלומים לקבוצות פריצה עלולה לגרום להן להסתבך בסנקציות אמריקאיות האוסרות עסקאות עם אנשים וגופים ברשימה שחורה ממשלתית.

DarkSide, הקבוצה האחראית למתקפה על צינור קולוניאלי שהביאה למחסור בגז בחוף המזרחי, אינה ברשימה הזו. עם זאת, שותפים עשויים להיות. לפי ניו יורק טיימס הכתב אנדרו קרמר, DarkSide משתמש ב-a מודל זכיינות המאפשר ליזמי פריצה לקנות תוכנת כופר לפריסה. 

תשלומי כופר עשויים להיות מותרים אחרת, בתנאי שלחברות המאפשרות עסקאות כאלה - זה משהו כמו תעשיית קוטג'ים - ישנה תוכנית ציות קפדנית.

אבל מעט פרטים ידועים על הפרטים של התשלומים של קולוניאל או CNA. לפי הדיווחים, CNA, אחת מחברות הביטוח הגדולות במדינה, שילמה 40 מיליון דולר כדי להחזיר את הגישה לרשת שלה, אך לא אישרה שבוצע תשלום כלשהו.

"CNA מילאה אחר כל החוקים, התקנות וההנחיות שפורסמו, כולל הנחיית תוכנת הכופר של OFAC לשנת 2020, בטיפולה בעניין זה", דוברת CNA קארה מק'קול אמר לי בלומברג במאי.

קולוניאלי, בינתיים, נפרד מ-4.4 מיליון דולר בביטקוין כדי לעזור להזרמת הנפט שוב, לדברי המנכ"ל ג'ו בלאנט.

היו"ר מלוני מבקשת לקבל מסמכים והודעות הנוגעות לגילוי הפיגוע ולכופר עצמו, לרבות כל מה שקשור לסנקציות שבוצעו על ידי החברות. היא נתנה לקולוניאל ול-CNA עד 17 ביוני לספק את המסמכים המבוקשים.

"הקונגרס זקוק למידע מפורט על תשלומי כופר ששולמו לשחקני פושעי סייבר כדי לחוקק חקיקה יעילה בנושא אבטחת סייבר ותוכנות כופר בארצות הברית", כתבה.

מקור: https://decrypt.co/72680/bitcoin-ransomware-payments-set-dangerous-precedent-house-oversight-chair