مجموعه Bitcoin Ransomware Payments "خطرناک پیشین": صندلی نظارت بر خانه

کارولین مالونی ، نماینده ایالات متحده (D-NY) ، رئیس کمیته نظارت و اصلاحات مجلس ، دو قربانی اخیر باج افزار را روی صندلی داغ قرار می دهد.

رئیس مالونی در نامه های امروز خود به Colonial Pipeline و CNA Financial جزئیات مربوط به پرداختی را که دو شرکت گزارش داده اند به ترتیب به هکرهایی که به ترتیب در ماه های مه و مارس کنترل شبکه های رایانه ای خود را به دست گرفتند ، درخواست کرد. 

“I am extremely concerned that the decision to pay international criminal actors sets a dangerous precedent that will put an even bigger target on the back of critical infrastructure going forward," she wrote. 

Maloney's missives reflect how ransomware attacks, and the cryptocurrency payments they often induce. have become a political issue.

امروز وزارت دادگستری آمریکا اعلام کرد این کشور با همان حملاتی که با تروریسم برخورد می کند با چنین حملاتی برخورد خواهد کرد. و سخنگوی دولت بایدن دیروز گفت: این شرکت به دنبال گسترش ردیابی ارز رمزنگاری شده به عنوان اقدام متقابل بود. بیت کوین و سایر ارزهای رمزپایه ، از جمله سکه حفظ حریم خصوصی Monero، برای تسهیل اکثر باج ها استفاده می شود زیرا آنها می توانند در خارج از حوزه های مالی تنظیم شده دقیق کار کنند.

طبق اخیرا ، گروه های هک کننده در حال حاضر بیش از 90 میلیون دلار بیت کوین کسب کرده اند گزارش از شرکت تجزیه و تحلیل بیضوی. And hackers aren't letting up. Just this week, an attack on meatpacker JBS, allegedly by Russia-linked REvil/Sodinokibi, threatened to cut off much of the US's meat supply. JBS says it has now کنترل امکانات خود را پس گرفت, though it's unclear whether it paid a ransom to resolve the issue.

Last year, with ransomware attacks on the rise, the US Treasury Department's Office of Foreign Assets Control (OFAC) به شرکتها هشدار داد تسهیل پرداخت ها به گروه های هک می تواند باعث تحریم تحریم های ایالات متحده شود که معاملات با افراد و نهادهای موجود در لیست سیاه دولت را ممنوع می کند.

DarkSide, the group responsible for an attack on Colonial Pipeline that resulted in a gas shortage on the East Coast, isn't on that list. However, affiliates may be. According to نیویورک تایمز خبرنگار اندرو کرامر ، DarkSide از a مدل حق رای دادن که به کارآفرینان هک اجازه می دهد تا نرم افزار باج افزار را برای استفاده خریداری کنند. 

Ransomware payments may otherwise be permitted, provided companies that facilitate such transactions—it's something of a cottage industry—have a rigorous compliance program in place.

But few details are known about the specifics of Colonial or CNA's payments. CNA, one of the country's largest insurance companies, reportedly paid $40 million to restore access to its network but has not confirmed that any payment was made.

سخنگوی CNA ، کارا مک کال ، "CNA از کلیه قوانین ، مقررات و راهنمایی های منتشر شده ، از جمله راهنمای باج افزار 2020 OFAC ، پیروی می کند." گفته شده بلومبرگ در ماه می.

در عین حال استعماری ، با 4.4 میلیون دلار بیت کوین جدا شد به گفته مدیرعامل جو بلونت ، برای کمک به جریان دوباره روغن.

رئیس مالونی خواستار اسناد و ارتباطات مربوط به کشف حمله و خود دیه است ، از جمله هر آنچه در مورد غربالگری های تحریم های شرکت ها است. او برای ارائه اسناد درخواستی به استعمار و CNA تا 17 ژوئن فرصت داده است.

وی نوشت: "كنگره به اطلاعات دقیق در مورد پرداخت دیه پرداختی به بازیگران مجرمان اینترنتی برای قانونگذاری م onثر در زمینه امنیت سایبری و باج افزار در ایالات متحده نیاز دارد."