बिटकॉइन रैनसमवेयर भुगतान सेट 'खतरनाक मिसाल': हाउस ओवरसाइट चेयर

अमेरिकी प्रतिनिधि कैरोलिन मैलोनी (डी-एनवाई), जो ओवरसाइट एंड रिफॉर्म पर हाउस कमेटी की अध्यक्षता करती हैं, हाल ही में दो रैंसमवेयर पीड़ितों को हॉट सीट पर रख रही हैं।

आज कोलोनियल पाइपलाइन और सीएनए फाइनेंशियल को लिखे पत्रों में, अध्यक्ष मैलोनी ने उन दो कंपनियों के भुगतान के बारे में विवरण मांगा, जो कथित तौर पर हैकर्स को किए गए थे, जिन्होंने क्रमशः मई और मार्च में अपने कंप्यूटर नेटवर्क पर नियंत्रण कर लिया था। 

“I am extremely concerned that the decision to pay international criminal actors sets a dangerous precedent that will put an even bigger target on the back of critical infrastructure going forward," she wrote. 

Maloney's missives reflect how ransomware attacks, and the cryptocurrency payments they often induce. have become a political issue.

अमेरिकी न्याय विभाग आज की घोषणा वह इस तरह के हमलों को उसी तत्परता से करेगा जैसा कि वह आतंकवाद के साथ करता है। और कल बिडेन प्रशासन के प्रवक्ता कहा यह एक जवाबी उपाय के रूप में क्रिप्टोक्यूरेंसी ट्रेसिंग का विस्तार करना चाह रहा था। Bitcoin और अन्य क्रिप्टोकरेंसी, विशेष रूप से गोपनीयता सिक्का Monero, का उपयोग अधिकांश फिरौती की सुविधा के लिए किया जाता है क्योंकि वे कड़े विनियमित वित्तीय क्षेत्रों के बाहर काम कर सकते हैं।

हाल के एक के अनुसार, हैकिंग समूहों ने इस साल बिटकॉइन में पहले ही 90 मिलियन डॉलर से अधिक की कमाई कर ली है एनालिटिक्स फर्म Elliptic . की रिपोर्ट. And hackers aren't letting up. Just this week, an attack on meatpacker JBS, allegedly by Russia-linked REvil/Sodinokibi, threatened to cut off much of the US's meat supply. JBS says it has now अपनी सुविधाओं का नियंत्रण वापस ले लिया, though it's unclear whether it paid a ransom to resolve the issue.

Last year, with ransomware attacks on the rise, the US Treasury Department's Office of Foreign Assets Control (OFAC) कंपनियों को चेतावनी दी कि हैकिंग समूहों को भुगतान की सुविधा देने से वे अमेरिकी प्रतिबंधों का उल्लंघन कर सकते हैं जो सरकारी ब्लैकलिस्ट पर लोगों और संस्थाओं के साथ लेन-देन पर रोक लगाते हैं।

DarkSide, the group responsible for an attack on Colonial Pipeline that resulted in a gas shortage on the East Coast, isn't on that list. However, affiliates may be. According to न्यूयॉर्क टाइम्स संवाददाता एंड्रयू क्रेमर, डार्कसाइड a . का उपयोग करता है मताधिकार मॉडल जो हैकिंग उद्यमियों को तैनात करने के लिए रैंसमवेयर सॉफ्टवेयर खरीदने की अनुमति देता है। 

Ransomware payments may otherwise be permitted, provided companies that facilitate such transactions—it's something of a cottage industry—have a rigorous compliance program in place.

But few details are known about the specifics of Colonial or CNA's payments. CNA, one of the country's largest insurance companies, reportedly paid $40 million to restore access to its network but has not confirmed that any payment was made.

CNA के प्रवक्ता कारा मैक्कल ने कहा, "CNA ने इस मामले से निपटने में OFAC के 2020 रैंसमवेयर मार्गदर्शन सहित सभी कानूनों, विनियमों और प्रकाशित मार्गदर्शन का पालन किया।" बोला था ब्लूमबर्ग मई में।

इस बीच, औपनिवेशिक बिटकॉइन में $4.4 मिलियन के साथ भाग लिया सीईओ जो ब्लौंट के अनुसार, तेल को फिर से बहने में मदद करने के लिए।

अध्यक्ष मैलोनी हमले और फिरौती की खोज से संबंधित दस्तावेजों और संचार के लिए पूछ रही है, जिसमें कंपनियों द्वारा किए गए प्रतिबंधों की जांच के संबंध में कुछ भी शामिल है। उन्होंने मांगे गए दस्तावेज उपलब्ध कराने के लिए कोलोनियल और सीएनए को 17 जून तक का समय दिया है।

"कांग्रेस को संयुक्त राज्य में साइबर सुरक्षा और रैंसमवेयर पर प्रभावी ढंग से कानून बनाने के लिए साइबर अपराधी अभिनेताओं को किए गए फिरौती के भुगतान के बारे में विस्तृत जानकारी की आवश्यकता है," उसने लिखा।