Bitcoin Ransomware Payments Set 'gefährlicher Präzedenzfall': House Oversight Chair

Die US-Repräsentantin Carolyn Maloney (D-NY), die Vorsitzende des House Committee on Oversight and Reform, setzt zwei kürzliche Opfer von Ransomware auf den heißen Stuhl.

In Briefen an Colonial Pipeline und CNA Financial fragte die Vorsitzende Maloney heute nach Einzelheiten über Zahlungen, die die beiden Unternehmen Berichten zufolge an Hacker geleistet haben, die im Mai bzw. März die Kontrolle über ihre Computernetzwerke übernommen hatten. 

„Ich bin äußerst besorgt, dass die Entscheidung, internationale Kriminelle zu bezahlen, einen gefährlichen Präzedenzfall darstellt, der künftig ein noch größeres Ziel für kritische Infrastrukturen darstellen wird“, schrieb sie. 

Maloneys Schreiben reflektieren, wie Ransomware-Angriffe erfolgen und welche Kryptowährungszahlungen sie oft auslösen. sind zu einem politischen Thema geworden.

Das US-Justizministerium heute angekündigt sie würde solche Angriffe mit der gleichen Dringlichkeit behandeln wie Terrorismus. Und gestern ein Sprecher der Biden-Administration sagte als Gegenmaßnahme wollte man die Verfolgung von Kryptowährungen ausweiten. Bitcoin und andere Kryptowährungen, insbesondere Privacy Coin Monero, werden verwendet, um die Mehrheit der Lösegeldforderungen zu erleichtern, da sie außerhalb streng regulierter Finanzsphären operieren können.

Hacking-Gruppen haben in diesem Jahr bereits über 90 Millionen US-Dollar in Bitcoin eingespielt, laut einem kürzlich veröffentlichten Bericht des Analyseunternehmens Elliptic. Und Hacker lassen nicht locker. Erst diese Woche drohte ein Angriff auf den Fleischverpacker JBS, angeblich von der mit Russland verbundenen REvil/Sodinokibi, einen Großteil der Fleischversorgung der USA zu unterbrechen. JBS sagt, dass dies jetzt der Fall ist die Kontrolle über seine Einrichtungen zurückerobertEs ist jedoch unklar, ob zur Lösung des Problems ein Lösegeld gezahlt wurde.

Letztes Jahr, als Ransomware-Angriffe zunahmen, hat das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums gewarnte Unternehmen dass die Erleichterung von Zahlungen an Hacker-Gruppen dazu führen könnte, dass diese mit US-Sanktionen in Konflikt geraten, die Transaktionen mit Personen und Einrichtungen auf einer schwarzen Liste der Regierung ausschließen.

DarkSide, die Gruppe, die für einen Angriff auf die Colonial Pipeline verantwortlich ist, der zu einer Gasknappheit an der Ostküste führte, steht nicht auf dieser Liste. Affiliates können es jedoch sein. Entsprechend New York Times Korrespondent Andrew Kramer, DarkSide verwendet a Franchise-Modell die es hackenden Unternehmern ermöglicht, Ransomware-Software zu kaufen, um sie bereitzustellen. 

Ansonsten sind Ransomware-Zahlungen möglicherweise zulässig, vorausgesetzt, dass Unternehmen, die solche Transaktionen ermöglichen – es handelt sich dabei um eine Art Heimarbeit –, über ein strenges Compliance-Programm verfügen.

Über die Einzelheiten der Zahlungen von Colonial oder CNA sind jedoch nur wenige Details bekannt. CNA, eines der größten Versicherungsunternehmen des Landes, zahlte Berichten zufolge 40 Millionen US-Dollar, um den Zugang zu seinem Netzwerk wiederherzustellen, hat jedoch nicht bestätigt, dass eine Zahlung erfolgt ist.

„CNA befolgte beim Umgang mit dieser Angelegenheit alle Gesetze, Vorschriften und veröffentlichten Leitlinien, einschließlich der Ransomware-Leitlinien 2020 von OFAC“, sagte CNA-Sprecherin Cara McCall sagte Bloomberg im Mai.

Kolonial, währenddessen trennte sich von 4.4 Millionen Dollar in Bitcoin um das Öl wieder zum Fließen zu bringen, so CEO Joe Blount.

Vorsitzende Maloney bittet um Dokumente und Mitteilungen über die Aufdeckung des Angriffs und das Lösegeld selbst, einschließlich aller von den Unternehmen durchgeführten Sanktionsprüfungen. Sie hat Colonial und CNA bis zum 17. Juni Zeit gegeben, die angeforderten Dokumente bereitzustellen.

„Der Kongress benötigt detaillierte Informationen über Lösegeldzahlungen an Cyberkriminelle, um in den USA wirksame Gesetze zu Cybersicherheit und Ransomware zu erlassen“, schrieb sie.