Các chính trị gia Hoa Kỳ dường như có một cây gậy mới để đánh bại lĩnh vực tiền điện tử – khi họ chuẩn bị một cuộc tấn công dữ dội vào ransomware và các khoản thanh toán tiền điện tử cho các nhóm tội phạm.

Theo Reuters, một quan chức cấp cao tại Bộ Tư pháp (DOJ) xác nhận rằng bộ được thiết lập để nâng tình trạng của các cuộc tấn công bằng ransomware lên mức tương tự như các vụ khủng bố.

Reuters báo cáo rằng DOJ đã gửi cho các luật sư khu vực của Hoa Kỳ hướng dẫn cập nhật bao gồm các giao thức cập nhật về thời điểm cần sự tham gia của các cơ quan trung ương – với một số liên quan đến các sàn giao dịch tiền điện tử.

John Carlin, Phó Tổng chưởng lý chính tại DOJ, đã được trích dẫn cho biết:

“Chúng tôi thực sự muốn đảm bảo rằng các công tố viên và nhà điều tra tội phạm sẽ báo cáo và đang theo dõi […] các sàn giao dịch tiền điện tử, diễn đàn trực tuyến bất hợp pháp hoặc thị trường nơi mọi người đang bán các công cụ hack, thông tin xác thực truy cập mạng.”

Các bình luận được đưa ra chỉ vài ngày sau khi Phó Thư ký Báo chí của Hiệu trưởng Nhà Trắng Karine Jean-Pierre nói với các thành viên báo chí trong một cuộc họp ngắn rằng “chống lại phần mềm tống tiền là một ưu tiên của chính quyền [Tổng thống Joe Biden].”

Cô ấy nói thêm rằng Biden đã yêu cầu “một cuộc xem xét chiến lược nhanh chóng để giải quyết mối đe dọa ngày càng tăng của ransomware.” Bài đánh giá này sẽ bao gồm “mở rộng phân tích tiền điện tử để tìm và theo đuổi [các] giao dịch tội phạm.”

Các công ty có trụ sở tại Hoa Kỳ đã bị buộc phải trả tiền chuộc tiền điện tử cao đáng kinh ngạc vào cuối năm, với ba sự cố gần đây đặc biệt gây kinh hoàng cho cộng đồng doanh nghiệp Hoa Kỳ. Đầu tiên là cuộc đình công vào tháng 3 đối với công ty bảo hiểm CNA – công ty đã trả 40 triệu USD tiền điện tử cho một nhóm hacker để giải quyết vấn đề.

Tiếp theo là một cuộc tấn công từ nhóm hack DarkSide , nhóm này đã sử dụng ransomware vào Colonial Pipeline vào tháng 5, làm gián đoạn nguồn cung cấp dầu và khí đốt cho một số địa điểm ở Bờ Đông.

Gần đây nhất, được cho là thành quả của tổ chức ransomware-as-a-service (RaaS) REvil, đã chứng kiến ​​việc sản xuất ngừng trệ tại các nhà máy chế biến thịt của JBS .

Tổng giá trị tiền điện tử nhận được bởi các địa chỉ ransomware

Vòng FUD tiền điện tử mới sắp ra mắt khi Hoa Kỳ xả súng cho Ransomware Crackdown 102
Dữ liệu cho năm 2021 bao gồm gần 5 tháng đầu năm. Nguồn: Chainalysis

Trong ít nhất hai trường hợp, các công ty được đề cập dường như đã trả tiền chuộc bằng tiền điện tử cho những kẻ tấn công – một động thái dường như đã khiến một số nhà lập pháp Mỹ khó chịu.

Carolyn Maloney, Chủ tịch Ủy ban Giám sát và Cải cách Hạ viện, đã viết thư cho cả CNA và Colonial Pipeline, yêu cầu các công ty công bố tài liệu nêu chi tiết bản chất của các khoản thanh toán.

Cô ấy cũng viết, trong một tuyên bố :

“Tôi cực kỳ lo ngại rằng quyết định trả tiền cho các đối tượng tội phạm quốc tế đặt ra một tiền lệ nguy hiểm sẽ đặt mục tiêu lớn hơn vào phía sau cơ sở hạ tầng quan trọng trong tương lai. Quốc hội cần thông tin chi tiết về các khoản thanh toán tiền chuộc được thực hiện cho các tác nhân tội phạm mạng để lập pháp hiệu quả về an ninh mạng và ransomware ở Hoa Kỳ ”.

Trong thư gửi Colonial và CNA, cô ấy cũng yêu cầu các công ty tiết lộ dữ liệu về các giao tiếp mà họ đã có với tin tặc về “việc chuyển tiền hoặc tiền điện tử cho những kẻ tấn công đại diện của họ” cũng như dữ liệu về “tài khoản hoặc ví tiền điện tử dưới sự kiểm soát của họ và bất kỳ trung gian nào được sử dụng trong các giao dịch như vậy. ”

Nhà lập pháp yêu cầu cung cấp bằng chứng về “bất kỳ sự sàng lọc trừng phạt nào liên quan đến việc thanh toán tiền chuộc, bao gồm xác minh danh tính của người nhận bất kỳ khoản thanh toán nào.”

Và cô ấy cũng yêu cầu các công ty sắp ra mắt “bất kỳ thông tin liên lạc nội bộ nào giữa các nhân viên của Colonial Pipeline về việc thanh toán tiền chuộc.”

Giám đốc điều hành của Colonial và giám đốc kỹ thuật của công ty an ninh mạng FireEye sẽ xuất hiện trước một tiểu ban của Hạ viện trong một phiên điều trần ảo dự kiến được tổ chức vào thứ Tư tuần sau.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây