美國眾議員：向勒索軟件支付加密贖金形成了“危險先例”_LON

本文來自?Decrypt，原文作者：JeffBenson

Odaily?星球日報譯者?|念銀思唐

摘要：

-各公司今年已經為勒索軟件支付了至少?9000?萬美元的比特幣贖金。

-美國眾議員?CarolynMaloney?擔心，支付勒索軟件會助長對美國基礎設施的更多攻擊。

美國眾議院監督和改革委員會主席、美國眾議員CarolynMaloney將最近兩家遭受勒索軟件攻擊的公司推上了風口浪尖。

美國眾議員敦促美國SEC“追查”進行XRP交易的加密貨幣交易所:7月19日消息，在國會聽證會上，美國眾議員Brad Sherman敦促美國證券交易委員會“追查”進行XRP交易的加密貨幣交易所，并推動對加密貨幣交易所采取更多法律行動。他還特別指出美國證券交易委員會針對XRP的案件是許多交易所提供代幣交易的理由。（The Block）[2022/7/20 2:24:19]

在今天寫給?ColonialPipeline?和?CNAFinancial?的信中，Maloney?詢問了兩家公司向黑客支付的詳細信息，據報道，黑客分別在?5?月和?3?月控制了兩家公司的計算機網絡。

美國眾議院民主黨人計劃下周對基建法案投票:美國眾議院民主黨領袖們計劃在下周一對參議院通過的基礎設施法案進行投票，此舉可能加劇民主黨內的分歧。對基礎設施法案進行投票的時機將安撫溫和派民主黨人，他們上個月得到保證，這個由兩黨參議員支持的5500億美元一攬子計劃將在9月27日之前交付眾議院投票。作為交換，他們支持了3.5萬億美元預算綱要，并以此作為這項更廣泛支出法案的起點。然而，進步派民主黨人認為，若在眾議院和參議院通過更廣泛的社會和其他項目支出法案之前，眾議院就對基建法案進行投票，那么他們不會投贊成票。 (金十)[2021/9/22 16:56:13]

“我極為擔憂的是，向國際犯罪分子支付贖金的決定形成了危險的先例，這將使未來的關鍵基礎設施成為更大的攻擊目標。”她在信中寫道。

政策 | 美國眾議院將成立工作組 打擊恐怖分子使用加密貨幣:據cointelegraph消息，美國眾議院于9月26日通過了一項法案，將成立一個秘密工作組，打擊恐怖分子使用加密貨幣。[2018/9/28]

從?Maloney?的信件可以看出，勒索軟件的攻擊方式，以及索要加密貨幣支付贖金的“慣例”，已經成為一個問題。

美國司法部今天宣布，將以對待恐怖主義的同等優先級對待此類攻擊。拜登政府的一位發言人昨日表示，政府正尋求擴大加密貨幣追蹤，以此作為應對措施。比特幣和其他加密貨幣，尤其是隱私幣?Monero，往往受到這些黑客的“青睞”，因為它們可以在嚴格監管的金融領域之外運作。

美國眾議院區塊鏈聽證會：IBM和沃爾瑪發言人就私鑰安全、區塊鏈應用問題發言:在美國眾議院舉辦的區塊鏈聽證會證詞發言環節中，IBM和沃爾瑪的兩位發言代表分別就區塊鏈技術在供應鏈和數據管理領域的具體應用做出匯報，引起聽證會在座代表的強烈興趣，圍繞著私鑰管理等賬戶安全問題、區塊鏈技術在政府部門和私營企業中的具體應用問題向出席聽證會的證人們要求舉例說明，特別地，還著重探討了區塊鏈技術對于網絡安全問題的改善上能夠起到的作用，體現了美國政府在監管以外、對于區塊鏈技術發展應用的意愿。[2018/2/15]

根據分析公司?Elliptic?最近的一份報告，黑客組織?DarkSide?今年已經獲得了超過?9000?萬美元的比特幣贖金。但黑客們并沒有就此打住。就在本周，肉類加工企業?JBS?遭到攻擊，據稱是由與俄羅斯有關聯的?REvil/Sodinokibi?發起的，黑客威脅要切斷美國的大部分肉類供應。JBS?表示，它現在已經收回了對其設施的控制，不過尚不清楚該公司是否支付了贖金來解決這個問題。

去年，隨著勒索軟件攻擊事件數量增長，美國財政部外國資產控制辦公室警告稱，向黑客組織支付贖金的舉動可能會導致它們違反美國的制裁措施——即禁止企業與政府黑名單上的個人和實體進行交易。

此前攻擊?ColonialPipeline?的黑客組織?DarkSide?并不在該名單之列，然而其附屬組織可能是。據《紐約時報》記者?AndrewKramer?稱，DarkSide?利用特許經營模式，允許黑客企業家購買勒索軟件進行部署。

據悉，ColonialPipeline?在當地時間?5?月?7?日受到勒索軟件攻擊，被迫關閉其美國東部沿海各州供油的關鍵燃油網絡，并且最終向黑客支付了價值近500萬美元的加密貨幣贖金來恢復系統運作。在這之后，進行此次攻擊的黑客組織?Darkside?被當局沒收其加密貨幣和服務器，并關閉運營。

支付勒索軟件可能是被允許的，前提是促成此類交易的公司有一個嚴格的合規流程。

但人們對于?ColonialPipeline?或?CNAFinancial?的付款細節知之甚少。據報道，該國最大的保險公司之一?CNA?支付了?4000?萬美元恢復其網絡接入，但其支付行為尚未得到證實。

“CNA?在處理此事時遵循了所有法律、法規和公布的指南，包括?OFAC?的?2020?勒索軟件指南。”CNA?發言人?CaraMcCall?今年?5?月對彭博社表示。

與此同時，Colonial?的首席執行官?JoeBlount?表示，該公司支付了?440?萬美元的比特幣，以讓公司系統恢復運行。

Maloney?要求他們提供文件，概述其如何決定向攻擊者付款、從攻擊者那里收到的任何文件或通信、是否有任何政府機構提供了意見以及這些公司是否進行了檢查以確保沒有違反制裁規定。實際上，她在?6?月?17?日之前已經讓?Colonial?和?CNA?提供所要求的文件。

“國會需要有關向網絡犯罪分子支付贖金的詳細信息，以便就美國的網絡安全和勒索軟件進行有效立法。”她如此說道。

Tags：LON加密貨幣區塊鏈NIAPoloniex加密貨幣怎么賺錢區塊鏈運用的技術中不包括哪一項a共識算法OMNIA幣

ICP