Pembayaran Ransomware Bitcoin Set 'Preseden Berbahaya': Ketua Pengawas Rumah

Perwakilan AS Carolyn Maloney (D-NY), yang memimpin Komite Pengawasan dan Reformasi DPR, menempatkan dua korban ransomware baru-baru ini di kursi panas.

Dalam surat hari ini kepada Colonial Pipeline dan CNA Financial, Ketua Maloney menanyakan rincian tentang pembayaran yang dilaporkan dilakukan kedua perusahaan kepada peretas yang mengambil kendali jaringan komputer mereka masing-masing pada bulan Mei dan Maret. 

“I am extremely concerned that the decision to pay international criminal actors sets a dangerous precedent that will put an even bigger target on the back of critical infrastructure going forward," she wrote. 

Maloney's missives reflect how ransomware attacks, and the cryptocurrency payments they often induce. have become a political issue.

Departemen Kehakiman AS hari ini mengumumkan itu akan memperlakukan serangan seperti itu dengan urgensi yang sama seperti memperlakukan terorisme. Dan juru bicara administrasi Biden kemarin tersebut itu ingin memperluas pelacakan cryptocurrency sebagai tindakan balasan. Bitcoin dan cryptocurrency lainnya, terutama koin privasi Monero, digunakan untuk memfasilitasi sebagian besar uang tebusan karena mereka dapat beroperasi di luar bidang keuangan yang diatur secara ketat.

Kelompok peretas telah meraup lebih dari $90 juta Bitcoin tahun ini, menurut laporan terbaru laporan dari perusahaan analitik Elliptic. And hackers aren't letting up. Just this week, an attack on meatpacker JBS, allegedly by Russia-linked REvil/Sodinokibi, threatened to cut off much of the US's meat supply. JBS says it has now mengambil kembali kendali atas fasilitasnya, though it's unclear whether it paid a ransom to resolve the issue.

Last year, with ransomware attacks on the rise, the US Treasury Department's Office of Foreign Assets Control (OFAC) memperingatkan perusahaan bahwa memfasilitasi pembayaran kepada kelompok peretas dapat menyebabkan mereka melanggar sanksi AS yang melarang transaksi dengan orang dan entitas dalam daftar hitam pemerintah.

DarkSide, the group responsible for an attack on Colonial Pipeline that resulted in a gas shortage on the East Coast, isn't on that list. However, affiliates may be. According to koresponden Andrew Kramer, DarkSide menggunakan a model waralaba yang memungkinkan pengusaha peretas untuk membeli perangkat lunak ransomware untuk disebarkan. 

Ransomware payments may otherwise be permitted, provided companies that facilitate such transactions—it's something of a cottage industry—have a rigorous compliance program in place.

But few details are known about the specifics of Colonial or CNA's payments. CNA, one of the country's largest insurance companies, reportedly paid $40 million to restore access to its network but has not confirmed that any payment was made.

"CNA mengikuti semua undang-undang, peraturan, dan panduan yang diterbitkan, termasuk panduan ransomware OFAC 2020, dalam menangani masalah ini," juru bicara CNA Cara McCall mengatakan Bloomberg Mei.

kolonial, sedangkan berpisah dengan $4.4 juta dalam Bitcoin untuk membantu mendapatkan minyak mengalir lagi, menurut CEO Joe Blount.

Ketua Maloney meminta dokumen dan komunikasi yang berkaitan dengan penemuan serangan dan uang tebusan itu sendiri, termasuk apa pun mengenai penyaringan sanksi yang dilakukan oleh perusahaan. Dia telah memberi waktu kepada Kolonial dan CNA hingga 17 Juni untuk menyediakan dokumen yang diminta.

“Kongres membutuhkan informasi terperinci tentang pembayaran tebusan yang dilakukan kepada pelaku kejahatan siber untuk membuat undang-undang secara efektif tentang keamanan siber dan ransomware di Amerika Serikat,” tulisnya.