비트 코인 랜섬웨어 결제, '위험한 선례'설정 : 하우스 감독 의장

하원 감독 및 개혁위원회 위원장 인 Carolyn Maloney (D-NY) 미국 하원 의원은 최근 두 명의 랜섬웨어 피해자를 뜨거운 자리에 앉히고 있습니다.

오늘 콜로니얼 파이프 라인과 CNA 파이낸셜에 보낸 편지에서 말로 니 회장은 두 회사가 각각 XNUMX 월과 XNUMX 월에 컴퓨터 네트워크를 장악 한 해커들에게 지급 한 금액에 대한 세부 사항을 요청했습니다. 

그녀는 “국제 범죄 행위자에게 돈을 지불하기로 한 결정이 앞으로 중요한 인프라에 더 큰 목표를 두는 위험한 선례가 되는 것을 매우 우려한다”고 썼다. 

Maloney의 서한에는 랜섬웨어 공격 방식과 랜섬웨어가 유도하는 암호화폐 결제 방식이 반영되어 있습니다. 정치적인 문제가 됐습니다.

오늘날 미국 법무부 발표 테러를 처리하는 것과 동일한 긴급 도로 그러한 공격을 처리 할 것입니다. 그리고 어제 Biden 행정부 대변인이 말했다 대응책으로 암호 화폐 추적을 확대하고자했습니다. 비트코인 및 기타 암호 화폐, 특히 프라이버시 코인 모네로는 엄격하게 규제되는 금융 영역 밖에서 운영 될 수 있으므로 대부분의 몸값을 촉진하는 데 사용됩니다.

해킹 그룹은 이미 올해 비트 코인에서 90 천만 달러 이상을 벌어 들였습니다. 분석 회사 Elliptic의 보고서. 그리고 해커들은 포기하지 않습니다. 이번 주에는 러시아와 연계된 REvil/Sodinokibi가 정육업체 JBS를 공격해 미국의 육류 공급을 상당 부분 중단하겠다고 위협했습니다. JBS는 이제 그렇다고 말한다 시설 통제권을 되찾다하지만 문제를 해결하기 위해 몸값을 지불했는지는 확실하지 않습니다.

지난해 랜섬웨어 공격이 증가하면서 미국 재무부 해외자산통제국(OFAC)이 경고 회사 해킹 그룹에 대한 지불을 촉진하면 정부 블랙리스트에있는 사람 및 단체와의 거래를 금지하는 미국의 제재를 위반할 수 있습니다.

동부 해안에서 가스 부족을 초래한 Colonial Pipeline 공격을 담당한 그룹인 DarkSide는 해당 목록에 없습니다. 그러나 계열사는 그럴 수 있습니다. 에 따르면 뉴욕 타임스 특파원 Andrew Kramer, DarkSide는 프랜차이즈 모델 이를 통해 해킹 기업가가 배포 할 랜섬웨어 소프트웨어를 구매할 수 있습니다. 

랜섬웨어 지불은 그러한 거래를 촉진하는 회사(가내 산업의 일종)가 엄격한 규정 준수 프로그램을 갖추고 있는 경우 허용될 수 있습니다.

그러나 Colonial이나 CNA의 지불금에 대해 알려진 세부 사항은 거의 없습니다. 국내 최대 보험사 중 하나인 CNA는 네트워크 접근을 복구하기 위해 40천만 달러를 지불한 것으로 알려졌지만 지불이 이루어졌는지는 확인되지 않았습니다.

CNA 대변인 Cara McCall은 "CNA는 OFAC의 2020 년 랜섬웨어 지침을 포함한 모든 법률, 규정 및 게시 된 지침을 따랐습니다." 이야기 블룸버그 게시물에서 5 월.

한편 식민지 시대는 비트 코인 4.4 만 달러와 헤어졌다 CEO 인 Joe Blount에 따르면 오일이 다시 흐르도록 도와줍니다.

Maloney 회장은 회사가 수행 한 제재 심사에 관한 모든 것을 포함하여 공격 및 몸값 자체의 발견과 관련된 문서 및 통신을 요청하고 있습니다. 그녀는 요청 된 문서를 제공하기 위해 17 월 XNUMX 일까지 Colonial과 CNA를 제공했습니다.

“의회는 미국의 사이버 보안 및 랜섬웨어에 대해 효과적으로 입법하기 위해 사이버 범죄 행위자에게 지불 한 몸값에 대한 자세한 정보가 필요합니다.