תשלומי כופר של ביטקוין קבעו 'תקדים מסוכן': כסא פיקוח על הבית

נציגת ארה"ב קרולין מלוני (D-NY), היושבת ראש ועדת בית הנבחרים לפיקוח ורפורמה, מעמידה שני קורבנות תוכנת כופר לאחרונה על הכיסא החם.

במכתבים היום ל-Colonial Pipeline ו-CNA Financial, היו"ר מלוני ביקשה פרטים על התשלומים ששתי החברות דיווחו ששילמו להאקרים שהשתלטו על רשתות המחשבים שלהם בחודשים מאי ומרץ, בהתאמה. 

“I am extremely concerned that the decision to pay international criminal actors sets a dangerous precedent that will put an even bigger target on the back of critical infrastructure going forward," she wrote. 

Maloney's missives reflect how ransomware attacks, and the cryptocurrency payments they often induce. have become a political issue.

משרד המשפטים האמריקאי היום הודיע היא תטפל בהתקפות כאלה באותה דחיפות כפי שהיא מטפלת בטרור. ודובר ממשל ביידן אתמול אמר היא חיפשה להרחיב את מעקב אחר מטבעות קריפטוגרפיים כאמצעי נגד. ביטקוין ומטבעות קריפטוגרפיים אחרים, בעיקר מטבע פרטיות מונרו, משמשים כדי להקל על רוב הכופרים מכיוון שהם יכולים לפעול מחוץ לתחומים פיננסיים מוסדרים היטב.

קבוצות פריצה כבר גרפו יותר מ-90 מיליון דולר בביטקוין השנה, על פי דיווח לאחרונה דוח מחברת האנליטיקה אליפטיק. And hackers aren't letting up. Just this week, an attack on meatpacker JBS, allegedly by Russia-linked REvil/Sodinokibi, threatened to cut off much of the US's meat supply. JBS says it has now השתלטה בחזרה על המתקנים שלה, though it's unclear whether it paid a ransom to resolve the issue.

Last year, with ransomware attacks on the rise, the US Treasury Department's Office of Foreign Assets Control (OFAC) הזהיר חברות כי הקלת תשלומים לקבוצות פריצה עלולה לגרום להן להסתבך בסנקציות אמריקאיות האוסרות עסקאות עם אנשים וגופים ברשימה שחורה ממשלתית.

DarkSide, the group responsible for an attack on Colonial Pipeline that resulted in a gas shortage on the East Coast, isn't on that list. However, affiliates may be. According to ניו יורק טיימס הכתב אנדרו קרמר, DarkSide משתמש ב-a מודל זכיינות המאפשר ליזמי פריצה לקנות תוכנת כופר לפריסה. 

Ransomware payments may otherwise be permitted, provided companies that facilitate such transactions—it's something of a cottage industry—have a rigorous compliance program in place.

But few details are known about the specifics of Colonial or CNA's payments. CNA, one of the country's largest insurance companies, reportedly paid $40 million to restore access to its network but has not confirmed that any payment was made.

"CNA מילאה אחר כל החוקים, התקנות וההנחיות שפורסמו, כולל הנחיית תוכנת הכופר של OFAC לשנת 2020, בטיפולה בעניין זה", דוברת CNA קארה מק'קול אמר לי בלומברג במאי.

קולוניאלי, בינתיים, נפרד מ-4.4 מיליון דולר בביטקוין כדי לעזור להזרמת הנפט שוב, לדברי המנכ"ל ג'ו בלאנט.

היו"ר מלוני מבקשת לקבל מסמכים והודעות הנוגעות לגילוי הפיגוע ולכופר עצמו, לרבות כל מה שקשור לסנקציות שבוצעו על ידי החברות. היא נתנה לקולוניאל ול-CNA עד 17 ביוני לספק את המסמכים המבוקשים.

"הקונגרס זקוק למידע מפורט על תשלומי כופר ששולמו לשחקני פושעי סייבר כדי לחוקק חקיקה יעילה בנושא אבטחת סייבר ותוכנות כופר בארצות הברית", כתבה.