Pagamenti ransomware Bitcoin stabiliscono un "precedente pericoloso": presidente della supervisione della casa

La rappresentante degli Stati Uniti Carolyn Maloney (D-NY), che presiede il Comitato della Camera per la supervisione e la riforma, sta mettendo due recenti vittime di ransomware sul sedile caldo.

Nelle lettere di oggi a Colonial Pipeline e CNA Financial, la presidente Maloney ha chiesto dettagli sui pagamenti che le due società avrebbero effettuato agli hacker che hanno preso il controllo delle loro reti di computer rispettivamente a maggio e marzo. 

"Sono estremamente preoccupata che la decisione di pagare attori criminali internazionali crei un pericoloso precedente che metterà un obiettivo ancora più grande sulle infrastrutture critiche in futuro", ha scritto. 

Le missive di Maloney riflettono il modo in cui i ransomware attaccano e i pagamenti in criptovaluta che spesso inducono. sono diventati una questione politica.

Il Dipartimento di Giustizia degli Stati Uniti oggi ha annunciato tratterebbe tali attacchi con la stessa urgenza con cui tratta il terrorismo. E ieri un portavoce dell'amministrazione Biden disse stava cercando di espandere il tracciamento della criptovaluta come contromisura. Bitcoin e altre criptovalute, in particolare la privacy coin Monero, vengono utilizzati per facilitare la maggior parte dei riscatti in quanto possono operare al di fuori di sfere finanziarie strettamente regolamentate.

I gruppi di hacker hanno già incassato oltre $ 90 milioni in Bitcoin quest'anno, secondo un recente rapporto della società di analisi Elliptic. E gli hacker non si fermano. Proprio questa settimana, un attacco all’azienda confezionatrice di carne JBS, presumibilmente da parte di REvil/Sodinokibi, legato alla Russia, ha minacciato di tagliare gran parte della fornitura di carne degli Stati Uniti. JBS dice di sì adesso ripreso il controllo delle sue strutture, anche se non è chiaro se abbia pagato un riscatto per risolvere il problema.

L'anno scorso, con l'aumento degli attacchi ransomware, l'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti aziende avvisate che facilitare i pagamenti ai gruppi di hacker potrebbe farli entrare in conflitto con le sanzioni statunitensi che bloccano le transazioni con persone ed entità su una lista nera del governo.

DarkSide, il gruppo responsabile di un attacco al Colonial Pipeline che ha provocato una carenza di gas sulla costa orientale, non è in quella lista. Tuttavia, gli affiliati potrebbero esserlo. Secondo New York Times corrispondente Andrew Kramer, DarkSide usa a modello di franchising che consente agli imprenditori di hacker di acquistare software ransomware da distribuire. 

I pagamenti di ransomware potrebbero altrimenti essere consentiti, a condizione che le aziende che facilitano tali transazioni (è una sorta di industria artigianale) dispongano di un rigoroso programma di conformità.

Ma si conoscono pochi dettagli sulle specifiche dei pagamenti coloniali o della CNA. Secondo quanto riferito, la CNA, una delle più grandi compagnie assicurative del paese, ha pagato 40 milioni di dollari per ripristinare l'accesso alla sua rete, ma non ha confermato che sia stato effettuato alcun pagamento.

"CNA ha seguito tutte le leggi, i regolamenti e le linee guida pubblicate, inclusa la guida al ransomware 2020 dell'OFAC, nella gestione di questa questione", il portavoce della CNA Cara McCall detto Bloomberg a maggio.

Coloniale, nel frattempo, si è separato con $ 4.4 milioni in Bitcoin per aiutare a far scorrere di nuovo il petrolio, secondo il CEO Joe Blount.

La presidente Maloney chiede documenti e comunicazioni riguardanti la scoperta dell'attentato e il riscatto stesso, compreso tutto ciò che riguarda gli screening delle sanzioni intraprese dalle società. Ha dato tempo a Colonial e CNA fino al 17 giugno per fornire i documenti richiesti.

"Il Congresso ha bisogno di informazioni dettagliate sui pagamenti di riscatto effettuati ai criminali informatici per legiferare in modo efficace sulla sicurezza informatica e sul ransomware negli Stati Uniti", ha scritto.