Платежи за биткойн-вымогатель названы «опасным прецедентом»: председатель надзорного ведомства

Представитель США Кэролайн Мэлони (штат Нью-Йорк), возглавляющая комитет Палаты представителей по надзору и реформе, ставит на передний план двух недавних жертв вымогателей.

В сегодняшних письмах в Colonial Pipeline и CNA Financial председатель Мэлони попросила подробно рассказать о платежах, которые, как сообщается, две компании сделали хакерам, взявшим под контроль их компьютерные сети в мае и марте соответственно. 

«Я крайне обеспокоена тем, что решение платить международным преступникам создает опасный прецедент, который в будущем поставит еще большую цель в отношении критически важной инфраструктуры», — написала она. 

В посланиях Мэлони отражены атаки программ-вымогателей и платежи в криптовалюте, которые они часто вызывают. стали политическим вопросом.

Министерство юстиции США сегодня объявило он отнесется к таким нападениям так же безотлагательно, как и к терроризму. И вчера официальный представитель администрации Байдена — сказал он стремился расширить отслеживание криптовалюты в качестве контрмеры. Bitcoin и другие криптовалюты, в первую очередь монета конфиденциальности Monero, используются для облегчения большинства выкупов, поскольку они могут работать за пределами жестко регулируемых финансовых сфер.

Согласно недавнему отчету, в этом году хакерские группы уже заработали более 90 миллионов долларов в биткойнах. отчет аналитической компании Elliptic. И хакеры не сдаются. Буквально на этой неделе нападение на мясоперерабатывающую компанию JBS, предположительно со стороны связанной с Россией компании REvil/Sodinokibi, угрожало перекрыть большую часть поставок мяса в США. JBS говорит, что сейчас это произошло вернул контроль над своими объектами, хотя неясно, заплатил ли он выкуп за решение проблемы.

В прошлом году, когда количество атак с использованием программ-вымогателей возросло, Управление по контролю за иностранными активами Министерства финансов США (OFAC) предупредили компании что содействие выплатам хакерским группам может привести к тому, что они нарушат санкции США, запрещающие транзакции с людьми и организациями, внесенными в черный список правительства.

DarkSide, группа, ответственная за нападение на Colonial Pipeline, которое привело к нехватке газа на Восточном побережье, не входит в этот список. Однако филиалы могут быть. В соответствии с New York Times корреспондент Эндрю Крамер, DarkSide использует модель франшизы который позволяет взломщикам покупать программы-вымогатели для развертывания. 

В противном случае платежи с помощью программ-вымогателей могут быть разрешены при условии, что компании, которые содействуют таким транзакциям (это своего рода кустарное производство), имеют строгую программу соответствия.

Но о специфике платежей Colonial или CNA известно мало подробностей. CNA, одна из крупнейших страховых компаний страны, как сообщается, заплатила 40 миллионов долларов за восстановление доступа к своей сети, но не подтвердила, что какой-либо платеж был произведен.

«CNA следовала всем законам, постановлениям и опубликованным руководствам, в том числе руководству OFAC по программам-вымогателям 2020 года, при решении этого вопроса», - заявил представитель CNA Кара МакКолл. заявил Bloomberg в мае.

Колониальный, между тем, расстались с 4.4 миллиона долларов в биткойнах по словам генерального директора Джо Блаунта, чтобы помочь возобновить добычу нефти.

Председатель Мэлони просит предоставить документы и сообщения, касающиеся раскрытия атаки и самого выкупа, включая все, что касается проверок санкций, проведенных компаниями. Она предоставила Colonial и CNA до 17 июня для предоставления запрошенных документов.

«Конгрессу нужна подробная информация о выплатах выкупа, выплачиваемым киберпреступникам, чтобы эффективно принимать законы о кибербезопасности и программах-вымогателях в Соединенных Штатах», - написала она.