Η νέα νομοθεσία που εισήχθη αυτή την εβδομάδα από αμερικανούς νομοθέτες στοχεύει να θέσει «κανόνες συμπεριφοράς» για την αντιμετώπισης επιθέσεων ransomware για τα χρηματοπιστωτικά ιδρύματα των ΗΠΑ.
Ο νόμος Ransomware and Financial Stability Act (H.R.5936) εισήχθη αυτή την εβδομάδα από τον κορυφαίο Ρεπουμπλικανό στην Επιτροπή Χρηματοοικονομικών Υπηρεσιών της Βουλής των Αντιπροσώπων, τον βουλευτή Patrick McHenry.
Εάν υπογραφεί σε νόμο, το νέο νομοσχέδιο θα απαιτεί από τα χρηματοπιστωτικά ιδρύματα των ΗΠΑ που επηρεάζονται από μια επίθεση ransomware να ειδοποιούν τον Διευθυντή του Δικτύου Επιβολής Οικονομικών Εγκλημάτων του Υπουργείου Οικονομικών (FinCEN) με λεπτομέρειες σχετικά με την επίθεση και τυχόν σχετικές απαιτήσεις λύτρων.
Ωστόσο, ο νόμος Ransomware and Financial Stability Act διασφαλίζει επίσης την εμπιστευτικότητα των ειδοποιήσεων επίθεσης ransomware που αποστέλλονται στο FinCEN, καθώς δεν θα είναι διαθέσιμες στο κοινό και θα εξαιρούνται από την αποκάλυψη.
Προτού πραγματοποιήσουν πληρωμές ransomware μεγαλύτερες από 100.000 $ ως απάντηση σε τέτοιες επιθέσεις, τα επηρεαζόμενα χρηματοπιστωτικά ιδρύματα θα πρέπει να ζητήσουν εξουσιοδότηση πληρωμής Ransomware. Θα πρέπει επίσης να ενημερώσουν τη FinCEN εντός δύο εργάσιμων ημερών εάν πλήρωσαν τα λύτρα.
Ο Πρόεδρος των ΗΠΑ θα μπορεί να παραιτηθεί από τις απαιτήσεις του νομοσχεδίου εάν κριθεί ότι η παραίτηση είναι το εθνικό συμφέρον των Ηνωμένων Πολιτειών.
“Οι πληρωμές ransomware στις ΗΠΑ ανήλθαν συνολικά σε περισσότερα από 1 δισεκατομμύριο δολάρια από το 2020. Πιο συγκεκριμένα, τον περασμένο Μάιο, μια επίθεση από ρωσικά ransomware ανάγκασε την Colonial Pipeline να διακόψει τις προμήθειες πετρελαίου στις ανατολικές Ηνωμένες Πολιτείες προτού η εταιρεία πληρώσει τους χάκερ. Όσο ενοχλητικό κι αν είναι αυτό το hack, ήταν χλωμό σε σύγκριση με το τι θα συνέβαινε εάν η κρίσιμη χρηματοοικονομική υποδομή της Αμερικής έβγαινε εκτός σύνδεσης», δήλωσε ο βουλευτής McHenry.
“Γι’ αυτό εισάγω τον νόμο Ransomware and Financial Stability Act του 2021. Αυτό το νομοσχέδιο θα βοηθήσει στην αποτροπή, άρνηση και εντοπισμό των χάκερ που απειλούν τα χρηματοπιστωτικά ιδρύματα που κάνουν δυνατή την καθημερινή οικονομική δραστηριότητα. Η νομοθεσία θα προβλέπει επίσης τη μακροπρόθεσμη σαφήνεια για τα χρηματοπιστωτικά ιδρύματα που προσβλέπουν στο Κογκρέσο για τους κανόνες του δρόμου καθώς εντείνονται οι εισβολές ransomware».
Καταστολή ransomware
Αυτό το νέο νομοσχέδιο έρχεται μετά από μια συντονισμένη προσπάθεια διακοπής των λειτουργιών ransomware μετά από επιθέσεις σε κρίσιμης σημασίας υποδομή των ΗΠΑ μετά από απαιτήσεις λύτρων και η συχνότητα των επιθέσεων ransomware αυξήθηκε σταδιακά αλλά σταθερά τα τελευταία χρόνια.
Η πραγματική κλίμακα των οικονομικών απωλειών που υπέστησαν πρόσφατα οι στόχοι ransomware αποκαλύφθηκε τον περασμένο μήνα από το FinCEN συνδέοντας περίπου 5,2 δισεκατομμύρια δολάρια σε εξερχόμενες συναλλαγές BTC με πληρωμές ransomware.
Η ανάλυση του FinCEN προέρχεται από Αναφορές ύποπτης δραστηριότητας (SAR) που σχετίζονται με ransomware που υποβλήθηκαν από χρηματοπιστωτικά ιδρύματα των ΗΠΑ μεταξύ Ιανουαρίου 2021 και Ιουνίου 2021, όπως απαιτείται από τον νόμο περί τραπεζικού απορρήτου.
Την ίδια ημέρα, ανώτεροι αξιωματούχοι από 30 χώρες αποκάλυψαν μετά την Πρωτοβουλία Counter-Ransomware που διοργανώθηκε από τις ΗΠΑ ότι οι κυβερνήσεις τους θα καταστείλουν τα κανάλια πληρωμής κρυπτονομισμάτων που χρησιμοποιούνται από συμμορίες ransomware για να χρηματοδοτήσουν τις δραστηριότητές τους.
Ξεχωριστά, η αναπληρώτρια γενική εισαγγελέας των ΗΠΑ Λίζα Μονακό ανακοίνωσε επίσης στις 4 Νοεμβρίου ότι οι ΗΠΑ θα καταπολεμήσουν τη δραστηριότητα ransomware.
Ως μέρος του ίδιου συνόλου μέτρων που έχουν σχεδιαστεί για να διαταράξουν τις λειτουργίες των συμμοριών ransomware, το Υπουργείο Εξωτερικών των ΗΠΑ ανακοίνωσε την περασμένη εβδομάδα ανταμοιβές 10.000.000 δολαρίων για την αναγνώριση ή την τοποθεσία των βασικών μελών του DarkSide και του REvil ransomware.
Ανακοινώθηκαν επίσης ανταμοιβές 5.000.000 $ για πληροφορίες που οδηγούν στη σύλληψη συνεργατών και άλλων συμμετεχόντων στις επιθέσεις τους.
