摘要:
- 各公司今年现已为勒索软件付出了至少 9000 万美元的比特币赎金。
- 美国众议员 Carolyn Maloney 忧虑,付出勒索软件会滋长对美国基础设施的更多进犯。
美国众议院监督和改革委员会主席、美国众议员 Carolyn Maloney(纽约州民主党议员)将最近两家遭受勒索软件进犯的公司推上了风口浪尖。
在今日写给 Colonial Pipeline 和 CNA Financial 的信中,Maloney 询问了两家公司向黑客付出的详细信息,据报道,黑客分别在 5 月和 3 月操控了两家公司的计算机网络。
“我极为忧虑的是,向国际犯罪分子付出赎金的决议形成了危险的先例,这将使未来的要害基础设施成为更大的进犯方针。”她在信中写道。
从 Maloney 的函件能够看出,勒索软件的进犯方式,以及索要加密钱银付出赎金的“惯例”,现已成为一个政治问题。
美国司法部今日宣告,将以对待恐怖主义的同等优先级对待此类进犯。拜登政府的一位发言人昨日表明,政府正寻求扩大加密钱银追寻,以此作为应对办法。比特币和其他加密钱银,尤其是隐私币 Monero,往往遭到这些黑客的“青睐”,因为它们能够在严格监管的金融范畴之外运作。
依据剖析公司 Elliptic 最近的一份陈述,黑客安排 DarkSide 今年现已获得了超越 9000 万美元的比特币赎金。但黑客们并没有就此打住。就在本周,肉类加工企业 JBS 遭到进犯,据称是由与俄罗斯有相关的 REvil/Sodinokibi 发起的,黑客威胁要堵截美国的大部分肉类供应。JBS 表明,它现在现已收回了对其设施的操控,不过尚不清楚该公司是否付出了赎金来解决这个问题。
去年,跟着勒索软件进犯事件数量增长,美国财政部外国财物操控办公室(OFAC)正告称,向黑客安排付出赎金的行为可能会导致它们违背美国的制裁办法——即制止企业与政府黑名单上的个人和实体进行买卖。
此前进犯 Colonial Pipeline 的黑客安排 DarkSide 并不在该名单之列,然而其隶属安排可能是。据《纽约时报》记者 Andrew Kramer 称,DarkSide 利用特许运营形式,答应黑客企业家购买勒索软件进行部署。
据悉,Colonial Pipeline 在当地时间 5 月 7 日遭到勒索软件进犯,被迫封闭其美国东部沿海各州供油的要害燃油网络,并且最终向黑客付出了价值近500万美元的加密钱银赎金来康复体系运作。在这之后,进行此次进犯的黑客安排 Darkside 被当局没收其加密钱银和服务器,并封闭运营。
付出勒索软件可能是被答应的,条件是促成此类买卖的公司有一个严格的合规流程。
但人们关于 Colonial Pipeline 或 CNA Financial 的付款细节知之甚少。据报道,该国最大的保险公司之一 CNA 付出了 4000 万美元康复其网络接入,但其付出行为没有得到证明。
“CNA 在处理此事时遵从了所有法令、法规和发布的指南,包括 OFAC 的 2020 勒索软件指南。”CNA 发言人 Cara McCall 今年 5 月对彭博社表明。
与此同时,Colonial 的首席执行官 Joe Blount 表明,该公司付出了 440 万美元的比特币,以让公司体系康复运转。
Maloney 要求他们供给文件,概述其怎么决议向进犯者付款、从进犯者那里收到的任何文件或通信、是否有任何政府机构供给了意见以及这些公司是否进行了检查以确保没有违背制裁规则。实际上,她在 6 月 17 日之前现已让 Colonial 和 CNA 供给所要求的文件。
“国会需要有关向网络犯罪分子付出赎金的详细信息,以便就美国的网络安全和勒索软件进行有效立法。”她如此说道。
视野开拓
交易双方中一方掌握的信息多于另一方,这是常有之事,用经济学家的话来说,这种现象叫作信息不对称。我们认为,有人(通常是专家)懂得多,有人(通常是消费者)懂得少,这是资本主义世界的一大真理。但实际上,各行各业的信息不对称现象都因为互联网的出现而大为减少。信息就是互联网的货币。作为一种媒介,互联网行之有效地将信息从占有方转移到了需求方。-《魔鬼经济学系列》
