Комплект платежів з вимогами біткойнів "Небезпечний прецедент": Кабінет нагляду за будинком

Представник США Керолін Мелоні (D-NY), яка очолює комітет Палати представників з нагляду та реформ, ставить двох нещодавно постраждалих від програм-вимагачів на гаряче місце.

У сьогоднішніх листах до Colonial Pipeline і CNA Financial голова Мелоні запитала деталі про платежі, які, як повідомляється, дві компанії здійснювали хакерам, які взяли під контроль їхні комп’ютерні мережі в травні та березні відповідно. 

«Я надзвичайно стурбована тим, що рішення виплатити міжнародним злочинцям створює небезпечний прецедент, який поставить ще більшу мету на спину критичної інфраструктури», — написала вона. 

Повідомлення Мелоні відображають атаки програм-вимагачів і криптовалютні платежі, які вони часто спричиняють. стали політичним питанням.

Міністерство юстиції США сьогодні оголошений він ставиться до таких атак з такою ж невідкладністю, як і до тероризму. І вчора речник адміністрації Байдена сказав він намагався розширити відстеження криптовалюти як контрзахід. Біткойн та інші криптовалюти, особливо приватні монети Monero, використовуються для сприяння більшості викупів, оскільки вони можуть діяти за межами жорстко регульованих фінансових сфер.

За останніми даними, цього року хакерські групи вже зібрали понад 90 мільйонів доларів у біткойнах звіт аналітичної фірми Elliptic. І хакери не здаються. Буквально цього тижня напад на м’ясопереробну компанію JBS, нібито пов’язаний з Росією REvil/Sodinokibi, загрожував перекрити значну частину поставок м’яса в США. JBS каже, що зараз повернула контроль над своїми об'єктами, хоча неясно, чи він заплатив викуп, щоб вирішити проблему.

Минулого року, у зв’язку з зростанням атак програм-вимагачів, Управління контролю за іноземними активами Міністерства фінансів США (OFAC) попередили компанії що полегшення платежів хакерським групам може призвести до порушення санкцій США, які забороняють транзакції з людьми та організаціями з урядового чорного списку.

DarkSide, група, відповідальна за атаку на колоніальний трубопровід, що призвело до дефіциту газу на східному узбережжі, не входить у цей список. Однак філії можуть бути. Згідно з Нью-Йорк Таймс кореспондент Ендрю Крамер, DarkSide використовує a модель франшизи що дозволяє хакерським підприємцям купувати програмне забезпечення-вимагач для розгортання. 

В іншому випадку можуть бути дозволені платежі за програмним забезпеченням-вимагачем за умови, що компанії, які сприяють таким транзакціям — це щось на кшталт домашньої промисловості — мають сувору програму дотримання вимог.

Але мало відомостей про особливості виплат Colonial або CNA. Як повідомляється, CNA, одна з найбільших страхових компаній країни, заплатила 40 мільйонів доларів за відновлення доступу до своєї мережі, але не підтвердила, що будь-який платіж був здійснений.

«CNA дотримувалася всіх законів, правил та опублікованих вказівок, включаючи вказівки OFAC 2020 щодо програм-вимагачів, у розгляді цього питання», — речник CNA Кара Макколл. сказав Bloomberg у травні.

Тим часом колоніальний, розлучився з 4.4 мільйона доларів у біткойнах за словами генерального директора Джо Блаунта, щоб допомогти відновити течію нафти.

Голова Мелоні просить надати документи та повідомлення, що стосуються виявлення атаки та самого викупу, включно з усім, що стосується санкцій, проведених компаніями. Вона дала Colonial і CNA до 17 червня надати необхідні документи.

«Конгресу потрібна детальна інформація про виплати викупу кіберзлочинцям, щоб ефективно ухвалювати закони щодо кібербезпеки та програм-викупів у Сполучених Штатах», — написала вона.

Джерело: https://decrypt.co/72680/bitcoin-ransomware-payments-set-dangerous-precedent-house-oversight-chair