Bitcoin Ransomware-betalinger sætter 'farlig præcedens': House Oversight Chair

Den amerikanske repræsentant Carolyn Maloney (D-NY), som er formand for Husudvalget for Overvågning og Reform, sætter to nylige ransomware-ofre på den varme stol.

I breve i dag til Colonial Pipeline og CNA Financial bad formand Maloney om detaljer om betalinger, som de to virksomheder angiveligt har foretaget til hackere, der tog kontrol over deres computernetværk i henholdsvis maj og marts. 

"Jeg er ekstremt bekymret over, at beslutningen om at betale internationale kriminelle aktører danner en farlig præcedens, der vil sætte et endnu større mål på bagsiden af ​​kritisk infrastruktur fremadrettet," skrev hun. 

Maloneys meddelelser afspejler, hvordan ransomware angriber, og de cryptocurrency-betalinger, de ofte fremkalder. er blevet et politisk spørgsmål.

Det amerikanske justitsministerium i dag annoncerede den ville behandle sådanne angreb med samme hastende karakter, som den behandler terrorisme. Og en talsmand for Biden-administrationen i går sagde det søgte at udvide cryptocurrency-sporing som en modforanstaltning. Bitcoin og andre kryptovalutaer, især privatlivsmønter Monero, bruges til at lette størstedelen af ​​løsesummen, da de kan operere uden for stramt regulerede finansielle sfærer.

Hacking-grupper har allerede skaffet over 90 millioner dollars i Bitcoin i år, ifølge en nylig rapport fra analysefirmaet Elliptic. Og hackere giver ikke op. Netop i denne uge truede et angreb på meatpacker JBS, angiveligt af Rusland-forbundet REvil/Sodinokibi, med at afskære meget af USA's kødforsyning. JBS siger, at det har det nu tilbagetaget kontrollen over sine faciliteter, selvom det er uklart, om det betalte en løsesum for at løse problemet.

Sidste år, med stigende ransomware-angreb, blev det amerikanske finansministeriums Office of Foreign Assets Control (OFAC) advarede virksomheder at facilitering af betalinger til hackergrupper kan få dem til at støde på amerikanske sanktioner, der forhindrer transaktioner med personer og enheder på en regerings sortliste.

DarkSide, gruppen ansvarlig for et angreb på Colonial Pipeline, der resulterede i en gasmangel på østkysten, er ikke på listen. Tilknyttede selskaber kan dog være det. Ifølge New York Times korrespondent Andrew Kramer, DarkSide bruger en franchisemodel der giver hacking-iværksættere mulighed for at købe ransomware-software til at implementere. 

Ransomware-betalinger kan ellers være tilladt, forudsat at virksomheder, der faciliterer sådanne transaktioner – det er noget af en sommerhusindustri – har et stringent overholdelsesprogram på plads.

Men der kendes få detaljer om de nærmere detaljer i Colonial eller CNA's betalinger. CNA, et af landets største forsikringsselskaber, har angiveligt betalt 40 millioner dollars for at genoprette adgangen til sit netværk, men har ikke bekræftet, at der blev foretaget nogen betaling.

"CNA fulgte alle love, regler og offentliggjorte retningslinjer, inklusive OFAC's 2020 ransomware-vejledning, i sin håndtering af denne sag," CNA talsmand Cara McCall fortalt Bloomberg i Maj.

Colonial, i mellemtiden, skiltes med $4.4 millioner i Bitcoin at hjælpe med at få olien til at flyde igen, ifølge CEO Joe Blount.

Formand Maloney beder om dokumenter og meddelelser vedrørende opdagelsen af ​​angrebet og selve løsesummen, inklusive alt vedrørende sanktionsscreeninger foretaget af virksomhederne. Hun har givet Colonial og CNA indtil den 17. juni til at levere de ønskede dokumenter.

"Kongressen har brug for detaljerede oplysninger om løsesumsbetalinger til cyberkriminelle aktører for at lovgive effektivt om cybersikkerhed og løsepenge i USA," skrev hun.