Cámara de Representantes de EE.UU.: Pagos de rescate criptográfico a ransomware establecen un 'precedente peligroso'

Este artículo es de Decrypt, el autor original: Jeff Benson

Las empresas han pagado al menos 90 millones de dólares en rescates de bitcoins por ransomware este año.

A la representante de EE. UU., Carolyn Maloney, le preocupa que pagar ransomware provoque más ataques a la infraestructura de EE. UU.

La representante de EE. UU. Carolyn Maloney (D-N.Y.), presidenta del Comité de Reforma y Supervisión de la Cámara de Representantes de EE. UU., ha destacado dos ataques recientes de ransomware.

En cartas enviadas hoy a Colonial Pipeline y CNA Financial, Maloney solicitó detalles de los pagos que las empresas realizaron a los piratas informáticos que supuestamente tomaron el control de sus redes informáticas en mayo y marzo, respectivamente.

“Estoy extremadamente preocupada de que la decisión de pagar rescates a delincuentes internacionales siente un precedente peligroso que hará que la infraestructura crítica sea un objetivo aún mayor en el futuro”, escribió en la carta.

Como muestra la carta de Maloney, el estilo de los ataques de ransomware y la "convención" de pedir pagos de rescate en criptomonedas se ha convertido en un tema político.

Los tres principales índices bursátiles de EE. UU. cerraron mixtos: el índice S&P 500 cerró con una baja de 4,70 puntos, o un 0,13%, a 3668,10 puntos el 10 de diciembre (jueves);

El índice Nasdaq cerró con una subida de 66,90 puntos, o un 0,54%, a 12.405,81 puntos el 10 de diciembre (jueves);

El índice Dow Jones cerró con una baja de 69,60 puntos, o un 0,23%, a 29999,26 puntos el 10 de diciembre (jueves). [2020/12/11 14:52:02]

El Departamento de Justicia de los Estados Unidos anunció hoy que tratará tales ataques con la misma prioridad que el terrorismo. Un portavoz de la administración de Biden dijo ayer que la administración está buscando expandir el seguimiento de criptomonedas como respuesta. Bitcoin y otras criptomonedas, especialmente la moneda de privacidad Monero, a menudo son "favorecidas" por estos piratas informáticos porque pueden operar fuera del mundo de las finanzas fuertemente regulado.

Según un informe reciente de la empresa de análisis Elliptic, el grupo de hackers DarkSide ha recaudado más de 90 millones de dólares en rescates de bitcoins este año. Pero los piratas informáticos no se detuvieron allí. Apenas esta semana, la empacadora de carne JBS fue pirateada, supuestamente por REvil/Sodinokibi, vinculado a Rusia, y los piratas informáticos amenazaron con cortar gran parte del suministro de carne de Estados Unidos. JBS dice que ahora ha recuperado el control de sus instalaciones, aunque no está claro si la empresa pagó el rescate para solucionar el problema.

El año pasado, a medida que crecía la cantidad de ataques de ransomware, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. advirtió que pagar rescates a grupos de piratas informáticos podría llevarlos a violar las sanciones de EE. UU. que prohíben transacciones entre individuos y entidades.

DarkSide, el grupo de piratería que atacó previamente a Colonial Pipeline, no está en esa lista, aunque es posible que haya grupos afiliados. Según el reportero del New York Times, Andrew Kramer, DarkSide utiliza un modelo de franquicia que permite a los empresarios de piratería comprar ransomware para su implementación.

Se informa que Colonial Pipeline fue atacado por ransomware el 7 de mayo, hora local, y se vio obligado a cerrar su red de combustible clave que suministra combustible a los estados en la costa este de los Estados Unidos y, finalmente, pagó a los piratas informáticos casi $ 5 millones en rescate de criptomonedas para restaurar las operaciones del sistema. . Después de esto, las autoridades confiscaron la criptomoneda y los servidores del grupo de hackers Darkside que llevó a cabo el ataque y cerraron sus operaciones.

Los pagos por ransomware pueden estar permitidos, siempre que las empresas que facilitan dichas transacciones tengan un riguroso proceso de cumplimiento.

Pero poco se sabe sobre los detalles de pago de Colonial Pipeline o CNA Financial. CNA, una de las aseguradoras más grandes del país, supuestamente pagó $40 millones para restaurar el acceso a su red, pero su pago no ha sido confirmado.

"CNA siguió todas las leyes, regulaciones y guías publicadas para manejar este asunto, incluida la Guía de ransomware 2020 de la OFAC", dijo a Bloomberg la portavoz de CNA, Cara McCall, en mayo.

Mientras tanto, el CEO de Colonial, Joe Blount, dijo que la compañía pagó $ 4.4 millones en bitcoins para que los sistemas de la compañía vuelvan a funcionar.

Maloney solicitó documentos que describieran cómo decidió pagar a los atacantes, cualquier documento o comunicación que recibió de los atacantes, si alguna agencia gubernamental proporcionó información y si las empresas realizaron controles para garantizar que no se violaron las sanciones. De hecho, tenía hasta el 17 de junio para que Colonial y la CNA entregaran los documentos solicitados.

"El Congreso necesita información detallada sobre los pagos de rescate a los ciberdelincuentes para legislar de manera efectiva sobre ciberseguridad y ransomware en los Estados Unidos", dijo.

Tags：

USDC