本文来自 Decrypt,原文作者:Jeff Benson
各公司今年已经为勒索软件支付了至少 9000 万美元的比特币赎金。
美国众议员 Carolyn Maloney 担心,支付勒索软件会助长对美国基础设施的更多攻击。
美国众议院监督和改革委员会主席、美国众议员 Carolyn Maloney(纽约州民主党议员)将最近两家遭受勒索软件攻击的公司推上了风口浪尖。
在今天写给 Colonial Pipeline 和 CNA Financial 的信中,Maloney 询问了两家公司向黑客支付的详细信息,据报道,黑客分别在 5 月和 3 月控制了两家公司的计算机网络。
DOGE突破0.35美元关口 日内涨幅为0.11%:欧易OKEx数据显示,DOGE短线上涨,突破0.35美元关口,现报0.35004美元,日内涨幅达到0.11%,行情波动较大,请做好风险控制。[2021/5/23 22:33:31]
“我极为担忧的是,向国际犯罪分子支付赎金的决定形成了危险的先例,这将使未来的关键基础设施成为更大的攻击目标。”她在信中写道。
从 Maloney 的信件可以看出,勒索软件的攻击方式,以及索要加密货币支付赎金的“惯例”,已经成为一个问题。
美国司法部今天宣布,将以对待恐怖主义的同等优先级对待此类攻击。拜登政府的一位发言人昨日表示,政府正寻求扩大加密货币追踪,以此作为应对措施。比特币和其他加密货币,尤其是隐私币 Monero,往往受到这些黑客的“青睐”,因为它们可以在严格监管的金融领域之外运作。
当前加密货币总市值约为1.39万亿美元:据金色财经数据显示,全球加密货币总市值约为1.39万亿美元。加密货币市场中占比排名第一的是BTC,市值约合8946.89亿美元,当前市值占比为64.16%;
ETH排名第二,市值约合1774.24亿美元,当前市值占比为12.72%;
ADA排名第三,市值约合349.18亿美元,当前市值占比为2.50%。[2021/3/6 18:21:47]
根据分析公司 Elliptic 最近的一份报告,黑客组织 DarkSide 今年已经获得了超过 9000 万美元的比特币赎金。但黑客们并没有就此打住。就在本周,肉类加工企业 JBS 遭到攻击,据称是由与俄罗斯有关联的 REvil/Sodinokibi 发起的,黑客威胁要切断美国的大部分肉类供应。JBS 表示,它现在已经收回了对其设施的控制,不过尚不清楚该公司是否支付了赎金来解决这个问题。
农业农村部信息中心与华为达成战略合作,将探索区块链等技术在农业农村领域的应用:12月7日,农业农村部信息中心与华为技术有限公司在广东省东莞市签署战略合作协议,双方将在农业农村信息化领域进行全方位合作,共同以信息化助力乡村振兴战略全面实施,推进农业农村现代化。根据战略合作协议,双方将重点围绕5G、大数据、物联网、云计算、人工智能、区块链等现代信息技术,在农业农村领域创新开展多层次、多形式的应用场景探索。(第一财经)[2020/12/8 14:33:49]
去年,随着勒索软件攻击事件数量增长,美国财政部外国资产控制办公室(OFAC)警告称,向黑客组织支付赎金的举动可能会导致它们违反美国的制裁措施——即禁止企业与政府黑名单上的个人和实体进行交易。
此前攻击 Colonial Pipeline 的黑客组织 DarkSide 并不在该名单之列,然而其附属组织可能是。据《纽约时报》记者 Andrew Kramer 称,DarkSide 利用特许经营模式,允许黑客企业家购买勒索软件进行部署。
据悉,Colonial Pipeline 在当地时间 5 月 7 日受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络,并且最终向黑客支付了价值近500万美元的加密货币赎金来恢复系统运作。在这之后,进行此次攻击的黑客组织 Darkside 被当局没收其加密货币和服务器,并关闭运营。
支付勒索软件可能是被允许的,前提是促成此类交易的公司有一个严格的合规流程。
但人们对于 Colonial Pipeline 或 CNA Financial 的付款细节知之甚少。据报道,该国最大的保险公司之一 CNA 支付了 4000 万美元恢复其网络接入,但其支付行为尚未得到证实。
“CNA 在处理此事时遵循了所有法律、法规和公布的指南,包括 OFAC 的 2020 勒索软件指南。”CNA 发言人 Cara McCall 今年 5 月对彭博社表示。
与此同时,Colonial 的首席执行官 Joe Blount 表示,该公司支付了 440 万美元的比特币,以让公司系统恢复运行。
Maloney 要求他们提供文件,概述其如何决定向攻击者付款、从攻击者那里收到的任何文件或通信、是否有任何政府机构提供了意见以及这些公司是否进行了检查以确保没有违反制裁规定。实际上,她在 6 月 17 日之前已经让 Colonial 和 CNA 提供所要求的文件。
“国会需要有关向网络犯罪分子支付赎金的详细信息,以便就美国的网络安全和勒索软件进行有效立法。”她如此说道。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。