Комплект платежів з вимогами біткойнів "Небезпечний прецедент": Кабінет нагляду за будинком

Представник США Керолін Мелоні (D-NY), яка очолює комітет Палати представників з нагляду та реформ, ставить двох нещодавно постраждалих від програм-вимагачів на гаряче місце.

У сьогоднішніх листах до Colonial Pipeline і CNA Financial голова Мелоні запитала деталі про платежі, які, як повідомляється, дві компанії здійснювали хакерам, які взяли під контроль їхні комп’ютерні мережі в травні та березні відповідно. 

“I am extremely concerned that the decision to pay international criminal actors sets a dangerous precedent that will put an even bigger target on the back of critical infrastructure going forward," she wrote. 

Maloney's missives reflect how ransomware attacks, and the cryptocurrency payments they often induce. have become a political issue.

Міністерство юстиції США сьогодні оголошений він ставиться до таких атак з такою ж невідкладністю, як і до тероризму. І вчора речник адміністрації Байдена сказав він намагався розширити відстеження криптовалюти як контрзахід. Біткойн та інші криптовалюти, особливо приватні монети Monero, використовуються для сприяння більшості викупів, оскільки вони можуть діяти за межами жорстко регульованих фінансових сфер.

За останніми даними, цього року хакерські групи вже зібрали понад 90 мільйонів доларів у біткойнах звіт аналітичної фірми Elliptic. And hackers aren't letting up. Just this week, an attack on meatpacker JBS, allegedly by Russia-linked REvil/Sodinokibi, threatened to cut off much of the US's meat supply. JBS says it has now повернула контроль над своїми об'єктами, though it's unclear whether it paid a ransom to resolve the issue.

Last year, with ransomware attacks on the rise, the US Treasury Department's Office of Foreign Assets Control (OFAC) попередили компанії що полегшення платежів хакерським групам може призвести до порушення санкцій США, які забороняють транзакції з людьми та організаціями з урядового чорного списку.

DarkSide, the group responsible for an attack on Colonial Pipeline that resulted in a gas shortage on the East Coast, isn't on that list. However, affiliates may be. According to Нью-Йорк Таймс кореспондент Ендрю Крамер, DarkSide використовує a модель франшизи що дозволяє хакерським підприємцям купувати програмне забезпечення-вимагач для розгортання. 

Ransomware payments may otherwise be permitted, provided companies that facilitate such transactions—it's something of a cottage industry—have a rigorous compliance program in place.

But few details are known about the specifics of Colonial or CNA's payments. CNA, one of the country's largest insurance companies, reportedly paid $40 million to restore access to its network but has not confirmed that any payment was made.

«CNA дотримувалася всіх законів, правил та опублікованих вказівок, включаючи вказівки OFAC 2020 щодо програм-вимагачів, у розгляді цього питання», — речник CNA Кара Макколл. сказав Bloomberg у травні.

Тим часом колоніальний, розлучився з 4.4 мільйона доларів у біткойнах за словами генерального директора Джо Блаунта, щоб допомогти відновити течію нафти.

Голова Мелоні просить надати документи та повідомлення, що стосуються виявлення атаки та самого викупу, включно з усім, що стосується санкцій, проведених компаніями. Вона дала Colonial і CNA до 17 червня надати необхідні документи.

«Конгресу потрібна детальна інформація про виплати викупу кіберзлочинцям, щоб ефективно ухвалювати закони щодо кібербезпеки та програм-викупів у Сполучених Штатах», — написала вона.