Płatności Bitcoin Ransomware ustanowiły „niebezpieczny precedens”: krzesło nadzoru domu House

Reprezentantka USA Carolyn Maloney (D-NY), przewodnicząca Komisji Nadzoru i Reformy Izby Reform, stawia dwie niedawne ofiary oprogramowania ransomware na gorącym miejscu.

W dzisiejszych listach do Colonial Pipeline i CNA Financial, przewodnicząca Maloney zapytała o szczegóły płatności, jakie obie firmy rzekomo dokonały na rzecz hakerów, którzy przejęli kontrolę nad ich sieciami komputerowymi odpowiednio w maju i marcu. 

“I am extremely concerned that the decision to pay international criminal actors sets a dangerous precedent that will put an even bigger target on the back of critical infrastructure going forward," she wrote. 

Maloney's missives reflect how ransomware attacks, and the cryptocurrency payments they often induce. have become a political issue.

Departament Sprawiedliwości USA dzisiaj ogłosił traktuje takie ataki z taką samą pilnością jak terroryzm. I wczoraj rzecznik administracji Bidena powiedziany chciał rozszerzyć śledzenie kryptowalut jako środek zaradczy. Bitcoin i inne kryptowaluty, w szczególności moneta prywatności Monero, służą do ułatwienia większości okupów, ponieważ mogą działać poza ściśle regulowanymi sferami finansowymi.

Według niedawnego raportu, grupy hakerskie zgarnęły już w tym roku ponad 90 milionów dolarów w bitcoinach raport firmy analitycznej Elliptic. And hackers aren't letting up. Just this week, an attack on meatpacker JBS, allegedly by Russia-linked REvil/Sodinokibi, threatened to cut off much of the US's meat supply. JBS says it has now odzyskał kontrolę nad swoimi obiektami,, though it's unclear whether it paid a ransom to resolve the issue.

Last year, with ransomware attacks on the rise, the US Treasury Department's Office of Foreign Assets Control (OFAC) ostrzegł firmy że ułatwianie płatności grupom hakerów może spowodować, że będą one narażać się na sankcje USA, które zakazują transakcji z osobami i podmiotami znajdującymi się na rządowej czarnej liście.

DarkSide, the group responsible for an attack on Colonial Pipeline that resulted in a gas shortage on the East Coast, isn't on that list. However, affiliates may be. According to New York Times korespondent Andrew Kramer, DarkSide używa a model franczyzowy który pozwala przedsiębiorcom hakerskim na zakup oprogramowania ransomware do wdrożenia. 

Ransomware payments may otherwise be permitted, provided companies that facilitate such transactions—it's something of a cottage industry—have a rigorous compliance program in place.

But few details are known about the specifics of Colonial or CNA's payments. CNA, one of the country's largest insurance companies, reportedly paid $40 million to restore access to its network but has not confirmed that any payment was made.

„CNA przestrzegała wszystkich przepisów prawa, regulacji i opublikowanych wytycznych, w tym wskazówek dotyczących oprogramowania ransomware OFAC 2020, podczas zajmowania się tą sprawą” – rzecznik CNA Cara McCall powiedział Bloomberg w maju.

Tymczasem kolonialny rozstał się z 4.4 miliona dolarów w bitcoinach aby pomóc przywrócić przepływ ropy, według dyrektora generalnego Joe Blounta.

Przewodnicząca Maloney prosi o dokumenty i komunikaty dotyczące odkrycia ataku i samego okupu, w tym wszystkiego, co dotyczy kontroli sankcji podjętych przez firmy. Dała Colonial i CNA do 17 czerwca na dostarczenie wymaganych dokumentów.

„Kongres potrzebuje szczegółowych informacji na temat płatności okupu dokonywanych na rzecz cyberprzestępców, aby skutecznie stanowić prawo dotyczące cyberbezpieczeństwa i oprogramowania ransomware w Stanach Zjednoczonych” – napisała.