Bitcoin ランサムウェアの支払いは「危険な前例」を設定: 家の監視委員長

下院監視改革委員会の委員長を務めるキャロリン・マロニー米国下院議員（民主党、ニューヨーク州）は、最近のランサムウェア被害者XNUMX人を注目を集めている。

本日、コロニアル・パイプライン社とCNAフィナンシャル社に宛てた書簡の中で、マロニー会長は、両社がそれぞれXNUMX月とXNUMX月にコンピュータ・ネットワークを掌握したハッカーに対して支払ったとされる支払いについて詳細を求めた。 

「国際的な犯罪者に報酬を支払うという決定が、今後重要なインフラの背後にさらに大きな標的を置く危険な前例となることを非常に懸念している」と彼女は書いた。 

マロニー氏の手紙には、ランサムウェア攻撃の仕組みと、ランサムウェアが頻繁に誘導する仮想通貨の支払いが反映されています。政治問題になっている。

今日の米国司法省 発表の このような攻撃もテロと同様の緊急性を持って対処するだろう。 そしてバイデン政権の報道官は昨日、 と 対抗策として仮想通貨追跡の拡大を検討していた。 Bitcoin およびその他の暗号通貨、特にプライバシーコイン Monero、厳しく規制された金融領域の外で動作する可能性があるため、身代金の大部分を促進するために使用されます。

最近の情報によると、ハッキンググループは今年すでにビットコインで90万ドル以上を集めている 分析会社 Elliptic のレポート。そしてハッカーたちは諦めていません。ちょうど今週、ロシアと関連のあるREvil/Sodinokibiによるとされる食肉包装会社JBSへの攻撃により、米国の食肉供給の多くが遮断される恐れがあった。 JBSは、現在はそうであると述べている 施設の管理権を取り戻したただし、問題を解決するために身代金を支払ったかどうかは不明です。

昨年、ランサムウェア攻撃が増加する中、米国財務省海外資産管理局（OFAC）は、 企業に警告 ハッキンググループへの支払いを促進すると、政府のブラックリストに載っている人物や団体との取引を禁止する米国の制裁に違反する可能性がある。

東海岸でガス不足を引き起こしたコロニアル・パイプラインへの攻撃に関与したグループ、ダークサイドはそのリストには載っていない。ただし、アフィリエイトは可能です。によると ニューヨーク·タイムズ紙 アンドリュー・クレイマー特派員、ダークサイドは フランチャイズモデル これにより、ハッキング起業家がランサムウェア ソフトウェアを購入して展開できるようになります。 

ランサムウェアによる支払いは、そのような取引を促進する企業 (家内工業のようなもの) が厳格なコンプライアンス プログラムを導入している限り、許可される可能性があります。

しかし、コロニアルまたはCNAの支払いの詳細についてはほとんど知られていない。国内最大手の保険会社の一つであるCNAは、ネットワークへのアクセスを回復するために40万ドルを支払ったと伝えられているが、支払いが行われたことは確認していない。

「CNAは、この問題の取り扱いにおいて、すべての法律、規制、およびOFACの2020年ランサムウェアガイダンスを含む公開されたガイダンスに従いました」とCNA広報担当のカーラ・マッコール氏は述べた。 言われ ブルームバーグ 5月。

一方、植民地時代は、 4.4万ドルのビットコインを手放す CEOのジョー・ブラント氏によると、石油の供給を再開するのに役立つという。

マロニー会長は、企業が実施した制裁審査に関するものを含め、攻撃と身代金そのものの発見に関する文書と通信を求めている。 彼女はコロニアルとCNAに対し、要求された書類を提供するよう17月XNUMX日までに与えた。

「米国でサイバーセキュリティとランサムウェアを効果的に法制化するために、議会はサイバー犯罪者への身代金支払いに関する詳細な情報を必要としている」と彼女は書いた。