Вкратце
- В этом году компании уже заплатили не менее 90 миллионов долларов в биткойнах за платежи за программы-вымогатели.
- Конгрессмен Кэролайн Мэлоуни обеспокоена тем, что платежи за программы-вымогатели способствуют увеличению числа атак на инфраструктуру США.
Представитель США Кэролайн Мэлони (штат Нью-Йорк), возглавляющая комитет Палаты представителей по надзору и реформе, ставит на передний план двух недавних жертв вымогателей.
В сегодняшних письмах в Colonial Pipeline и CNA Financial председатель Мэлони попросила подробно рассказать о платежах, которые, как сообщается, две компании сделали хакерам, взявшим под контроль их компьютерные сети в мае и марте соответственно.
«Я крайне обеспокоена тем, что решение платить международным преступникам создает опасный прецедент, который в будущем поставит еще большую цель в отношении критически важной инфраструктуры», — написала она.
В посланиях Мэлони отражены атаки программ-вымогателей и платежи в криптовалюте, которые они часто вызывают. стали политическим вопросом.
Министерство юстиции США сегодня объявило он отнесется к таким нападениям так же безотлагательно, как и к терроризму. И вчера официальный представитель администрации Байдена — сказал он стремился расширить отслеживание криптовалюты в качестве контрмеры. Bitcoin и другие криптовалюты, в первую очередь монета конфиденциальности Monero, используются для облегчения большинства выкупов, поскольку они могут работать за пределами жестко регулируемых финансовых сфер.
Согласно недавнему отчету, в этом году хакерские группы уже заработали более 90 миллионов долларов в биткойнах. отчет аналитической компании Elliptic. И хакеры не сдаются. Буквально на этой неделе нападение на мясоперерабатывающую компанию JBS, предположительно со стороны связанной с Россией компании REvil/Sodinokibi, угрожало перекрыть большую часть поставок мяса в США. JBS говорит, что сейчас это произошло вернул контроль над своими объектами, хотя неясно, заплатил ли он выкуп за решение проблемы.
В прошлом году, когда количество атак с использованием программ-вымогателей возросло, Управление по контролю за иностранными активами Министерства финансов США (OFAC) предупредили компании что содействие выплатам хакерским группам может привести к тому, что они нарушат санкции США, запрещающие транзакции с людьми и организациями, внесенными в черный список правительства.
DarkSide, группа, ответственная за нападение на Colonial Pipeline, которое привело к нехватке газа на Восточном побережье, не входит в этот список. Однако филиалы могут быть. В соответствии с New York Times корреспондент Эндрю Крамер, DarkSide использует модель франшизы который позволяет взломщикам покупать программы-вымогатели для развертывания.
В противном случае платежи с помощью программ-вымогателей могут быть разрешены при условии, что компании, которые содействуют таким транзакциям (это своего рода кустарное производство), имеют строгую программу соответствия.
Но о специфике платежей Colonial или CNA известно мало подробностей. CNA, одна из крупнейших страховых компаний страны, как сообщается, заплатила 40 миллионов долларов за восстановление доступа к своей сети, но не подтвердила, что какой-либо платеж был произведен.
«CNA следовала всем законам, постановлениям и опубликованным руководствам, в том числе руководству OFAC по программам-вымогателям 2020 года, при решении этого вопроса», - заявил представитель CNA Кара МакКолл. заявил Bloomberg в мае.
Колониальный, между тем, расстались с 4.4 миллиона долларов в биткойнах по словам генерального директора Джо Блаунта, чтобы помочь возобновить добычу нефти.
Председатель Мэлони просит предоставить документы и сообщения, касающиеся раскрытия атаки и самого выкупа, включая все, что касается проверок санкций, проведенных компаниями. Она предоставила Colonial и CNA до 17 июня для предоставления запрошенных документов.
«Конгрессу нужна подробная информация о выплатах выкупа, выплачиваемым киберпреступникам, чтобы эффективно принимать законы о кибербезопасности и программах-вымогателях в Соединенных Штатах», - написала она.
Источник: https://decrypt.co/72680/bitcoin-ransomware-payments-set-dangerous-precedent-house-oversight-chair- "
- 2020
- 7
- доступ
- Все
- якобы
- аналитика
- Активы
- Биден
- Bitcoin
- Bloomberg
- купить
- Вызывать
- Генеральный директор
- CNBC
- Монета
- Связь
- Компании
- Компания
- Соответствие закону
- Криминальное
- криптовалюты
- криптовалюта
- Информационная безопасность
- Департамент правосудия
- открытие
- Документация
- предприниматели
- Расширьте
- финансовый
- Фирма
- вперед
- ГАЗ
- Правительство
- группы
- Хакеры
- взлом
- Управляемость
- Вилла / Бунгало
- Как
- HTTPS
- В том числе
- информация
- Инфраструктура
- страхование
- Мультиязычность
- IT
- Юстиция
- Законодательство
- LINK
- Список
- Большинство
- Март
- миллиона
- сеть
- сетей
- Масло
- Другие контрактные услуги
- ОПЛАТИТЬ
- оплата
- платежи
- Люди
- политикой конфиденциальности.
- FitPartner™
- Выкуп
- вымогателей
- Атаки вымогателей
- правила
- Run
- санкции
- набор
- Software
- докладчик
- Области
- поставка
- цель
- терроризм
- Сделки
- Министерства финансов США
- лечить
- Объединенный
- США
- us
- неделя
- КТО
- год