Set de plăți Bitcoin Ransomware „Precedent periculos”: scaun de supraveghere a casei

Reprezentanta SUA Carolyn Maloney (D-NY), care prezidează Comisia pentru Supraveghere și Reformă a Camerei, pune două victime recente ale ransomware-ului pe locul fierbinte.

În scrisorile de astăzi către Colonial Pipeline și CNA Financial, președintele Maloney a cerut detalii despre plățile pe care cele două companii le-au făcut hackerilor care au preluat controlul rețelelor lor de calculatoare în mai și, respectiv, martie. 

“I am extremely concerned that the decision to pay international criminal actors sets a dangerous precedent that will put an even bigger target on the back of critical infrastructure going forward," she wrote. 

Maloney's missives reflect how ransomware attacks, and the cryptocurrency payments they often induce. have become a political issue.

Departamentul de Justiție al SUA astăzi a anunțat ar trata astfel de atacuri cu aceeași urgență ca și terorismul. Și un purtător de cuvânt al administrației Biden ieri a spus căuta să extindă urmărirea criptomonedei ca contramăsură. Bitcoin și alte criptomonede, în special moneda de confidențialitate Monero, sunt folosite pentru a facilita majoritatea răscumpărărilor, deoarece pot opera în afara sferelor financiare strict reglementate.

Grupurile de hacking au strâns deja peste 90 de milioane de dolari în Bitcoin în acest an, potrivit unui recent raport de la firma de analiză Elliptic. And hackers aren't letting up. Just this week, an attack on meatpacker JBS, allegedly by Russia-linked REvil/Sodinokibi, threatened to cut off much of the US's meat supply. JBS says it has now reluat controlul asupra instalațiilor sale, though it's unclear whether it paid a ransom to resolve the issue.

Last year, with ransomware attacks on the rise, the US Treasury Department's Office of Foreign Assets Control (OFAC) a avertizat companiile că facilitarea plăților către grupurile de hacking le-ar putea determina să încalce sancțiunile SUA care interzic tranzacțiile cu persoane și entități aflate pe lista neagră a guvernului.

DarkSide, the group responsible for an attack on Colonial Pipeline that resulted in a gas shortage on the East Coast, isn't on that list. However, affiliates may be. According to New York Times corespondent Andrew Kramer, DarkSide folosește a model de franciza care le permite antreprenorilor piratatori să cumpere software ransomware pentru implementare. 

Ransomware payments may otherwise be permitted, provided companies that facilitate such transactions—it's something of a cottage industry—have a rigorous compliance program in place.

But few details are known about the specifics of Colonial or CNA's payments. CNA, one of the country's largest insurance companies, reportedly paid $40 million to restore access to its network but has not confirmed that any payment was made.

„CNA a respectat toate legile, reglementările și îndrumările publicate, inclusiv îndrumările OFAC pentru ransomware din 2020, în gestionarea acestei chestiuni”, purtătorul de cuvânt al CNA, Cara McCall a spus Bloomberg în Mai.

Colonial, între timp, s-a despărțit de 4.4 milioane de dolari în Bitcoin pentru a ajuta uleiul să curgă din nou, potrivit CEO-ului Joe Blount.

Președintele Maloney solicită documente și comunicări referitoare la descoperirea atacului și răscumpărarea în sine, inclusiv orice referitor la controlul sancțiunilor întreprinse de companii. Ea le-a dat lui Colonial și CNA până pe 17 iunie pentru a furniza documentele solicitate.

„Congresul are nevoie de informații detaliate despre plățile de răscumpărare făcute actorilor cibernetici pentru a legifera în mod eficient cu privire la securitatea cibernetică și ransomware în Statele Unite”, a scris ea.