Cámara de Representantes de EE.UU.: Los pagos de rescate criptográfico establecen un 'precedente peligroso'

Este artículo es de Decrypt, el autor original: Jeff Benson

Las empresas han pagado al menos 90 millones de dólares en rescates de bitcoins por ransomware este año.

A la representante de EE. UU., Carolyn Maloney, le preocupa que pagar ransomware provoque más ataques a la infraestructura de EE. UU.

La representante de EE. UU. Carolyn Maloney (D-N.Y.), presidenta del Comité de Reforma y Supervisión de la Cámara de Representantes de EE. UU., ha destacado dos ataques recientes de ransomware.

En cartas enviadas hoy a Colonial Pipeline y CNA Financial, Maloney solicitó detalles de los pagos que las empresas realizaron a los piratas informáticos que supuestamente tomaron el control de sus redes informáticas en mayo y marzo, respectivamente.

La Cámara de Representantes de EE. UU. votará sobre el proyecto de ley de infraestructura y presupuesto el 24 de agosto, hora de EE. UU.: Según las noticias del 24 de agosto, la Cámara de Representantes de EE. UU. planea votar sobre el marco presupuestario de $3,5 billones propuesto por el Partido Demócrata el martes. la factura de infraestructura de 550.000 millones de dólares. Los demócratas en la Cámara de Representantes realizarán una reunión del caucus a las 9:00 a. m. del día 24 y comenzarán los asuntos legislativos a las 12:00 del mediodía (es decir, a las 21:00 a. m. del día 24 y a las 0:00 a. m. del día 25, hora de Beijing) . [2021/8/24 22:33:58]

“Estoy extremadamente preocupada de que la decisión de pagar rescates a delincuentes internacionales siente un precedente peligroso que hará que la infraestructura crítica sea un objetivo aún mayor en el futuro”, escribió en la carta.

El presidente del Comité de Servicios Financieros de la Cámara de Representantes de EE. UU. realizará una audiencia sobre la moneda digital del banco central y la "ola de criptomonedas": Maxine Waters, presidente del Comité de Servicios Financieros de la Cámara de Representantes de EE. UU., tiene programada una audiencia sobre el banco central monedas digitales el 15 de junio y celebrará una audiencia el 30 de junio Audiencia sobre el impacto de la 'onda criptográfica'. (Diez dorado) [2021/6/4 23:10:16]

Como muestra la carta de Maloney, el estilo de los ataques de ransomware y la "convención" de pedir pagos de rescate en criptomonedas se ha convertido en un tema político.

El Departamento de Justicia de los Estados Unidos anunció hoy que tratará tales ataques con la misma prioridad que el terrorismo. Un portavoz de la administración de Biden dijo ayer que la administración está buscando expandir el seguimiento de criptomonedas como respuesta. Bitcoin y otras criptomonedas, especialmente la moneda de privacidad Monero, a menudo son "favorecidas" por estos piratas informáticos porque pueden operar fuera del mundo de las finanzas fuertemente regulado.

Representante de EE. UU.: DeFi realmente no ha atraído la atención del Congreso: Jinse Finance informó que el representante de EE. UU., Darren Soto, dijo que DeFi realmente no ha atraído la atención del Congreso, y es demasiado pronto para discutir este tema en el Congreso. Pero el proyecto de ley propuesto sienta las bases para la acción. [2020/8/21]

Según un informe reciente de la empresa de análisis Elliptic, el grupo de hackers DarkSide ha recaudado más de 90 millones de dólares en rescates de bitcoins este año. Pero los piratas informáticos no se detuvieron allí. Apenas esta semana, la empacadora de carne JBS fue pirateada, supuestamente por REvil/Sodinokibi, vinculado a Rusia, y los piratas informáticos amenazaron con cortar gran parte del suministro de carne de Estados Unidos. JBS dice que ahora ha recuperado el control de sus instalaciones, aunque no está claro si la empresa pagó el rescate para solucionar el problema.

Profesor de Derecho de la Universidad de Georgetown en la Audiencia de la Cámara de Representantes de los EE. UU.: El enfoque de la regulación debe ser cómo se tratan los tokens digitales: En la audiencia del Comité de Servicios Financieros de la Cámara de Representantes de los EE. UU. "Examinando el Mercado de Criptomonedas e ICO", Profesor de Derecho de la Universidad de Georgetown Chris Brummer El médico dijo que ICO se convertirá en el principal método de financiación de la industria blockchain, pero el enfoque de la supervisión debe ser cómo se tratan los tokens digitales y cómo se supervisa el sistema. También dijo que muchos fraudes de ICO son tan obvios que los reguladores deben intervenir, actualizar las leyes y regulaciones y brindar orientación sobre los libros blancos de ICO. [2018/3/14]

El año pasado, a medida que crecía la cantidad de ataques de ransomware, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. advirtió que pagar rescates a grupos de piratas informáticos podría llevarlos a violar las sanciones de EE. UU. que prohíben transacciones entre individuos y entidades.

DarkSide, el grupo de piratería que atacó previamente a Colonial Pipeline, no está en esa lista, aunque es posible que haya grupos afiliados. Según el reportero del New York Times, Andrew Kramer, DarkSide utiliza un modelo de franquicia que permite a los empresarios de piratería comprar ransomware para su implementación.

Se informa que Colonial Pipeline fue atacado por ransomware el 7 de mayo, hora local, y se vio obligado a cerrar su red de combustible clave que suministra combustible a los estados en la costa este de los Estados Unidos y, finalmente, pagó a los piratas informáticos casi $ 5 millones en rescate de criptomonedas para restaurar las operaciones del sistema. . Después de esto, las autoridades confiscaron la criptomoneda y los servidores del grupo de hackers Darkside que llevó a cabo el ataque y cerraron sus operaciones.

Los pagos por ransomware pueden estar permitidos, siempre que las empresas que facilitan dichas transacciones tengan un riguroso proceso de cumplimiento.

Pero poco se sabe sobre los detalles de pago de Colonial Pipeline o CNA Financial. CNA, una de las aseguradoras más grandes del país, supuestamente pagó $40 millones para restaurar el acceso a su red, pero su pago no ha sido confirmado.

"CNA siguió todas las leyes, regulaciones y guías publicadas para manejar este asunto, incluida la Guía de Ransomware 2020 de la OFAC", dijo a Bloomberg la portavoz de CNA, Cara McCall, en mayo.

Mientras tanto, el CEO de Colonial, Joe Blount, dijo que la compañía pagó $ 4.4 millones en bitcoins para que los sistemas de la compañía vuelvan a funcionar.

Maloney solicitó documentos que describieran cómo decidió pagar a los atacantes, cualquier documento o comunicación que recibió de los atacantes, si alguna agencia gubernamental proporcionó información y si las empresas realizaron controles para garantizar que no se violaron las sanciones. De hecho, tenía hasta el 17 de junio para que Colonial y la CNA entregaran los documentos solicitados.

"El Congreso necesita información detallada sobre los pagos de rescate a los ciberdelincuentes para legislar de manera efectiva sobre ciberseguridad y ransomware en los Estados Unidos", dijo.

Tags：

XRP