Bitcoin Ransomware Payments Set 'Dangerous Precedent': House Oversight Chair

A deputada norte-americana Carolyn Maloney (D-NY), que preside o Comitê de Supervisão e Reforma da Câmara, está colocando duas vítimas recentes de ransomware na berlinda.

Em cartas hoje à Colonial Pipeline e à CNA Financial, a presidente Maloney pediu detalhes sobre os pagamentos que as duas empresas teriam feito a hackers que assumiram o controle de suas redes de computadores em maio e março, respectivamente. 

“Estou extremamente preocupada que a decisão de pagar aos actores criminosos internacionais estabeleça um precedente perigoso que colocará um alvo ainda maior nas infra-estruturas críticas no futuro”, escreveu ela. 

As missivas de Maloney refletem como os ataques de ransomware e os pagamentos em criptomoedas que eles frequentemente induzem. tornaram-se uma questão política.

O Departamento de Justiça dos EUA hoje anunciou trataria esses ataques com a mesma urgência com que trata o terrorismo. E um porta-voz do governo Biden ontem dito ela buscava expandir o rastreamento de criptomoedas como contramedida. Bitcoin e outras criptomoedas, principalmente moedas de privacidade Monero, são usados ​​para facilitar a maioria dos resgates, pois podem operar fora de esferas financeiras fortemente regulamentadas.

Grupos de hackers já arrecadaram mais de US$ 90 milhões em Bitcoin este ano, de acordo com um recente relatório da empresa de análise Elliptic. E os hackers não estão desistindo. Ainda esta semana, um ataque ao frigorífico JBS, alegadamente perpetrado pela REvil/Sodinokibi, ligada à Rússia, ameaçou cortar grande parte do fornecimento de carne aos EUA. JBS diz que agora retomou o controle de suas instalações, embora não esteja claro se pagou um resgate para resolver o problema.

No ano passado, com o aumento dos ataques de ransomware, o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA alertou as empresas que facilitar pagamentos a grupos de hackers poderia levá-los a entrar em conflito com as sanções dos EUA que proíbem transações com pessoas e entidades numa lista negra do governo.

DarkSide, o grupo responsável por um ataque ao Colonial Pipeline que resultou na escassez de gás na Costa Leste, não está nessa lista. No entanto, afiliados podem ser. De acordo com New York Times correspondente Andrew Kramer, DarkSide usa um modelo de franquia que permite que empreendedores hackers comprem software ransomware para implantar. 

Caso contrário, pagamentos de ransomware poderão ser permitidos, desde que as empresas que facilitam tais transações – é uma espécie de indústria caseira – tenham um programa de conformidade rigoroso em vigor.

Mas poucos detalhes são conhecidos sobre as especificidades dos pagamentos da Colonial ou da CNA. A CNA, uma das maiores companhias de seguros do país, teria pago 40 milhões de dólares para restaurar o acesso à sua rede, mas não confirmou que qualquer pagamento tenha sido feito.

“A CNA seguiu todas as leis, regulamentos e orientações publicadas, incluindo as orientações sobre ransomware de 2020 do OFAC, ao lidar com este assunto”, porta-voz da CNA, Cara McCall. disse Bloomberg em maio.

Colonial, entretanto, separou-se de US$ 4.4 milhões em Bitcoin para ajudar a fazer o petróleo fluir novamente, de acordo com o CEO Joe Blount.

A presidente Maloney está solicitando documentos e comunicações relativos à descoberta do ataque e ao próprio resgate, incluindo qualquer coisa relacionada às verificações de sanções realizadas pelas empresas. Ela deu à Colonial e à CNA até 17 de junho para fornecer os documentos solicitados.

“O Congresso precisa de informações detalhadas sobre pagamentos de resgate feitos a atores cibercriminosos para legislar de forma eficaz sobre segurança cibernética e ransomware nos Estados Unidos”, escreveu ela.

Fonte: https://decrypt.co/72680/bitcoin-ransomware-payments-set-dangerous-precedent-house-oversight-chair