Bitcoin Ransomware Payments Set 'Dangerous Precedent': House Oversight Chair

Den amerikanske representanten Carolyn Maloney (D-NY), som leder House Committee on Oversight and Reform, setter to nylige ofre for løsepengevare på det varme setet.

I brev i dag til Colonial Pipeline og CNA Financial, ba styreleder Maloney om detaljer om betalinger de to selskapene skal ha gjort til hackere som tok kontroll over datanettverket deres i henholdsvis mai og mars. 

“I am extremely concerned that the decision to pay international criminal actors sets a dangerous precedent that will put an even bigger target on the back of critical infrastructure going forward," she wrote. 

Maloney's missives reflect how ransomware attacks, and the cryptocurrency payments they often induce. have become a political issue.

Det amerikanske justisdepartementet i dag annonsert den vil behandle slike angrep med samme hast som den behandler terrorisme. Og en talsperson for Biden-administrasjonen i går sa det var ute etter å utvide kryptovalutasporing som et mottiltak. Bitcoin og andre kryptovalutaer, spesielt personvernmynter Monero, brukes til å lette flertallet av løsepenger da de kan operere utenfor strengt regulerte økonomiske sfærer.

Hackinggrupper har allerede samlet inn over 90 millioner dollar i Bitcoin i år, ifølge en nylig rapport fra analysefirmaet Elliptic. And hackers aren't letting up. Just this week, an attack on meatpacker JBS, allegedly by Russia-linked REvil/Sodinokibi, threatened to cut off much of the US's meat supply. JBS says it has now tatt tilbake kontrollen over sine anlegg, though it's unclear whether it paid a ransom to resolve the issue.

Last year, with ransomware attacks on the rise, the US Treasury Department's Office of Foreign Assets Control (OFAC) advarte selskaper at å legge til rette for betalinger til hackergrupper kan føre til at de kommer i konflikt med amerikanske sanksjoner som hindrer transaksjoner med personer og enheter på en statlig svarteliste.

DarkSide, the group responsible for an attack on Colonial Pipeline that resulted in a gas shortage on the East Coast, isn't on that list. However, affiliates may be. According to New York Times korrespondent Andrew Kramer, DarkSide bruker en franchisemodell som lar hackende gründere kjøpe løsepengeprogramvare for å distribuere. 

Ransomware payments may otherwise be permitted, provided companies that facilitate such transactions—it's something of a cottage industry—have a rigorous compliance program in place.

But few details are known about the specifics of Colonial or CNA's payments. CNA, one of the country's largest insurance companies, reportedly paid $40 million to restore access to its network but has not confirmed that any payment was made.

"CNA fulgte alle lover, forskrifter og publiserte veiledninger, inkludert OFACs 2020 ransomware-veiledning, i sin håndtering av denne saken," CNA-talsperson Cara McCall fortalte Bloomberg i mai.

Colonial, i mellomtiden, skilte seg med 4.4 millioner dollar i Bitcoin for å hjelpe til med å få oljen til å flyte igjen, ifølge administrerende direktør Joe Blount.

Styreleder Maloney ber om dokumenter og kommunikasjon knyttet til oppdagelsen av angrepet og selve løsepengene, inkludert alt angående sanksjonskontroller utført av selskapene. Hun har gitt Colonial og CNA frist til 17. juni med å levere de forespurte dokumentene.

"Kongressen trenger detaljert informasjon om løsepenger til nettkriminelle aktører for å kunne lovfeste effektivt om nettsikkerhet og løsepenger i USA," skrev hun.