LON:美国众议员:向勒索软件支付加密赎金形成了“危险先例”

本文来自?Decrypt,原文作者:Jeff Benson

各公司今年已经为勒索软件支付了至少?9000?万美元的比特币赎金。

美国众议员?Carolyn Maloney?担心,支付勒索软件会助长对美国基础设施的更多攻击。

美国众议院监督和改革委员会主席、美国众议员 Carolyn Maloney(纽约州民主党议员)将最近两家遭受勒索软件攻击的公司推上了风口浪尖。

在今天写给?Colonial Pipeline?和?CNA Financial?的信中,Maloney?询问了两家公司向黑客支付的详细信息,据报道,黑客分别在?5?月和?3?月控制了两家公司的计算机网络。

美国众议院议长麦卡锡:预计众议院大多数共和党人将投票支持债务上限法案:金色财经报道,美国众议院议长麦卡锡表示,超过95%的众议院共和党人对此前达成的债务上限协议感到非常兴奋。债务上限协议是朝着正确方向迈出的一步;债务上限协议无法满足所有人的要求,但是协议中有许多积极因素;实际上政府的支出比去年要少;预计众议院大多数共和党人将投票支持债务上限法案。[2023/5/29 9:47:46]

“我极为担忧的是,向国际犯罪分子支付赎金的决定形成了危险的先例,这将使未来的关键基础设施成为更大的攻击目标。”她在信中写道。

美国众议院金融服务委员会主席:FTX现任CEO将在听证会上作证:12月9日消息,美国众议院金融服务委员会主席表示,“在FTX听证会上可能会增加更多证人,FTX现任首席执行官John J Ray III将在听证会上作证”。[2022/12/9 21:32:58]

从?Maloney?的信件可以看出,勒索软件的攻击方式,以及索要加密货币支付赎金的“惯例”,已经成为一个问题。

美国司法部今天宣布,将以对待恐怖主义的同等优先级对待此类攻击。拜登政府的一位发言人昨日表示,政府正寻求扩大加密货币追踪,以此作为应对措施。比特币和其他加密货币,尤其是隐私币?Monero,往往受到这些黑客的“青睐”,因为它们可以在严格监管的金融领域之外运作。

美国众议院将审议关于萨尔瓦多采用比特币的立法:金色财经报道,美国代表Norma J. Torres和Rick Crawford周一提出了《萨尔瓦多加密货币问责法》(ACES),希望减轻萨尔瓦多采用比特币(BTC)作为法定货币对美国金融系统的风险。 根据新闻稿,该立法指示国务院对萨尔瓦多采用比特币作为法定货币以及萨尔瓦多的网络安全、经济稳定和民主治理的风险进行分析,并制定一个计划来减少对美国金融系统的潜在风险。作为风险的参考,萨尔瓦多的国内生产总值大约为250亿美元,而美国的国内生产总值为21万亿美元。(Coindesk)[2022/4/6 14:06:48]

根据分析公司?Elliptic?最近的一份报告,黑客组织?DarkSide?今年已经获得了超过?9000?万美元的比特币赎金。但黑客们并没有就此打住。就在本周,肉类加工企业?JBS?遭到攻击,据称是由与俄罗斯有关联的?REvil/Sodinokibi?发起的,黑客威胁要切断美国的大部分肉类供应。JBS?表示,它现在已经收回了对其设施的控制,不过尚不清楚该公司是否支付了赎金来解决这个问题。

美国众议院通过立法将Reg A +上限提高至7000万美元:美国ICO数量有望增长:美国众议院近日通过立法,将中小企业的融资限额提升至7000万美元,并允许投资者参与涉及数字货币的投资。目前,美国对众筹资金的限额为每年107万美元。因此改善后的Reg A+法案为中小型企业募集资金提供了更大的空间。Start Engine创始人上月在技术论坛HACHERMOON上发帖表示“Reg A+是ICO的未来”。[2018/3/19]

去年,随着勒索软件攻击事件数量增长,美国财政部外国资产控制办公室(OFAC)警告称,向黑客组织支付赎金的举动可能会导致它们违反美国的制裁措施——即禁止企业与政府黑名单上的个人和实体进行交易。

此前攻击?Colonial Pipeline?的黑客组织?DarkSide?并不在该名单之列,然而其附属组织可能是。据《纽约时报》记者?Andrew Kramer?称,DarkSide?利用特许经营模式,允许黑客企业家购买勒索软件进行部署。

据悉,Colonial Pipeline?在当地时间?5?月?7?日受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络,并且最终向黑客支付了价值近500万美元的加密货币赎金来恢复系统运作。在这之后,进行此次攻击的黑客组织?Darkside?被当局没收其加密货币和服务器,并关闭运营。

支付勒索软件可能是被允许的,前提是促成此类交易的公司有一个严格的合规流程。

但人们对于?Colonial Pipeline?或?CNA Financial?的付款细节知之甚少。据报道,该国最大的保险公司之一?CNA?支付了?4000?万美元恢复其网络接入,但其支付行为尚未得到证实。

“CNA?在处理此事时遵循了所有法律、法规和公布的指南,包括?OFAC?的?2020?勒索软件指南。”CNA?发言人?Cara McCall?今年?5?月对彭博社表示。

与此同时,Colonial?的首席执行官?Joe Blount?表示,该公司支付了?440?万美元的比特币,以让公司系统恢复运行。

Maloney?要求他们提供文件,概述其如何决定向攻击者付款、从攻击者那里收到的任何文件或通信、是否有任何政府机构提供了意见以及这些公司是否进行了检查以确保没有违反制裁规定。实际上,她在?6?月?17?日之前已经让?Colonial?和?CNA?提供所要求的文件。

“国会需要有关向网络犯罪分子支付赎金的详细信息,以便就美国的网络安全和勒索软件进行有效立法。”她如此说道。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-1:43ms