Bộ thanh toán ransomware Bitcoin 'Tiền lệ nguy hiểm': Chủ tịch giám sát nội bộ

Đại diện Hoa Kỳ Carolyn Maloney (D-NY), người chủ trì Ủy ban Giám sát và Cải cách Hạ viện, đang đưa hai nạn nhân gần đây ransomware lên ghế nóng.

Trong thư gửi Colonial Pipeline và CNA Financial ngày hôm nay, Chủ tịch Maloney yêu cầu cung cấp chi tiết về các khoản thanh toán mà hai công ty được cho là đã thực hiện cho các tin tặc đã chiếm quyền kiểm soát mạng máy tính của họ vào tháng XNUMX và tháng XNUMX. 

Bà viết: “Tôi vô cùng lo ngại rằng quyết định trả tiền cho các tội phạm quốc tế sẽ đặt ra một tiền lệ nguy hiểm sẽ đặt mục tiêu thậm chí còn lớn hơn vào cơ sở hạ tầng quan trọng trong tương lai”. 

Công văn của Maloney phản ánh cách các cuộc tấn công của ransomware và các khoản thanh toán bằng tiền điện tử mà chúng thường gây ra. đã trở thành một vấn đề chính trị.

Bộ Tư pháp Hoa Kỳ ngày nay công bố nó sẽ đối xử với những cuộc tấn công như vậy với mức độ khẩn cấp giống như nó đối xử với khủng bố. Và một phát ngôn viên của chính quyền Biden hôm qua nói họ đang tìm cách mở rộng truy tìm tiền điện tử như một biện pháp đối phó. Bitcoin và các loại tiền điện tử khác, đáng chú ý nhất là đồng tiền riêng tư Monero, được sử dụng để tạo điều kiện cho phần lớn tiền chuộc vì chúng có thể hoạt động bên ngoài các lĩnh vực tài chính được quản lý chặt chẽ.

Các nhóm hack đã kiếm được hơn 90 triệu đô la Bitcoin trong năm nay, theo một thông tin gần đây báo cáo từ công ty phân tích Elliptic. Và tin tặc không bỏ cuộc. Chỉ trong tuần này, một cuộc tấn công vào công ty đóng gói thịt JBS, được cho là của REvil/Sodinokibi có liên kết với Nga, đã đe dọa cắt đứt phần lớn nguồn cung cấp thịt của Mỹ. JBS nói rằng bây giờ đã có giành lại quyền kiểm soát các cơ sở của nó, mặc dù không rõ liệu nó có trả tiền chuộc để giải quyết vấn đề hay không.

Năm ngoái, với các cuộc tấn công ransomware ngày càng gia tăng, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ cảnh báo các công ty rằng việc tạo điều kiện thanh toán cho các nhóm hack có thể khiến họ phải đối mặt với các lệnh trừng phạt của Hoa Kỳ cấm giao dịch với những người và thực thể trong danh sách đen của chính phủ.

DarkSide, nhóm chịu trách nhiệm về cuộc tấn công vào Đường ống thuộc địa dẫn đến tình trạng thiếu khí đốt ở Bờ Đông, không có trong danh sách đó. Tuy nhiên, các chi nhánh có thể. Dựa theo Bán Chạy Nhất của Báo New York Times phóng viên Andrew Kramer, DarkSide sử dụng mô hình nhượng quyền cho phép các doanh nhân hack mua phần mềm ransomware để triển khai. 

Mặt khác, các khoản thanh toán bằng ransomware có thể được cho phép, miễn là các công ty tạo điều kiện thuận lợi cho các giao dịch đó—đó là một ngành công nghiệp nhỏ—có sẵn chương trình tuân thủ nghiêm ngặt.

Nhưng có rất ít thông tin chi tiết về các khoản thanh toán cụ thể của Colonial hoặc CNA. CNA, một trong những công ty bảo hiểm lớn nhất nước, được cho là đã trả 40 triệu USD để khôi phục quyền truy cập vào mạng lưới của mình nhưng chưa xác nhận rằng bất kỳ khoản thanh toán nào đã được thực hiện.

“CNA đã tuân theo tất cả các luật, quy định và hướng dẫn đã xuất bản, bao gồm hướng dẫn về ransomware năm 2020 của OFAC, trong việc xử lý vấn đề này,” người phát ngôn của CNA, Cara McCall nói với Bloomberg vào tháng Năm.

Thuộc địa, trong khi đó, chia tay với 4.4 triệu đô la Bitcoin để giúp dầu chảy trở lại, theo Giám đốc điều hành Joe Blount.

Chủ tịch Maloney đang yêu cầu cung cấp các tài liệu và thông tin liên quan đến việc phát hiện ra vụ tấn công và đòi tiền chuộc, bao gồm bất kỳ điều gì liên quan đến việc sàng lọc các biện pháp trừng phạt do các công ty thực hiện. Cô ấy đã cho Colonial và CNA cho đến ngày 17 tháng XNUMX để cung cấp các tài liệu được yêu cầu.

“Quốc hội cần thông tin chi tiết về các khoản thanh toán tiền chuộc được thực hiện cho các đối tượng tội phạm mạng để lập pháp hiệu quả về an ninh mạng và ransomware ở Hoa Kỳ,” cô viết.