การชำระเงิน Bitcoin Ransomware ตั้งค่า 'แบบอย่างที่เป็นอันตราย': ประธานกำกับดูแลบ้าน

Carolyn Maloney ผู้แทนสหรัฐ (D-NY) ซึ่งเป็นประธานคณะกรรมาธิการการกำกับดูแลและการปฏิรูปของสภาผู้แทนราษฎร กำลังวางเหยื่อ ransomware ล่าสุดสองคนบนที่นั่งที่ร้อนแรง

ในจดหมายถึง Colonial Pipeline และ CNA Financial ในวันนี้ ประธานหญิง Maloney ได้ขอรายละเอียดเกี่ยวกับการชำระเงินที่ทั้งสองบริษัทรายงานว่าทำกับแฮ็กเกอร์ที่เข้าควบคุมเครือข่ายคอมพิวเตอร์ของพวกเขาในเดือนพฤษภาคมและมีนาคมตามลำดับ 

“ฉันกังวลอย่างยิ่งที่การตัดสินใจจ่ายเงินให้ผู้กระทำความผิดทางอาญาระหว่างประเทศ เป็นแบบอย่างที่เป็นอันตรายซึ่งจะทำให้เป้าหมายที่ใหญ่กว่านั้นอยู่ที่ด้านหลังของโครงสร้างพื้นฐานที่สำคัญในอนาคต” เธอเขียน 

ภารกิจของ Maloney สะท้อนให้เห็นถึงการโจมตีของแรนซัมแวร์ และการชำระเงินด้วยสกุลเงินดิจิทัลที่พวกเขามักก่อให้เกิด กลายเป็นประเด็นทางการเมือง

กระทรวงยุติธรรมสหรัฐวันนี้ ประกาศ มันจะจัดการกับการโจมตีดังกล่าวด้วยความเร่งด่วนเช่นเดียวกับการก่อการร้าย และโฆษกฝ่ายบริหารของ Biden เมื่อวานนี้ กล่าวว่า มันกำลังมองหาที่จะขยายการติดตาม cryptocurrency เป็นมาตรการตอบโต้ Bitcoin และ cryptocurrencies อื่น ๆ โดยเฉพาะเหรียญความเป็นส่วนตัว Moneroใช้เพื่ออำนวยความสะดวกในการเรียกค่าไถ่ส่วนใหญ่ เนื่องจากสามารถดำเนินการนอกขอบเขตทางการเงินที่มีการควบคุมอย่างเข้มงวด

กลุ่มแฮ็คได้กวาดล้าง Bitcoin ไปแล้วกว่า 90 ล้านดอลลาร์ในปีนี้ อ้างอิงจากรายงานล่าสุด รายงานจากบริษัทวิเคราะห์ Elliptic. และแฮกเกอร์ไม่ยอมแพ้ ในสัปดาห์นี้ การโจมตี JBS บริษัทบรรจุเนื้อสัตว์ซึ่งถูกกล่าวหาโดย REvil/Sodinokibi ที่เกี่ยวข้องกับรัสเซีย ขู่ว่าจะตัดอุปทานเนื้อสัตว์ส่วนใหญ่ของสหรัฐฯ ออกไป JBS บอกว่ามีแล้ว กลับเข้าควบคุมสิ่งอำนวยความสะดวกแม้ว่าจะไม่ชัดเจนว่าจะจ่ายค่าไถ่เพื่อแก้ไขปัญหาหรือไม่

ปีที่แล้ว ด้วยการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้น สำนักงานควบคุมทรัพย์สินต่างประเทศของกระทรวงการคลังสหรัฐฯ (OFAC) บริษัทเตือน ที่อำนวยความสะดวกในการชำระเงินให้กับกลุ่มแฮ็คอาจทำให้พวกเขาดำเนินการคว่ำบาตรของสหรัฐที่ห้ามการทำธุรกรรมกับบุคคลและหน่วยงานในบัญชีดำของรัฐบาล

DarkSide กลุ่มที่รับผิดชอบการโจมตี Colonial Pipeline ซึ่งส่งผลให้เกิดการขาดแคลนก๊าซในชายฝั่งตะวันออกไม่อยู่ในรายชื่อนั้น อย่างไรก็ตาม บริษัทในเครืออาจจะ ตามที่ นิวยอร์กไทม์ส นักข่าว Andrew Kramer, DarkSide ใช้ a รูปแบบแฟรนไชส์ ที่ช่วยให้ผู้ประกอบการแฮ็คสามารถซื้อซอฟต์แวร์แรนซัมแวร์เพื่อปรับใช้ 

มิฉะนั้น การชำระเงินแรนซัมแวร์อาจได้รับอนุญาต หากบริษัทที่อำนวยความสะดวกในการทำธุรกรรมดังกล่าว—เป็นอุตสาหกรรมในครัวเรือน—มีโปรแกรมการปฏิบัติตามกฎระเบียบที่เข้มงวด

แต่มีรายละเอียดบางอย่างที่ทราบเกี่ยวกับลักษณะเฉพาะของการชำระเงินของอาณานิคมหรือ CNA CNA ซึ่งเป็นหนึ่งในบริษัทประกันภัยที่ใหญ่ที่สุดของประเทศ มีรายงานว่าจ่ายเงิน 40 ล้านดอลลาร์เพื่อกู้คืนการเข้าถึงเครือข่าย แต่ยังไม่ได้ยืนยันว่ามีการชำระเงินใดๆ เกิดขึ้น

“CNA ปฏิบัติตามกฎหมาย ข้อบังคับ และคำแนะนำที่เผยแพร่ทั้งหมด รวมถึงแนวทางแรนซัมแวร์ของ OFAC ในปี 2020 ในการจัดการเรื่องนี้” Cara McCall โฆษก CNA บอก บลูมเบิร์ก ในเดือนพฤษภาคม.

อาณานิคมในขณะเดียวกัน แยกส่วนด้วย Bitcoin มูลค่า 4.4 ล้านดอลลาร์ เพื่อช่วยให้น้ำมันไหลกลับมาอีกครั้งตามที่ CEO Joe Blount กล่าว

ประธานมาโลนีกำลังขอเอกสารและการสื่อสารเกี่ยวกับการค้นพบการโจมตีและการเรียกค่าไถ่ รวมถึงทุกอย่างที่เกี่ยวกับการคัดกรองการคว่ำบาตรที่ดำเนินการโดยบริษัทต่างๆ เธอให้อาณานิคมและ CNA จนถึงวันที่ 17 มิถุนายนเพื่อจัดเตรียมเอกสารที่ร้องขอ

“สภาคองเกรสต้องการข้อมูลโดยละเอียดเกี่ยวกับการจ่ายค่าไถ่ให้กับอาชญากรไซเบอร์เพื่อออกกฎหมายอย่างมีประสิทธิภาพเกี่ยวกับความปลอดภัยทางไซเบอร์และแรนซัมแวร์ในสหรัฐอเมริกา” เธอเขียน

ที่มา: https://decrypt.co/72680/bitcoin-ransomware-payments-set-dangerous-precedent-house-oversight-chair