Chủ tịch Ủy ban Giám sát và Cải cách Hạ viện: Các khoản thanh toán Ransomware bằng Bitcoin thiết lập tiền lệ nguy hiểm

Dân biểu Hoa Kỳ Carolyn Maloney (D-NY), người chủ trì Ủy ban Giám sát và Cải cách Hạ viện đang đưa hai nạn nhân của ransomware gần đây lên ghế nóng.

Carolyn Maloney – Người chủ trì Ủy ban Giám sát và Cải cách Hạ viện 

Trong thư gửi Colonial Pipeline và CNA Financial ngày hôm nay (4/6), Carolyn Maloney yêu cầu cung cấp chi tiết về các khoản thanh toán mà hai công ty được cho là đã thực hiện cho các hacker đã chiếm quyền kiểm soát mạng máy tính của họ vào tháng 5 và tháng 3.

Bà Carolyn Maloney cho biết:

“Tôi vô cùng lo ngại rằng quyết định trả tiền cho các đối tượng tội phạm quốc tế đặt ra một tiền lệ nguy hiểm, đặt mục tiêu lớn hơn vào phía sau các cơ sở hạ tầng quan trọng trong tương lai”.

NEW: @OversightDems Chair @RepMaloney sent letters to Colonial Pipeline Company and CNA Financial Corporation requesting documents regarding their decisions to pay ransoms following recent ransomware attacks.

— Oversight Committee (@OversightDems) June 3, 2021

“Chủ tịch Oversight Committee, Carolyn Maloney đã gửi thư tới Colonial Pipeline Company và CNA Financial Corporation yêu cầu tài liệu liên quan đến quyết định trả tiền chuộc của họ sau các cuộc tấn công ransomware gần đây”.

Nhiệm vụ của Maloney là phản ánh cách thức tấn công ransomware và các khoản thanh toán bằng tiền điện tử mà chúng thường thực hiện đã trở thành một vấn đề chính trị.

Bộ Tư pháp Hoa Kỳ hôm nay tuyên bố sẽ nâng cấp các vụ tấn công ransomware lên mức độ ưu tiên tương tự như khủng bố. Một phát ngôn viên của chính quyền Biden ngày hôm qua cho biết về việc đang tìm cách mở rộng để theo dõi tiền điện tử như một biện pháp đối phó với đợt tấn công ransomware. Bitcoin và các loại tiền điện tử khác, đặc biệt nhất là đồng tiền riêng tư như Monero, được sử dụng phần lớn trong các khoản tiền chuộc vì chúng có thể hoạt động bên ngoài các lĩnh vực tài chính được quản lý chặt chẽ.

Các nhóm hacker đã kiếm được hơn 90 triệu đô la Bitcoin trong năm nay, theo một báo cáo gần đây từ công ty phân tích Elliptic. Chỉ trong tuần này, một cuộc tấn công vào công ty đóng gói thịt JBS, được cho là do REvil / Sodinokibi liên kết với Nga, đe dọa cắt phần lớn nguồn cung cấp thịt của Mỹ. JBS cho biết họ hiện đã giành lại quyền kiểm soát các cơ sở của mình, mặc dù không rõ liệu họ có trả tiền chuộc để giải quyết vấn đề hay không.

Năm ngoái, với các cuộc tấn công ransomware ngày càng gia tăng, Văn phòng Kiểm soát Tài sản Quốc tế (OFAC) của Bộ Tài chính Hoa Kỳ đã cảnh báo các công ty rằng việc tạo điều kiện thanh toán cho các nhóm hacker có thể khiến họ phạm phải các lệnh trừng phạt của Hoa Kỳ, cấm giao dịch với những người và thực thể trong danh sách đen của chính phủ.

DarkSide, nhóm chịu trách nhiệm cho một cuộc tấn công vào Colonial Pipeline dẫn đến tình trạng thiếu khí đốt ở Bờ Đông không có trong danh sách đen đó. Theo phóng viên Andrew Kramer của New York Times, DarkSide sử dụng mô hình nhượng quyền thương mại cho phép các hacker mua phần mềm ransomware để triển khai cuộc tấn công.

Các khoản thanh toán ransomware có thể được cho phép theo cách khác, với điều kiện là các công ty tạo điều kiện cho các giao dịch như vậy, đó là một ngành công nghiệp nhỏ, có một chương trình tuân thủ nghiêm ngặt.

Nhưng rất ít chi tiết cụ thể của các khoản thanh toán của Colonial hoặc CNA Financial được biết đến. CNA Financial, một trong những công ty bảo hiểm lớn nhất Hoa Kỳ, được cho là đã trả 40 triệu đô la để khôi phục quyền truy cập vào mạng của mình nhưng chưa xác nhận rằng bất kỳ khoản thanh toán nào đã được thực hiện.

“CNA Financial tuân theo tất cả các luật, quy định và hướng dẫn đã xuất bản, bao gồm hướng dẫn về ransomware năm 2020 của OFAC trong việc xử lý vấn đề này”, người phát ngôn của CNA Financial, Cara McCall nói với Bloomberg vào tháng 5.

Trong khi đó, Colonial phải trả 4,4 triệu đô la Bitcoin để giúp hoạt động trở lại, theo CEO Joe Blount.

Chủ tịch Maloney đang yêu cầu cung cấp các tài liệu và thông tin liên quan đến việc phát hiện ra vụ tấn công và đòi tiền chuộc, bao gồm bất kỳ điều gì liên quan đến việc sàng lọc các biện pháp trừng phạt do các công ty thực hiện. Bà cho Colonial và CNA Financial thời hạn đến ngày 17 tháng 6 để cung cấp các tài liệu được yêu cầu.

“Quốc hội cần thông tin chi tiết về các khoản thanh toán tiền chuộc được thực hiện cho các đối tượng tội phạm mạng để lập pháp hiệu quả về an ninh mạng và ransomware ở Hoa Kỳ”.

• Ngân hàng Natwest của Anh cảnh báo khẩn cấp người dùng cẩn thận với các trò lừa đảo tiền điện tử đang gia tăng
• SEC khởi kiện 5 cá nhân quảng bá cho dự án lừa đảo 2 tỷ đô la Bitconnect

Ông Giáo

Theo Decrypt