Płatności Bitcoin Ransomware ustanowiły „niebezpieczny precedens”: krzesło nadzoru domu House

Reprezentantka USA Carolyn Maloney (D-NY), przewodnicząca Komisji Nadzoru i Reformy Izby Reform, stawia dwie niedawne ofiary oprogramowania ransomware na gorącym miejscu.

W dzisiejszych listach do Colonial Pipeline i CNA Financial, przewodnicząca Maloney zapytała o szczegóły płatności, jakie obie firmy rzekomo dokonały na rzecz hakerów, którzy przejęli kontrolę nad ich sieciami komputerowymi odpowiednio w maju i marcu. 

„Jestem bardzo zaniepokojona, że ​​decyzja o płaceniu międzynarodowym przestępcom kryminalnym stanowi niebezpieczny precedens, który w przyszłości postawi jeszcze większy cel na tyłach infrastruktury krytycznej” – napisała. 

Komunikaty Maloneya odzwierciedlają, w jaki sposób ataki ransomware i płatności w kryptowalutach, które często powodują. stały się kwestią polityczną.

Departament Sprawiedliwości USA dzisiaj ogłosił traktuje takie ataki z taką samą pilnością jak terroryzm. I wczoraj rzecznik administracji Bidena powiedziany chciał rozszerzyć śledzenie kryptowalut jako środek zaradczy. Bitcoin i inne kryptowaluty, w szczególności moneta prywatności Monero, służą do ułatwienia większości okupów, ponieważ mogą działać poza ściśle regulowanymi sferami finansowymi.

Według niedawnego raportu, grupy hakerskie zgarnęły już w tym roku ponad 90 milionów dolarów w bitcoinach raport firmy analitycznej Elliptic. A hakerzy nie odpuszczają. Tylko w tym tygodniu atak na JBS, firmy pakującej mięso, rzekomo przez powiązany z Rosją REvil/Sodinokibi, zagroził odcięciem dużej części dostaw mięsa w USA. JBS mówi, że ma teraz odzyskał kontrolę nad swoimi obiektami,, choć nie jest jasne, czy zapłacił okup za rozwiązanie problemu.

W zeszłym roku, przy rosnącej liczbie ataków ransomware, Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu USA (OFAC) ostrzegł firmy że ułatwianie płatności grupom hakerów może spowodować, że będą one narażać się na sankcje USA, które zakazują transakcji z osobami i podmiotami znajdującymi się na rządowej czarnej liście.

DarkSide, grupa odpowiedzialna za atak na Colonial Pipeline, który spowodował niedobór gazu na Wschodnim Wybrzeżu, nie znajduje się na tej liście. Jednak podmioty stowarzyszone mogą być. Według New York Times korespondent Andrew Kramer, DarkSide używa a model franczyzowy który pozwala przedsiębiorcom hakerskim na zakup oprogramowania ransomware do wdrożenia. 

Płatności za oprogramowanie ransomware mogą być w inny sposób dozwolone, pod warunkiem, że firmy, które ułatwiają takie transakcje — to coś w rodzaju chałupniczej branży — mają rygorystyczny program zgodności.

Niewiele jednak wiadomo o szczegółach płatności Colonial lub CNA. CNA, jedna z największych firm ubezpieczeniowych w kraju, zapłaciła podobno 40 milionów dolarów za przywrócenie dostępu do swojej sieci, ale nie potwierdziła, że ​​dokonano jakiejkolwiek płatności.

„CNA przestrzegała wszystkich przepisów prawa, regulacji i opublikowanych wytycznych, w tym wskazówek dotyczących oprogramowania ransomware OFAC 2020, podczas zajmowania się tą sprawą” – rzecznik CNA Cara McCall powiedział Bloomberg w maju.

Tymczasem kolonialny rozstał się z 4.4 miliona dolarów w bitcoinach aby pomóc przywrócić przepływ ropy, według dyrektora generalnego Joe Blounta.

Przewodnicząca Maloney prosi o dokumenty i komunikaty dotyczące odkrycia ataku i samego okupu, w tym wszystkiego, co dotyczy kontroli sankcji podjętych przez firmy. Dała Colonial i CNA do 17 czerwca na dostarczenie wymaganych dokumentów.

„Kongres potrzebuje szczegółowych informacji na temat płatności okupu dokonywanych na rzecz cyberprzestępców, aby skutecznie stanowić prawo dotyczące cyberbezpieczeństwa i oprogramowania ransomware w Stanach Zjednoczonych” – napisała.

Źródło: https://decrypt.co/72680/bitcoin-ransomware-payments-set-dangerous-precedent-house-oversight-chair