比特币勒索软件支付设置了“危险的先例”：众议院监督主席

美国众议员卡罗琳·马洛尼 (D-NY) 是众议院监督和改革委员会的主席，她将最近的两名勒索软件受害者放在了热门位置上。

在今天写给 Colonial Pipeline 和 CNA Financial 的信中，主席马洛尼询问了两家公司据报道分别向分别于 XNUMX 月和 XNUMX 月控制其计算机网络的黑客支付的款项的详细信息。 

她写道：“我非常担心向国际犯罪分子支付报酬的决定开创了一个危险的先例，这将为关键基础设施的发展带来更大的目标。” 

马洛尼的信件反映了勒索软件的攻击方式以及它们经常引发的加密货币支付。已成为一个政治问题。

美国司法部今天 公布 它将像对待恐怖主义一样紧迫地对待此类袭击。 昨天拜登政府发言人 说过 它正在寻求扩展加密货币追踪作为对策。 比特币 和其他加密货币，最著名的是隐私币 Monero，用于促进大多数赎金，因为它们可以在严格监管的金融领域之外运作。

根据最近的一份报告，黑客组织今年已经从比特币中获利超过 90 万美元。 分析公司 Elliptic 的报告。黑客们并没有松懈。就在本周，据称与俄罗斯有联系的 REvil/Sodinokibi 对肉类加工商 JBS 发起了攻击，威胁要切断美国的大部分肉类供应。 JBS表示现在已经 收回对其设施的控制权，但尚不清楚它是否支付了赎金来解决该问题。

去年，随着勒索软件攻击的增加，美国财政部外国资产控制办公室 (OFAC) 警告公司 向黑客团体付款可能会导致他们违反美国禁止与政府黑名单上的人和实体进行交易的制裁。

负责袭击殖民地管道并导致东海岸天然气短缺的“DarkSide”组织并不在该名单上。然而，附属机构可能是。根据 “纽约时报” 记者 Andrew Kramer，DarkSide 使用 特许经营模式 这允许黑客企业家购买勒索软件进行部署。 

勒索软件支付可能是被允许的，前提是促进此类交易的公司（有点像家庭手工业）拥有严格的合规计划。

但关于 Colonial 或 CNA 付款的具体细节知之甚少。据报道，该国最大的保险公司之一 CNA 支付了 40 万美元来恢复其网络访问，但尚未证实是否已支付任何款项。

“CNA 在处理此事时遵循了所有法律、法规和已发布的指南，包括 OFAC 的 2020 年勒索软件指南，”CNA 发言人 Cara McCall 告诉 彭博 在五月。

与此同时，殖民地 与 4.4 万美元的比特币分道扬镳 首席执行官乔·布朗特 (Joe Blount) 表示，帮助石油再次流动。

主席马洛尼要求提供与发现攻击和赎金本身有关的文件和通信，包括与公司进行的制裁筛查有关的任何内容。 她已让 Colonial 和 CNA 在 17 月 XNUMX 日之前提供所需的文件。

她写道：“国会需要有关向网络犯罪分子支付赎金的详细信息，以便有效地制定关于美国网络安全和勒索软件的立法。”