美国众议员：向勒索软件支付加密赎金形成了“危险先例”

本文来自?Decrypt，原文作者：JeffBenson

Odaily?星球日报译者?|念银思唐

摘要：

-各公司今年已经为勒索软件支付了至少?9000?万美元的比特币赎金。

-美国众议员?CarolynMaloney?担心，支付勒索软件会助长对美国基础设施的更多攻击。

美国众议院监督和改革委员会主席、美国众议员CarolynMaloney将最近两家遭受勒索软件攻击的公司推上了风口浪尖。

美国商务部长：预计美国众议院将通过基础设施法案:美国商务部长雷蒙多表示，预计美国众议院将通过基础设施法案。 拜登准备在3.5万亿美元预算草案上妥协。 （金十）[2021/9/29 17:13:28]

在今天写给?ColonialPipeline?和?CNAFinancial?的信中，Maloney?询问了两家公司向黑客支付的详细信息，据报道，黑客分别在?5?月和?3?月控制了两家公司的计算机网络。

“我极为担忧的是，向国际犯罪分子支付赎金的决定形成了危险的先例，这将使未来的关键基础设施成为更大的攻击目标。”她在信中写道。

美国众议院拨款委员会公布了2022财年总值1.5万亿美元的年度支出法案大纲:美国众议院拨款委员会发布了2022财年立法部门、金融服务和一般政府拨款法案和相关报告。这些报告和拨款法案将在明天的全体委员会会议上审议。其中金融服务和一般政府拨款法案在上周四由委员会口头表决通过，内容包括通过小企业管理局和社区发展金融机构协助小企业和企业家，以及为应对气候危机提供资金启动联邦车队向电动和零排放车辆的过渡等。 （金十）[2021/6/29 0:12:52]

从?Maloney?的信件可以看出，勒索软件的攻击方式，以及索要加密货币支付赎金的“惯例”，已经成为一个问题。

两党加密货币法案再次通过美国众议院:金色财经报道，美国众议院周二晚上通过了两项两党加密货币法案。据悉，《区块链创新法案》和《数字分类法》的一部分此前被纳入更广泛的《消费者安全技术法案》。《消费者安全技术法案》在上一届国会会议上获得批准，并于2020年9月在众议院获得通过，但从未获得参议院批准，并在会议结束时失效。该法案已被重新提出并将其再次提交参议院。[2021/6/24 0:01:29]

美国司法部今天宣布，将以对待恐怖主义的同等优先级对待此类攻击。拜登政府的一位发言人昨日表示，政府正寻求扩大加密货币追踪，以此作为应对措施。比特币和其他加密货币，尤其是隐私币?Monero，往往受到这些黑客的“青睐”，因为它们可以在严格监管的金融领域之外运作。

观点：美国众议员提出的两个法案将改变加密法规 但不会很快成为法律:据此前报道，美国众议员Michael Conaway周四提出2020年《数字商品交易法（DCEA）》，众议员Tom Emmer提出《证券明确法案》。

Decrypt文章称，虽然两者都将改变加密法规，但都不太可能很快成为法律。美国在11月将举行大选。新一届国会将于明年1月宣誓就职。在COVID-19、选举和确认新的最高法院法官（参议院）期间，推动重大证券法改革或交易所监管框架的前景不大可能。

Emmer法案的支持者、Compound Finance总顾问Jake Chervinksky表示，“该法案可能在未来三个月内不会被标记出来，因此将到期，必须在第117届国会就职后重新提出。我们将不得不看看众议院金融服务委员会那时的样子，才能猜测该法案是否有前途。”并不确定这有什么关系。虽然他认为DCEA“应该有机会通过”，但他怀疑国会是否会采纳《证券透明度法案》。科技律师Gabriel Shapiro则表示他不确定这是否有关系，虽然他认为DCEA“应该有机会通过”，但他怀疑国会是否会通过《证券明确法案》。（Decrypt）[2020/9/26]

根据分析公司?Elliptic?最近的一份报告，黑客组织?DarkSide?今年已经获得了超过?9000?万美元的比特币赎金。但黑客们并没有就此打住。就在本周，肉类加工企业?JBS?遭到攻击，据称是由与俄罗斯有关联的?REvil/Sodinokibi?发起的，黑客威胁要切断美国的大部分肉类供应。JBS?表示，它现在已经收回了对其设施的控制，不过尚不清楚该公司是否支付了赎金来解决这个问题。

去年，随着勒索软件攻击事件数量增长，美国财政部外国资产控制办公室警告称，向黑客组织支付赎金的举动可能会导致它们违反美国的制裁措施——即禁止企业与政府黑名单上的个人和实体进行交易。

此前攻击?ColonialPipeline?的黑客组织?DarkSide?并不在该名单之列，然而其附属组织可能是。据《纽约时报》记者?AndrewKramer?称，DarkSide?利用特许经营模式，允许黑客企业家购买勒索软件进行部署。

据悉，ColonialPipeline?在当地时间?5?月?7?日受到勒索软件攻击，被迫关闭其美国东部沿海各州供油的关键燃油网络，并且最终向黑客支付了价值近500万美元的加密货币赎金来恢复系统运作。在这之后，进行此次攻击的黑客组织?Darkside?被当局没收其加密货币和服务器，并关闭运营。

支付勒索软件可能是被允许的，前提是促成此类交易的公司有一个严格的合规流程。

但人们对于?ColonialPipeline?或?CNAFinancial?的付款细节知之甚少。据报道，该国最大的保险公司之一?CNA?支付了?4000?万美元恢复其网络接入，但其支付行为尚未得到证实。

“CNA?在处理此事时遵循了所有法律、法规和公布的指南，包括?OFAC?的?2020?勒索软件指南。”CNA?发言人?CaraMcCall?今年?5?月对彭博社表示。

与此同时，Colonial?的首席执行官?JoeBlount?表示，该公司支付了?440?万美元的比特币，以让公司系统恢复运行。

Maloney?要求他们提供文件，概述其如何决定向攻击者付款、从攻击者那里收到的任何文件或通信、是否有任何政府机构提供了意见以及这些公司是否进行了检查以确保没有违反制裁规定。实际上，她在?6?月?17?日之前已经让?Colonial?和?CNA?提供所要求的文件。

“国会需要有关向网络犯罪分子支付赎金的详细信息，以便就美国的网络安全和勒索软件进行有效立法。”她如此说道。

标签：LON加密货币NIAONIELONCAT价格加密货币市场规模分析Darwinia Crab NetworkNekonium

MATIC热门资讯