Bitcoin Ransomware Payments Set 'Dangerous Precedent': Καρέκλα επίβλεψης σπιτιού

Η εκπρόσωπος των ΗΠΑ Carolyn Maloney (D-NY), η οποία προεδρεύει της Επιτροπής Εποπτείας και Μεταρρύθμισης της Βουλής των Αντιπροσώπων, βάζει δύο πρόσφατα θύματα ransomware στο επίκεντρο.

Σε επιστολές σήμερα προς την Colonial Pipeline και την CNA Financial, η πρόεδρος Maloney ζήτησε λεπτομέρειες σχετικά με τις πληρωμές που φέρεται να έκαναν οι δύο εταιρείες σε χάκερ που ανέλαβαν τον έλεγχο των δικτύων υπολογιστών τους τον Μάιο και τον Μάρτιο, αντίστοιχα. 

«Ανησυχώ εξαιρετικά που η απόφαση να πληρωθούν οι διεθνείς εγκληματίες θέτει ένα επικίνδυνο προηγούμενο που θα θέσει έναν ακόμη μεγαλύτερο στόχο στο πίσω μέρος της υποδομής ζωτικής σημασίας στο μέλλον», έγραψε. 

Τα μηνύματα του Maloney αντικατοπτρίζουν τον τρόπο με τον οποίο επιτίθενται ransomware και τις πληρωμές σε κρυπτονομίσματα που συχνά προκαλούν. έχουν γίνει πολιτικό ζήτημα.

Το Υπουργείο Δικαιοσύνης των ΗΠΑ σήμερα ανακοίνωσε θα αντιμετώπιζε τέτοιες επιθέσεις με τον ίδιο επείγοντα χαρακτήρα που αντιμετωπίζει την τρομοκρατία. Και ένας εκπρόσωπος της κυβέρνησης Μπάιντεν χθες είπε έψαχνε να επεκτείνει την ανίχνευση κρυπτονομισμάτων ως αντίμετρο. Bitcoin και άλλα κρυπτονομίσματα, κυρίως το νόμισμα ιδιωτικότητας Monero, χρησιμοποιούνται για τη διευκόλυνση της πλειονότητας των λύτρων, καθώς μπορούν να λειτουργήσουν εκτός αυστηρά ρυθμιζόμενων χρηματοοικονομικών σφαίρων.

Οι ομάδες hacking έχουν ήδη συγκεντρώσει πάνω από 90 εκατομμύρια δολάρια σε Bitcoin φέτος, σύμφωνα με πρόσφατο έκθεση από την εταιρεία ανάλυσης Elliptic. Και οι χάκερ δεν τα παρατάνε. Μόλις αυτή την εβδομάδα, μια επίθεση στη συσκευαστή κρέατος JBS, που φέρεται ότι από την REvil/Sodinokibi που συνδέεται με τη Ρωσία, απείλησε να διακόψει μεγάλο μέρος της προμήθειας κρέατος των ΗΠΑ. Η JBS λέει ότι έχει τώρα ανέλαβε τον έλεγχο των εγκαταστάσεων της, αν και δεν είναι σαφές εάν πλήρωσε λύτρα για την επίλυση του προβλήματος.

Πέρυσι, με τις επιθέσεις ransomware να αυξάνονται, το Γραφείο Ελέγχου ξένων περιουσιακών στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ (OFAC) προειδοποίησαν εταιρείες ότι η διευκόλυνση πληρωμών σε ομάδες χάκερ θα μπορούσε να τους αναγκάσει να έρθουν σε αντίθεση με τις αμερικανικές κυρώσεις που εμποδίζουν τις συναλλαγές με άτομα και οντότητες σε μια μαύρη λίστα της κυβέρνησης.

Το DarkSide, η ομάδα που είναι υπεύθυνη για μια επίθεση στον αγωγό Colonial που οδήγησε σε έλλειψη φυσικού αερίου στην Ανατολική Ακτή, δεν περιλαμβάνεται στη λίστα. Ωστόσο, οι θυγατρικές μπορεί να είναι. Σύμφωνα με New York Times ανταποκριτής Andrew Kramer, το DarkSide χρησιμοποιεί α μοντέλο franchise που επιτρέπει σε επιχειρηματίες hacking να αγοράζουν λογισμικό ransomware για να το αναπτύξουν. 

Σε αντίθετη περίπτωση, οι πληρωμές ransomware ενδέχεται να επιτρέπονται, υπό την προϋπόθεση ότι οι εταιρείες που διευκολύνουν τέτοιες συναλλαγές -είναι κάτι σαν βιομηχανία εξοχικών σπιτιών- διαθέτουν ένα αυστηρό πρόγραμμα συμμόρφωσης.

Αλλά λίγες λεπτομέρειες είναι γνωστές για τις ιδιαιτερότητες των πληρωμών του Colonial ή του CNA. Η CNA, μία από τις μεγαλύτερες ασφαλιστικές εταιρείες της χώρας, φέρεται να πλήρωσε 40 εκατομμύρια δολάρια για να αποκαταστήσει την πρόσβαση στο δίκτυό της, αλλά δεν έχει επιβεβαιώσει ότι έγινε καμία πληρωμή.

«Το CNA ακολούθησε όλους τους νόμους, τους κανονισμούς και τις δημοσιευμένες οδηγίες, συμπεριλαμβανομένης της καθοδήγησης ransomware του 2020 της OFAC, στον χειρισμό αυτού του ζητήματος», η εκπρόσωπος του CNA, Cara McCall. είπε Bloomberg τον Μάιο.

Αποικιακή, εν τω μεταξύ, χώρισε με 4.4 εκατομμύρια δολάρια σε Bitcoin για να βοηθήσει το πετρέλαιο να ρέει ξανά, σύμφωνα με τον CEO Joe Blount.

Η Πρόεδρος Maloney ζητά έγγραφα και ανακοινώσεις σχετικά με την ανακάλυψη της επίθεσης και τα ίδια τα λύτρα, συμπεριλαμβανομένων οτιδήποτε αφορά τις εξετάσεις κυρώσεων που πραγματοποιούν οι εταιρείες. Έχει δώσει προθεσμία στην Colonial και στο CNA μέχρι τις 17 Ιουνίου για να παράσχουν τα έγγραφα που ζητήθηκαν.

«Το Κογκρέσο χρειάζεται λεπτομερείς πληροφορίες σχετικά με τις πληρωμές λύτρων που γίνονται σε κυβερνοεγκληματίες για να νομοθετήσει αποτελεσματικά για την ασφάλεια στον κυβερνοχώρο και το ransomware στις Ηνωμένες Πολιτείες», έγραψε.