Bitcoin Ransomware Payments Set 'Dangerous Precedent': Talon valvontatuoli

Yhdysvaltain edustaja Carolyn Maloney (D-NY), joka toimii parlamentin valvontakomitean puheenjohtajana, asettaa kaksi äskettäistä lunnasohjelmien uhria kuumalle paikalle.

Puheenjohtaja Maloney pyysi tänään kirjeissä Colonial Pipeline ja CNA Financial, maksuista, jotka molemmat yritykset suorittivat hakkereille, jotka ottivat tietoverkkonsa haltuunsa toukokuussa ja maaliskuussa. 

“I am extremely concerned that the decision to pay international criminal actors sets a dangerous precedent that will put an even bigger target on the back of critical infrastructure going forward," she wrote. 

Maloney's missives reflect how ransomware attacks, and the cryptocurrency payments they often induce. have become a political issue.

Yhdysvaltain oikeusministeriö tänään ilmoitti se kohtelisi tällaisia ​​hyökkäyksiä yhtä kiireellisesti kuin terrorismia. Ja Bidenin hallinnon edustaja eilen sanoi se halusi laajentaa kryptovaluutan jäljitystä vastatoimenpiteenä. Bitcoin ja muut kryptovaluutat, erityisesti yksityisyyden kolikko Monero, käytetään helpottamaan suurinta osaa lunnaista, koska ne voivat toimia tiukasti säänneltyjen rahoitusalojen ulkopuolella.

Hakkerointiryhmät ovat jo keränneet yli 90 miljoonaa dollaria Bitcoiniin tänä vuonna tuoreen mukaan raportti analyysiyhtiöltä Elliptic. And hackers aren't letting up. Just this week, an attack on meatpacker JBS, allegedly by Russia-linked REvil/Sodinokibi, threatened to cut off much of the US's meat supply. JBS says it has now otti takaisin tilojensa hallinnan, though it's unclear whether it paid a ransom to resolve the issue.

Last year, with ransomware attacks on the rise, the US Treasury Department's Office of Foreign Assets Control (OFAC) varoitti yrityksiä että hakkerointiryhmille suoritettavien maksujen helpottaminen saattaisi saada heidät törmäämään Yhdysvaltojen pakotteisiin, jotka estävät liiketoimia hallituksen mustalla listalla olevien ihmisten ja yhteisöjen kanssa.

DarkSide, the group responsible for an attack on Colonial Pipeline that resulted in a gas shortage on the East Coast, isn't on that list. However, affiliates may be. According to New York Times kirjeenvaihtaja Andrew Kramer, DarkSide käyttää a franchising-malli jonka avulla hakkerointiyrittäjät voivat ostaa lunnasohjelmia asennettavaksi. 

Ransomware payments may otherwise be permitted, provided companies that facilitate such transactions—it's something of a cottage industry—have a rigorous compliance program in place.

But few details are known about the specifics of Colonial or CNA's payments. CNA, one of the country's largest insurance companies, reportedly paid $40 million to restore access to its network but has not confirmed that any payment was made.

"CNA noudatti kaikkia lakeja, säännöksiä ja julkaistuja ohjeita, mukaan lukien OFAC: n vuoden 2020 lunnasohjelmat, käsitellessään tätä asiaa", CNA: n tiedottaja Cara McCall kertoi Bloomberg toukokuussa.

Samaan aikaan siirtomaa, erosi 4.4 miljoonasta dollarista Bitcoinissa auttaakseen saamaan öljyn virtaamaan uudelleen toimitusjohtajan Joe Blountin mukaan.

Puheenjohtaja Maloney pyytää asiakirjoja ja viestintää, jotka liittyvät hyökkäyksen ja itse lunnaiden löytämiseen, mukaan lukien kaikki yritysten tekemiin seuraamusten seulontaan. Hän on antanut Colonialille ja CNA: lle 17. kesäkuuta asti toimittaa pyydetyt asiakirjat.

"Kongressi tarvitsee yksityiskohtaista tietoa verkkorikollisille toimijoille suoritetuista lunnaista, jotta kyberturvallisuutta ja lunnasohjelmia voidaan tehokkaasti säätää Yhdysvalloissa", hän kirjoitti.