Bitcoin Ransomware Payments Set 'Dangerous Precedent': House Oversight Chair

USA: s representant Carolyn Maloney (D-NY), som är ordförande i huskommittén för tillsyn och reform, sätter två nyligen ransomware-offer på heta sätet.

I brev i dag till Colonial Pipeline och CNA Financial bad ordföranden Maloney om detaljer om betalningar som de två företagen enligt uppgift gjort till hackare som tog kontroll över sina datanätverk i maj respektive mars. 

"Jag är extremt oroad över att beslutet att betala internationella kriminella aktörer skapar ett farligt prejudikat som kommer att sätta ett ännu större mål på baksidan av kritisk infrastruktur framöver", skrev hon. 

Maloneys meddelanden återspeglar hur ransomware attackerar och de kryptovalutabetalningar de ofta framkallar. har blivit en politisk fråga.

USA: s justitieministerium idag meddelade den skulle behandla sådana attacker med samma brådska som den behandlar terrorism. Och en talesman för Biden-administrationen igår sade det ville utöka kryptovalutaspårningen som en motåtgärd. Bitcoin och andra kryptovalutor, särskilt privatlivsmynt Monero, används för att underlätta majoriteten av lösen, eftersom de kan fungera utanför tätt reglerade finansiella områden.

Hacking-grupper har redan raked in mer än 90 miljoner dollar i Bitcoin i år, enligt en nyligen publicerad rapport från analysföretaget Elliptic. Och hackare ger inte upp. Bara den här veckan hotade en attack mot meatpacker JBS, påstås av Ryssland-länkade REvil/Sodinokibi, att stänga av mycket av USA:s köttförsörjning. JBS säger att det har det nu tagit tillbaka kontrollen över sina anläggningar, även om det är oklart om det betalade en lösensumma för att lösa problemet.

Förra året, med ransomware-attacker på uppgång, det amerikanska finansdepartementets Office of Foreign Assets Control (OFAC) varnade företag att det att underlätta betalningar till hackgrupper kan få dem att kämpa mot amerikanska sanktioner som hindrar transaktioner med människor och enheter på en svart lista.

DarkSide, gruppen ansvarig för en attack mot Colonial Pipeline som resulterade i en gasbrist på östkusten, finns inte på den listan. Däremot kan affiliates vara det. Enligt New York Times korrespondent Andrew Kramer, DarkSide använder en franchisemodell som gör det möjligt för hackare att köpa ransomware-programvara. 

Betalningar av ransomware kan annars tillåtas, förutsatt att företag som underlättar sådana transaktioner – det är något av en stugindustri – har ett rigoröst efterlevnadsprogram på plats.

Men få detaljer är kända om detaljerna i Colonial eller CNA:s betalningar. CNA, ett av landets största försäkringsbolag, ska ha betalat 40 miljoner dollar för att återställa tillgången till sitt nätverk men har inte bekräftat att någon betalning har gjorts.

"CNA följde alla lagar, förordningar och publicerade riktlinjer, inklusive OFAC: s 2020-ransomware-vägledning, i sin hantering av denna fråga," CNA-talesman Cara McCall berättade Direkt i maj.

Kolonial, under tiden, delade med $ 4.4 miljoner i Bitcoin för att få oljan att flyta igen, enligt VD Joe Blount.

Ordförande Maloney ber om dokument och kommunikation som rör upptäckten av attacken och lösensumman, inklusive allt som rör sanktionsundersökningar som företagen genomfört. Hon har gett Colonial och CNA fram till 17 juni att tillhandahålla de begärda dokumenten.

"Kongressen behöver detaljerad information om lösenbetalningar till cyberbrottsaktörer för att effektivt lagstifta om cybersäkerhet och ransomware i USA", skrev hon.