Les paiements Bitcoin Ransomware établissent un « précédent dangereux » : président de la surveillance de la maison

La représentante américaine Carolyn Maloney (Démocrate de New York), qui préside le comité de la Chambre sur la surveillance et la réforme, met sur la sellette deux récentes victimes de ransomwares.

Dans des lettres adressées aujourd'hui à Colonial Pipeline et à CNA Financial, la présidente Maloney a demandé des détails sur les paiements que les deux sociétés auraient versés aux pirates informatiques qui ont pris le contrôle de leurs réseaux informatiques en mai et mars respectivement. 

“I am extremely concerned that the decision to pay international criminal actors sets a dangerous precedent that will put an even bigger target on the back of critical infrastructure going forward," she wrote. 

Maloney's missives reflect how ransomware attacks, and the cryptocurrency payments they often induce. have become a political issue.

Le ministère américain de la Justice aujourd'hui annoncé il traiterait de telles attaques avec la même urgence que le terrorisme. Et un porte-parole de l'administration Biden hier a affirmé Valérie Plante. il cherchait à étendre le traçage des crypto-monnaies comme contre-mesure. Bitcoin et d'autres crypto-monnaies, notamment les pièces de confidentialité Monero, sont utilisés pour faciliter la majorité des rançons car ils peuvent opérer en dehors des sphères financières étroitement réglementées.

Les groupes de piratage ont déjà récolté plus de 90 millions de dollars en Bitcoin cette année, selon un récent rapport. rapport de la société d'analyse Elliptic. And hackers aren't letting up. Just this week, an attack on meatpacker JBS, allegedly by Russia-linked REvil/Sodinokibi, threatened to cut off much of the US's meat supply. JBS says it has now a repris le contrôle de ses installations, though it's unclear whether it paid a ransom to resolve the issue.

Last year, with ransomware attacks on the rise, the US Treasury Department's Office of Foreign Assets Control (OFAC) les entreprises ont été prévenues que faciliter les paiements aux groupes de piratage informatique pourrait les amener à se heurter aux sanctions américaines qui interdisent les transactions avec des personnes et des entités figurant sur une liste noire du gouvernement.

DarkSide, the group responsible for an attack on Colonial Pipeline that resulted in a gas shortage on the East Coast, isn't on that list. However, affiliates may be. According to correspondant Andrew Kramer, DarkSide utilise un modèle de franchise qui permet aux entrepreneurs pirates d'acheter un logiciel de ransomware à déployer. 

Ransomware payments may otherwise be permitted, provided companies that facilitate such transactions—it's something of a cottage industry—have a rigorous compliance program in place.

But few details are known about the specifics of Colonial or CNA's payments. CNA, one of the country's largest insurance companies, reportedly paid $40 million to restore access to its network but has not confirmed that any payment was made.

"CNA a suivi toutes les lois, réglementations et directives publiées, y compris les directives 2020 de l'OFAC sur les ransomwares, dans le traitement de cette affaire", a déclaré la porte-parole de la CNA, Cara McCall. dit Bloomberg en mai.

Pendant ce temps, le colonialisme s'est séparé de 4.4 millions de dollars en Bitcoin pour aider à faire circuler à nouveau le pétrole, selon le PDG Joe Blount.

La présidente Maloney demande des documents et des communications relatifs à la découverte de l'attaque et à la rançon elle-même, y compris tout ce qui concerne les contrôles de sanctions entrepris par les entreprises. Elle a donné à Colonial et à CNA jusqu'au 17 juin pour fournir les documents demandés.

« Le Congrès a besoin d’informations détaillées sur les paiements de rançons versés aux acteurs cybercriminels pour légiférer efficacement sur la cybersécurité et les ransomwares aux États-Unis », a-t-elle écrit.