Bitcoin Ransomware Payments Set 'Dangerous Precedent': House Oversight Chair

Den amerikanske representanten Carolyn Maloney (D-NY), som leder House Committee on Oversight and Reform, setter to nylige ofre for løsepengevare på det varme setet.

I brev i dag til Colonial Pipeline og CNA Financial, ba styreleder Maloney om detaljer om betalinger de to selskapene skal ha gjort til hackere som tok kontroll over datanettverket deres i henholdsvis mai og mars. 

"Jeg er ekstremt bekymret for at beslutningen om å betale internasjonale kriminelle aktører skaper en farlig presedens som vil sette et enda større mål på baksiden av kritisk infrastruktur fremover," skrev hun. 

Maloneys meldinger gjenspeiler hvordan løsepengevare angriper, og kryptovalutabetalingene de ofte induserer. har blitt en politisk sak.

Det amerikanske justisdepartementet i dag annonsert den vil behandle slike angrep med samme hast som den behandler terrorisme. Og en talsperson for Biden-administrasjonen i går sa det var ute etter å utvide kryptovalutasporing som et mottiltak. Bitcoin og andre kryptovalutaer, spesielt personvernmynter Monero, brukes til å lette flertallet av løsepenger da de kan operere utenfor strengt regulerte økonomiske sfærer.

Hackinggrupper har allerede samlet inn over 90 millioner dollar i Bitcoin i år, ifølge en nylig rapport fra analysefirmaet Elliptic. Og hackere gir ikke opp. Bare denne uken truet et angrep på meatpacker JBS, angivelig av Russland-tilknyttede REvil/Sodinokibi, med å kutte mye av USAs kjøttforsyning. JBS sier det har nå tatt tilbake kontrollen over sine anlegg, selv om det er uklart om det betalte løsepenger for å løse problemet.

I fjor, med ransomware-angrep på vei oppover, ble det amerikanske finansdepartementets kontor for kontroll av utenlandske aktiva (OFAC) advarte selskaper at å legge til rette for betalinger til hackergrupper kan føre til at de kommer i konflikt med amerikanske sanksjoner som hindrer transaksjoner med personer og enheter på en statlig svarteliste.

DarkSide, gruppen ansvarlig for et angrep på Colonial Pipeline som resulterte i gassmangel på østkysten, er ikke på den listen. Tilknyttede selskaper kan imidlertid være det. I følge New York Times korrespondent Andrew Kramer, DarkSide bruker en franchisemodell som lar hackende gründere kjøpe løsepengeprogramvare for å distribuere. 

Ransomware-betalinger kan ellers være tillatt, forutsatt at selskaper som tilrettelegger for slike transaksjoner – det er noe av en hytteindustri – har et strengt overholdelsesprogram på plass.

Men få detaljer er kjent om detaljene i Colonial eller CNAs betalinger. CNA, et av landets største forsikringsselskaper, skal ha betalt 40 millioner dollar for å gjenopprette tilgangen til nettverket, men har ikke bekreftet at noen betaling ble foretatt.

"CNA fulgte alle lover, forskrifter og publiserte veiledninger, inkludert OFACs 2020 ransomware-veiledning, i sin håndtering av denne saken," CNA-talsperson Cara McCall fortalte Bloomberg i mai.

Colonial, i mellomtiden, skilte seg med 4.4 millioner dollar i Bitcoin for å hjelpe til med å få oljen til å flyte igjen, ifølge administrerende direktør Joe Blount.

Styreleder Maloney ber om dokumenter og kommunikasjon knyttet til oppdagelsen av angrepet og selve løsepengene, inkludert alt angående sanksjonskontroller utført av selskapene. Hun har gitt Colonial og CNA frist til 17. juni med å levere de forespurte dokumentene.

"Kongressen trenger detaljert informasjon om løsepenger til nettkriminelle aktører for å kunne lovfeste effektivt om nettsikkerhet og løsepenger i USA," skrev hun.

Kilde: https://decrypt.co/72680/bitcoin-ransomware-payments-set-dangerous-precedent-house-oversight-chair