Bitcoin Fidye Yazılımı Ödemeleri 'Tehlikeli Emsal' Belirledi: Ev Gözetim Koltuğu

Temsilciler Meclisi Gözetim ve Reform Komitesine başkanlık eden ABD Temsilcisi Carolyn Maloney (D-NY), son dönemdeki iki fidye yazılımı kurbanını sıcak koltuğa oturtuyor.

Bugün Colonial Pipeline ve CNA Financial'a yazdığı mektuplarda Başkan Maloney, iki şirketin sırasıyla Mayıs ve Mart aylarında bilgisayar ağlarının kontrolünü ele geçiren bilgisayar korsanlarına yaptığı bildirilen ödemeler hakkında ayrıntılı bilgi istedi. 

“I am extremely concerned that the decision to pay international criminal actors sets a dangerous precedent that will put an even bigger target on the back of critical infrastructure going forward," she wrote. 

Maloney's missives reflect how ransomware attacks, and the cryptocurrency payments they often induce. have become a political issue.

ABD Adalet Bakanlığı bugün açıkladı bu tür saldırılara, terörizmle aynı aciliyetle yaklaşacaktır. Ve dün bir Biden yönetimi sözcüsü şuraya bir karşı önlem olarak kripto para birimi takibini genişletmeyi düşünüyordu. Bitcoin ve diğer kripto para birimleri, en önemlisi gizlilik parası Monero, sıkı bir şekilde denetlenen mali alanların dışında çalışabildikleri için fidyelerin çoğunu kolaylaştırmak için kullanılır.

Yakın tarihli bir rapora göre, bilgisayar korsanlığı grupları bu yıl Bitcoin'den 90 milyon doların üzerinde para elde etti. analiz firması Elliptic'in raporu. And hackers aren't letting up. Just this week, an attack on meatpacker JBS, allegedly by Russia-linked REvil/Sodinokibi, threatened to cut off much of the US's meat supply. JBS says it has now tesislerinin kontrolünü geri aldı, though it's unclear whether it paid a ransom to resolve the issue.

Last year, with ransomware attacks on the rise, the US Treasury Department's Office of Foreign Assets Control (OFAC) Firmaları uyardı Bilgisayar korsanlığı gruplarına ödeme yapılmasını kolaylaştırmanın, onların hükümetin kara listesindeki kişi ve kuruluşlarla işlemleri yasaklayan ABD yaptırımlarıyla ters düşmelerine neden olabileceğini söyledi.

DarkSide, the group responsible for an attack on Colonial Pipeline that resulted in a gas shortage on the East Coast, isn't on that list. However, affiliates may be. According to New York Times muhabir Andrew Kramer, DarkSide bir franchise modeli Bu, hack girişimcilerinin dağıtmak için fidye yazılımı satın almasına olanak tanır. 

Ransomware payments may otherwise be permitted, provided companies that facilitate such transactions—it's something of a cottage industry—have a rigorous compliance program in place.

But few details are known about the specifics of Colonial or CNA's payments. CNA, one of the country's largest insurance companies, reportedly paid $40 million to restore access to its network but has not confirmed that any payment was made.

CNA sözcüsü Cara McCall, "CNA, bu konuyu ele alırken OFAC'ın 2020 fidye yazılımı kılavuzu da dahil olmak üzere tüm yasaları, düzenlemeleri ve yayınlanmış kılavuzları takip etti" dedi. söyledi Bloomberg Mayısta.

Bu arada sömürge 4.4 milyon dolarlık Bitcoin ile ayrıldı CEO Joe Blount'a göre petrolün yeniden akmasına yardımcı olmak için.

Başkan Maloney, şirketler tarafından gerçekleştirilen yaptırım taramalarıyla ilgili her şey dahil olmak üzere, saldırının ortaya çıkarılması ve fidyenin kendisi ile ilgili belge ve iletişim istiyor. İstenilen belgeleri sağlamaları için Colonial ve CNA'ya 17 Haziran'a kadar süre verdi.

"Kongrenin, Amerika Birleşik Devletleri'nde siber güvenlik ve fidye yazılımı konusunda etkili bir şekilde yasa çıkarabilmesi için siber suçlu aktörlere yapılan fidye ödemeleri hakkında ayrıntılı bilgiye ihtiyacı var" diye yazdı.