Set plačil Bitcoin Ransomware 'Dangerous Precedent': stol za nadzor nad hišo

Ameriška predstavnica Carolyn Maloney (D-NY), ki je predsednica parlamentarnega odbora za nadzor in reforme, na vroč sedež postavlja dve nedavni žrtvi ransomware-a.

Predsednica Maloney je danes v pismih Colonial Pipeline in CNA Financial povprašala po podrobnostih o plačilih, ki naj bi jih obe družbi opravili hekerjem, ki so maja in marca prevzeli nadzor nad svojimi računalniškimi omrežji. 

"Zelo sem zaskrbljena, da odločitev o plačilu mednarodnim kriminalcem postavlja nevaren precedens, ki bo kritično infrastrukturo v prihodnosti postavil še večjo tarčo," je zapisala. 

Maloneyjeva sporočila odražajo napade izsiljevalske programske opreme in plačila v kriptovalutah, ki jih pogosto povzročijo. postale politično vprašanje.

Ministrstvo za pravosodje ZDA danes razglasitve tovrstne napade bi obravnavala enako nujno kot terorizem. In tiskovni predstavnik Bidenove uprave je dejal želel je razširiti sledenje kriptovalutam kot protiukrep. Bitcoin in druge kriptovalute, predvsem kovanec za zasebnost Monero, se uporabljajo za olajšanje večine odkupnin, saj lahko delujejo zunaj strogo urejenih finančnih sfer.

V zadnjem letu so hekerske skupine že zaslužile več kot 90 milijonov dolarjev Bitcoinov poročilo analitičnega podjetja Elliptic. In hekerji ne popuščajo. Ravno ta teden je napad na pakirnico mesa JBS, ki naj bi ga izvedla z Rusijo povezana REvil/Sodinokibi, grozil, da bo prekinil večino dobave mesa v ZDA. JBS pravi, da je zdaj prevzel nadzor nad svojimi objekti, čeprav ni jasno, ali je plačal odkupnino za rešitev težave.

Lansko leto je Urad za nadzor tujega premoženja (OFAC) ameriškega ministrstva za finance ob porastu napadov z izsiljevalsko programsko opremo opozorjena podjetja da bi lahko olajšanje plačil hekerskim skupinam povzročilo kršitve ameriških sankcij, ki prepovedujejo transakcije z ljudmi in entitetami na vladnem črnem seznamu.

DarkSide, skupina, odgovorna za napad na Colonial Pipeline, ki je povzročil pomanjkanje plina na vzhodni obali, ni na tem seznamu. Vendar pa so lahko podružnice. Po navedbah New York Times dopisnik Andrew Kramer, DarkSide uporablja franšizni model ki omogoča vdoru podjetnikom, da kupijo programsko opremo za odkup programske opreme za uvedbo. 

Plačila z izsiljevalsko programsko opremo so lahko sicer dovoljena, pod pogojem, da imajo podjetja, ki omogočajo takšne transakcije – to je nekakšna domača dejavnost – vzpostavljen strog program skladnosti.

Vendar je znanih le nekaj podrobnosti o posebnostih plačil družbe Colonial ali CNA. CNA, ena največjih zavarovalnic v državi, naj bi plačala 40 milijonov dolarjev za obnovitev dostopa do svojega omrežja, vendar ni potrdila, da je bilo plačilo izvedeno.

"CNA je pri obravnavi te zadeve upošteval vse zakone, predpise in objavljene smernice, vključno z navodili OFAC-a za odkupno programsko opremo za leto 2020," je povedala tiskovna predstavnica CNA Cara McCall Rekel Bloomberg maja.

Kolonialni, medtem, se je s Bitcoinom ločil s 4.4 milijona dolarjev po besedah ​​izvršnega direktorja Joeja Blounta pomagati, da olje spet teče.

Predsednica Maloney prosi za dokumente in sporočila v zvezi z odkritjem napada in samo odkupnino, vključno z vsemi v zvezi s pregledom sankcij, ki so jih izvedle družbe. Do 17. junija je Colonial in CNA dala na voljo zahtevane dokumente.

"Kongres potrebuje podrobne informacije o plačilih odkupnin, ki jih plačujejo akterji kibernetske kriminalitete, da bi lahko učinkovito sprejeli zakonodajo o kibernetski varnosti in odkupnini v ZDA," je zapisala.