Bitcoin Ransomware Payments Set ’Dangerous Precedent’: House Oversight Chair

I korthet

  • Företagen har redan betalat minst 90 miljoner dollar i Bitcoin för ransomware-betalningar i år.
  • Rep Carolyn Maloney är orolig för att ransomware-betalningar uppmuntrar fler attacker på amerikansk infrastruktur.

USA: s representant Carolyn Maloney (D-NY), som är ordförande i huskommittén för tillsyn och reform, sätter två nyligen ransomware-offer på heta sätet.

I brev i dag till Colonial Pipeline och CNA Financial bad ordföranden Maloney om detaljer om betalningar som de två företagen enligt uppgift gjort till hackare som tog kontroll över sina datanätverk i maj respektive mars.

”Jag är oerhört bekymrad över att beslutet att betala internationella kriminella aktörer skapar ett farligt prejudikat som kommer att sätta ett ännu större mål bakom kritisk infrastruktur framöver”, skrev hon.

Malonys missions reflekterar hur ransomware-attacker och kryptovalutabetalningar de ofta medför. har blivit en politisk fråga.

USA: s justitieministerium idag meddelat den skulle behandla sådana attacker med samma brådska som den behandlar terrorism. Och en talesman för Biden-administrationen igår sa den ville utöka kryptovalutaspårningen som en motåtgärd. Bitcoin och andra kryptovalutor, särskilt privatlivsmynt Monero, används för att underlätta majoriteten av lösen, eftersom de kan fungera utanför tätt reglerade finansiella områden.

Hacking-grupper har redan raked in mer än 90 miljoner dollar i Bitcoin i år, enligt en nyligen publicerad rapport från analysföretaget Elliptic. Och hackare släpper inte upp. Bara den här veckan hotade en attack mot köttförpackaren JBS, påstås av Ryssländsk REvil / Sodinokibi, att avskärma mycket av USA: s köttförsörjning. JBS säger att det har gjort det nu tagit tillbaka kontrollen över sina anläggningar, men det är oklart om det betalade en lösen för att lösa problemet.

Förra året, med ransomware-attacker på uppgång, US Treasury Department’s Office of Foreign Assets Control (OFAC) varnade företag att det att underlätta betalningar till hackgrupper kan få dem att kämpa mot amerikanska sanktioner som hindrar transaktioner med människor och enheter på en svart lista.

DarkSide, den grupp som ansvarar för en attack mot Colonial Pipeline som resulterade i gasbrist på östkusten, finns inte på listan. Dotterbolag kan dock vara. Enligt New York Times korrespondent Andrew Kramer, DarkSide använder en franchisemodell som gör det möjligt för hackare att köpa ransomware-programvara.

Ransomware-betalningar kan annars vara tillåtna, förutsatt att företag som underlättar sådana transaktioner – det är något av en stugaindustri – har ett strikt efterlevnadsprogram på plats.

Men få detaljer är kända om detaljerna i Colonial eller CNA: s betalningar. CNA, ett av landets största försäkringsbolag, betalade enligt uppgift 40 miljoner dollar för att återställa tillgången till sitt nätverk men har inte bekräftat att någon betalning gjordes.

”CNA följde alla lagar, förordningar och publicerade riktlinjer, inklusive OFAC: s 2020-ransomware-vägledning, i sin hantering av denna fråga,” CNA-talesman Cara McCall berättade Bloomberg i maj.

Kolonial, under tiden, delade med $ 4,4 miljoner i Bitcoin för att få oljan att flyta igen, enligt VD Joe Blount.

Ordförande Maloney ber om dokument och meddelanden som rör upptäckten av attacken och lösensumman, inklusive allt som rör sanktionsundersökningar som företagen genomfört. Hon har gett Colonial och CNA fram till 17 juni att tillhandahålla de begärda dokumenten.

”Kongressen behöver detaljerad information om lösenbetalningar till cyberkriminella aktörer för att effektivt lagstifta om cybersäkerhet och ransomware i USA”, skrev hon.





Source link