Set de plăți Bitcoin Ransomware „Precedent periculos”: scaun de supraveghere a casei

Reprezentanta SUA Carolyn Maloney (D-NY), care prezidează Comisia pentru Supraveghere și Reformă a Camerei, pune două victime recente ale ransomware-ului pe locul fierbinte.

În scrisorile de astăzi către Colonial Pipeline și CNA Financial, președintele Maloney a cerut detalii despre plățile pe care cele două companii le-au făcut hackerilor care au preluat controlul rețelelor lor de calculatoare în mai și, respectiv, martie. 

„Sunt extrem de îngrijorată că decizia de a plăti actorii criminali internaționali creează un precedent periculos care va pune o țintă și mai mare pe spatele infrastructurii critice în viitor”, a scris ea. 

Misivele lui Maloney reflectă modul în care atacurile ransomware și plățile în criptomonede pe care le provoacă adesea. au devenit o problemă politică.

Departamentul de Justiție al SUA astăzi a anunțat ar trata astfel de atacuri cu aceeași urgență ca și terorismul. Și un purtător de cuvânt al administrației Biden ieri a spus căuta să extindă urmărirea criptomonedei ca contramăsură. Bitcoin și alte criptomonede, în special moneda de confidențialitate Monero, sunt folosite pentru a facilita majoritatea răscumpărărilor, deoarece pot opera în afara sferelor financiare strict reglementate.

Grupurile de hacking au strâns deja peste 90 de milioane de dolari în Bitcoin în acest an, potrivit unui recent raport de la firma de analiză Elliptic. Și hackerii nu se lasă. Chiar în această săptămână, un atac asupra producătorului de carne JBS, presupus de către REvil/Sodinokibi, legat de Rusia, a amenințat că va întrerupe o mare parte din aprovizionarea cu carne a SUA. JBS spune că a făcut-o acum reluat controlul asupra instalațiilor sale, deși nu este clar dacă a plătit o răscumpărare pentru a rezolva problema.

Anul trecut, cu atacurile ransomware în creștere, Biroul de Control al Activelor Străine (OFAC) al Departamentului de Trezorerie al SUA a avertizat companiile că facilitarea plăților către grupurile de hacking le-ar putea determina să încalce sancțiunile SUA care interzic tranzacțiile cu persoane și entități aflate pe lista neagră a guvernului.

DarkSide, grupul responsabil pentru un atac asupra Colonial Pipeline care a dus la o lipsă de gaz pe Coasta de Est, nu se află pe această listă. Cu toate acestea, afiliații pot fi. Conform New York Times corespondent Andrew Kramer, DarkSide folosește a model de franciza care le permite antreprenorilor piratatori să cumpere software ransomware pentru implementare. 

Plățile ransomware pot fi permise altfel, cu condiția ca companiile care facilitează astfel de tranzacții – este ceva ca o industrie de casă – să aibă un program riguros de conformitate.

Dar se cunosc puține detalii despre specificul plăților Colonial sau CNA. CNA, una dintre cele mai mari companii de asigurări din țară, a plătit 40 de milioane de dolari pentru a restabili accesul la rețeaua sa, dar nu a confirmat că a fost efectuată vreo plată.

„CNA a respectat toate legile, reglementările și îndrumările publicate, inclusiv îndrumările OFAC pentru ransomware din 2020, în gestionarea acestei chestiuni”, purtătorul de cuvânt al CNA, Cara McCall a spus Bloomberg în Mai.

Colonial, între timp, s-a despărțit de 4.4 milioane de dolari în Bitcoin pentru a ajuta uleiul să curgă din nou, potrivit CEO-ului Joe Blount.

Președintele Maloney solicită documente și comunicări referitoare la descoperirea atacului și răscumpărarea în sine, inclusiv orice referitor la controlul sancțiunilor întreprinse de companii. Ea le-a dat lui Colonial și CNA până pe 17 iunie pentru a furniza documentele solicitate.

„Congresul are nevoie de informații detaliate despre plățile de răscumpărare făcute actorilor cibernetici pentru a legifera în mod eficient cu privire la securitatea cibernetică și ransomware în Statele Unite”, a scris ea.

Sursa: https://decrypt.co/72680/bitcoin-ransomware-payments-set-dangerous-precedent-house-oversight-chair