Bitcoin Ransomware Payments Set 'Dangerous Precedent': House Oversight Chair

A deputada norte-americana Carolyn Maloney (D-NY), que preside o Comitê de Supervisão e Reforma da Câmara, está colocando duas vítimas recentes de ransomware na berlinda.

Em cartas hoje à Colonial Pipeline e à CNA Financial, a presidente Maloney pediu detalhes sobre os pagamentos que as duas empresas teriam feito a hackers que assumiram o controle de suas redes de computadores em maio e março, respectivamente. 

“I am extremely concerned that the decision to pay international criminal actors sets a dangerous precedent that will put an even bigger target on the back of critical infrastructure going forward," she wrote. 

Maloney's missives reflect how ransomware attacks, and the cryptocurrency payments they often induce. have become a political issue.

O Departamento de Justiça dos EUA hoje anunciou trataria esses ataques com a mesma urgência com que trata o terrorismo. E um porta-voz do governo Biden ontem dito ela buscava expandir o rastreamento de criptomoedas como contramedida. Bitcoin e outras criptomoedas, principalmente moedas de privacidade Monero, são usados ​​para facilitar a maioria dos resgates, pois podem operar fora de esferas financeiras fortemente regulamentadas.

Grupos de hackers já arrecadaram mais de US$ 90 milhões em Bitcoin este ano, de acordo com um recente relatório da empresa de análise Elliptic. And hackers aren't letting up. Just this week, an attack on meatpacker JBS, allegedly by Russia-linked REvil/Sodinokibi, threatened to cut off much of the US's meat supply. JBS says it has now retomou o controle de suas instalações, though it's unclear whether it paid a ransom to resolve the issue.

Last year, with ransomware attacks on the rise, the US Treasury Department's Office of Foreign Assets Control (OFAC) alertou as empresas que facilitar pagamentos a grupos de hackers poderia levá-los a entrar em conflito com as sanções dos EUA que proíbem transações com pessoas e entidades numa lista negra do governo.

DarkSide, the group responsible for an attack on Colonial Pipeline that resulted in a gas shortage on the East Coast, isn't on that list. However, affiliates may be. According to New York Times correspondente Andrew Kramer, DarkSide usa um modelo de franquia que permite que empreendedores hackers comprem software ransomware para implantar. 

Ransomware payments may otherwise be permitted, provided companies that facilitate such transactions—it's something of a cottage industry—have a rigorous compliance program in place.

But few details are known about the specifics of Colonial or CNA's payments. CNA, one of the country's largest insurance companies, reportedly paid $40 million to restore access to its network but has not confirmed that any payment was made.

“A CNA seguiu todas as leis, regulamentos e orientações publicadas, incluindo as orientações sobre ransomware de 2020 do OFAC, ao lidar com este assunto”, porta-voz da CNA, Cara McCall. disse Bloomberg em maio.

Colonial, entretanto, separou-se de US$ 4.4 milhões em Bitcoin para ajudar a fazer o petróleo fluir novamente, de acordo com o CEO Joe Blount.

A presidente Maloney está solicitando documentos e comunicações relativos à descoberta do ataque e ao próprio resgate, incluindo qualquer coisa relacionada às verificações de sanções realizadas pelas empresas. Ela deu à Colonial e à CNA até 17 de junho para fornecer os documentos solicitados.

“O Congresso precisa de informações detalhadas sobre pagamentos de resgate feitos a atores cibercriminosos para legislar de forma eficaz sobre segurança cibernética e ransomware nos Estados Unidos”, escreveu ela.