Los pagos de Bitcoin Ransomware establecen un 'precedente peligroso': Presidente de la Cámara de Supervisión

La representante estadounidense Carolyn Maloney (D-NY), que preside el Comité de Supervisión y Reforma de la Cámara de Representantes, está poniendo en peligro a dos víctimas de ransomware recientes.

En cartas enviadas hoy a Colonial Pipeline y CNA Financial, la presidenta Maloney pidió detalles sobre los pagos que las dos compañías supuestamente hicieron a los piratas informáticos que tomaron el control de sus redes informáticas en mayo y marzo, respectivamente. 

“I am extremely concerned that the decision to pay international criminal actors sets a dangerous precedent that will put an even bigger target on the back of critical infrastructure going forward," she wrote. 

Maloney's missives reflect how ransomware attacks, and the cryptocurrency payments they often induce. have become a political issue.

El Departamento de Justicia de EE. UU. Hoy anunció trataría esos ataques con la misma urgencia que trata el terrorismo. Y un portavoz de la administración de Biden ayer dijo buscaba expandir el rastreo de criptomonedas como contramedida. Bitcoin y otras criptomonedas, especialmente la moneda de privacidad monero, se utilizan para facilitar la mayoría de los rescates, ya que pueden operar fuera de esferas financieras estrictamente reguladas.

Los grupos de piratería ya han recaudado más de $ 90 millones en Bitcoin este año, según un reciente informe de la empresa de análisis Elliptic. And hackers aren't letting up. Just this week, an attack on meatpacker JBS, allegedly by Russia-linked REvil/Sodinokibi, threatened to cut off much of the US's meat supply. JBS says it has now retomó el control de sus instalaciones, though it's unclear whether it paid a ransom to resolve the issue.

Last year, with ransomware attacks on the rise, the US Treasury Department's Office of Foreign Assets Control (OFAC) empresas advertidas que facilitar los pagos a grupos de piratas informáticos podría hacer que estos incumplan las sanciones de Estados Unidos que prohíben las transacciones con personas y entidades incluidas en una lista negra del gobierno.

DarkSide, the group responsible for an attack on Colonial Pipeline that resulted in a gas shortage on the East Coast, isn't on that list. However, affiliates may be. According to New York Times corresponsal Andrew Kramer, DarkSide utiliza un modelo de franquicia que permite a los empresarios de piratería comprar software de ransomware para implementarlo. 

Ransomware payments may otherwise be permitted, provided companies that facilitate such transactions—it's something of a cottage industry—have a rigorous compliance program in place.

But few details are known about the specifics of Colonial or CNA's payments. CNA, one of the country's largest insurance companies, reportedly paid $40 million to restore access to its network but has not confirmed that any payment was made.

"CNA siguió todas las leyes, regulaciones y guías publicadas, incluida la guía de ransomware 2020 de OFAC, en su manejo de este asunto", dijo la portavoz de CNA, Cara McCall. les dijo a informe de Bloomberg En Mayo.

Colonial, mientras tanto, partió con $ 4.4 millones en Bitcoin para ayudar a que el petróleo fluya nuevamente, según el CEO Joe Blount.

La presidenta Maloney está solicitando documentos y comunicaciones relacionados con el descubrimiento del ataque y el rescate en sí, incluido todo lo relacionado con las evaluaciones de sanciones realizadas por las empresas. Ha dado plazo a Colonial y CNA hasta el 17 de junio para proporcionar los documentos solicitados.

“El Congreso necesita información detallada sobre los pagos de rescate hechos a los actores del ciberdelincuente para legislar de manera efectiva sobre ciberseguridad y ransomware en los Estados Unidos”, escribió.