Платежи за биткойн-вымогатель названы «опасным прецедентом»: председатель надзорного ведомства

Представитель США Кэролайн Мэлони (штат Нью-Йорк), возглавляющая комитет Палаты представителей по надзору и реформе, ставит на передний план двух недавних жертв вымогателей.

В сегодняшних письмах в Colonial Pipeline и CNA Financial председатель Мэлони попросила подробно рассказать о платежах, которые, как сообщается, две компании сделали хакерам, взявшим под контроль их компьютерные сети в мае и марте соответственно. 

«Я крайне обеспокоена тем, что решение платить международным преступникам создает опасный прецедент, который в будущем поставит еще большую цель для критически важной инфраструктуры», - написала она. 

В посланиях Мэлоуни отражено, как атакуют программы-вымогатели, и какие платежи в криптовалюте они часто вызывают. стали политическим вопросом.

Министерство юстиции США сегодня объявило он отнесется к таким нападениям так же безотлагательно, как и к терроризму. И вчера официальный представитель администрации Байдена — сказал он стремился расширить отслеживание криптовалюты в качестве контрмеры. Bitcoin и другие криптовалюты, в первую очередь монета конфиденциальности Monero, используются для облегчения большинства выкупов, поскольку они могут работать за пределами жестко регулируемых финансовых сфер.

Согласно недавнему отчету, в этом году хакерские группы уже заработали более 90 миллионов долларов в биткойнах. отчет аналитической компании Elliptic. И хакеры не сдаются. Буквально на этой неделе нападение на упаковщик мяса JBS, предположительно связанное с Россией REvil / Sodinokibi, пригрозило прекратить поставки мяса в США. JBS говорит, что теперь вернул контроль над своими объектами, хотя неясно, заплатил ли он выкуп за решение проблемы.

В прошлом году, когда число атак программ-вымогателей увеличилось, Управление по контролю за иностранными активами Министерства финансов США (OFAC) предупредили компании что содействие выплатам хакерским группам может привести к тому, что они нарушат санкции США, запрещающие транзакции с людьми и организациями, внесенными в черный список правительства.

DarkSide, группа, ответственная за атаку на Colonial Pipeline, которая привела к нехватке газа на Восточном побережье, не входит в этот список. Однако филиалы могут быть. В соответствии с New York Times корреспондент Эндрю Крамер, DarkSide использует модель франшизы который позволяет взломщикам покупать программы-вымогатели для развертывания. 

В противном случае платежи по программам-вымогателям могут быть разрешены при условии, что компании, которые содействуют таким транзакциям - это что-то вроде кустарного промысла, - имеют строгую программу соблюдения нормативных требований.

Но о специфике платежей Colonial или CNA известно немногое. CNA, одна из крупнейших страховых компаний страны, как сообщается, заплатила 40 миллионов долларов за восстановление доступа к своей сети, но не подтвердила, что платеж был произведен.

«CNA следовала всем законам, постановлениям и опубликованным руководствам, в том числе руководству OFAC по программам-вымогателям 2020 года, при решении этого вопроса», - заявил представитель CNA Кара МакКолл. заявил Bloomberg в мае.

Колониальный, между тем, расстались с 4.4 миллиона долларов в биткойнах по словам генерального директора Джо Блаунта, чтобы помочь возобновить добычу нефти.

Председатель Мэлони просит предоставить документы и сообщения, касающиеся раскрытия атаки и самого выкупа, включая все, что касается проверок санкций, проведенных компаниями. Она предоставила Colonial и CNA до 17 июня для предоставления запрошенных документов.

«Конгрессу нужна подробная информация о выплатах выкупа, выплачиваемым киберпреступникам, чтобы эффективно принимать законы о кибербезопасности и программах-вымогателях в Соединенных Штатах», - написала она.

Источник: https://decrypt.co/72680/bitcoin-ransomware-payments-set-dangerous-precedent-house-oversight-chair