美國眾議員：向勒索軟體支付加密贖金形成了「危險先例」

摘要：

– 各公司今年已經為勒索軟體支付了至少 9000 萬美元的比特幣贖金。

– 美國眾議員 Carolyn Maloney 擔心，支付勒索軟體會助長對美國基礎設施的更多攻擊。

美國眾議院監督和改革委員會主席、美國眾議員 Carolyn Maloney（紐約州民主黨議員）將最近兩家遭受勒索軟體攻擊的公司推上了風口浪尖。

在今天寫給 Colonial Pipeline 和 CNA Financial 的信中，Maloney 詢問了兩家公司向黑客支付的詳細信息，據報道，黑客分別在 5 月和 3 月控制了兩家公司的計算機網路。

「我極為擔憂的是，向國際犯罪分子支付贖金的決定形成了危險的先例，這將使未來的關鍵基礎設施成為更大的攻擊目標。」她在信中寫道。

從 Maloney 的信件可以看出，勒索軟體的攻擊方式，以及索要加密貨幣支付贖金的「慣例」，已經成為一個政治問題。

美國司法部今天宣布，將以對待恐怖主義的同等優先順序對待此類攻擊。拜登政府的一位發言人昨日表示，政府正尋求擴大加密貨幣追蹤，以此作為應對措施。比特幣和其他加密貨幣，尤其是隱私幣 Monero，往往受到這些黑客的「青睞」，因為它們可以在嚴格監管的金融領域之外運作。

根據分析公司 Elliptic 最近的一份報告，黑客組織 DarkSide 今年已經獲得了超過 9000 萬美元的比特幣贖金。但黑客們並沒有就此打住。就在本周，肉類加工企業 JBS 遭到攻擊，據稱是由與俄羅斯有關聯的 REvil/Sodinokibi 發起的，黑客威脅要切斷美國的大部分肉類供應。JBS 表示，它現在已經收回了對其設施的控制，不過尚不清楚該公司是否支付了贖金來解決這個問題。

去年，隨著勒索軟體攻擊事件數量增長，美國財政部外國資產控制辦公室（OFAC）警告稱，向黑客組織支付贖金的舉動可能會導致它們違反美國的制裁措施——即禁止企業與政府黑名單上的個人和實體進行交易。

此前攻擊 Colonial Pipeline 的黑客組織 DarkSide 並不在該名單之列，然而其附屬組織可能是。據《紐約時報》記者 Andrew Kramer 稱，DarkSide 利用特許經營模式，允許黑客企業家購買勒索軟體進行部署。

據悉，Colonial Pipeline 在當地時間 5 月 7 日受到勒索軟體攻擊，被迫關閉其美國東部沿海各州供油的關鍵燃油網路，並且最終向黑客支付了價值近500萬美元的加密貨幣贖金來恢復系統運作。在這之後，進行此次攻擊的黑客組織 Darkside 被當局沒收其加密貨幣和伺服器，並關閉運營。

支付勒索軟體可能是被允許的，前提是促成此類交易的公司有一個嚴格的合規流程。

但人們對於 Colonial Pipeline 或 CNA Financial 的付款細節知之甚少。據報道，該國最大的保險公司之一 CNA 支付了 4000 萬美元恢復其網路接入，但其支付行為尚未得到證實。

「CNA 在處理此事時遵循了所有法律、法規和公布的指南，包括 OFAC 的 2020 勒索軟體指南。」CNA 發言人 Cara McCall 今年 5 月對彭博社表示。

與此同時，Colonial 的首席執行官 Joe Blount 表示，該公司支付了 440 萬美元的比特幣，以讓公司系統恢復運行。

Maloney 要求他們提供文件，概述其如何決定向攻擊者付款、從攻擊者那裡收到的任何文件或通信、是否有任何政府機構提供了意見以及這些公司是否進行了檢查以確保沒有違反制裁規定。實際上，她在 6 月 17 日之前已經讓 Colonial 和 CNA 提供所要求的文件。

「國會需要有關向網路犯罪分子支付贖金的詳細信息，以便就美國的網路安全和勒索軟體進行有效立法。」她如此說道。

冷萃財經原創，作者：awing，轉載請註明出處：https://www.lccjd.top/2021/06/04/%e7%be%8e%e5%9b%bd%e4%bc%97%e8%ae%ae%e5%91%98%ef%bc%9a%e5%90%91%e5%8b%92%e7%b4%a2%e8%bd%af%e4%bb%b6%e6%94%af%e4%bb%98%e5%8a%a0%e5%af%86%e8%b5%8e%e9%87%91%e5%bd%a2%e6%88%90%e4%ba%86%e5%8d%b1/?variant=zh-tw