Конгресс США просит ФБР объяснить задержку с оказанием помощи Касее в нападении на жертв

19
Правительство США запретит экспорт хакерских инструментов авторитарным режимам

Комитет Палаты представителей по надзору и реформе запросил брифинг, чтобы понять причины решения ФБР отложить предоставление жертвам программы-вымогателя Kaseya REvil универсального ключа дешифрования на три недели.

Как сообщила председатель комитета Кэролайн Б. Мэлони в письме на имя директора ФБР Рэя, во время задержки со стороны ФБР помощи жертвам программы-вымогателя REvil многие предприятия, школы и больницы потеряли деньги и время, пытаясь восстановить свои данные и восстановить поврежденные системы.

«Хотя Федеральное бюро расследований (ФБР), как сообщается, получило цифровой ключ дешифратора, который мог бы разблокировать затронутые системы, оно удерживало этот инструмент в течение почти трех недель, поскольку он работал, чтобы сорвать атаку, что потенциально стоило жертвам программ-вымогателей — включая школы и больницы — миллионов долларов «, — добавил Мэлони.

«Мы запрашиваем у ФБР брифинг о его юридических и политических основаниях для удержания ключа цифрового дешифратора, когда оно пыталось сорвать эту кибератаку, а также об общей стратегии ФБР по реагированию, расследованию, предотвращению и отражению атак программ-вымогателей.

«Конгресс должен быть полностью проинформирован о том, адекватно ли и адекватно ли стратегия и действия ФБР направлены на борьбу с этой разрушительной тенденцией».

Продолжающееся совместное расследование, вероятно, связано с задержкой
На прошлой неделе директор ФБР Кристофер А. Рэй дал показания перед Конгрессом, заявив, что федеральные правоохранительные органы удерживали расшифровку почти три недели, потому что планировали операцию по уничтожению российской банды вымогателей REvil, не предупредив их, согласно сообщению Washington Post. .

Однако до того, как ФБР смогло выполнить свой план ликвидации, REvil прекратил работу, отключил их инфраструктуру в середине июля и исчез после того, как его сайты утечки также отключились в течение ночи . ФБР отказалось от комментариев, когда BleepingComputer обратилась к нам с вопросом о выключении серверов REvil.

Рэй также сказал Конгрессу, что задержка была прямым результатом координации ФБР с другими агентствами и союзниками.

«Мы принимаем решения как группа, а не в одностороннем порядке», — сказал Рэй, воздерживаясь от предоставления дополнительной информации из-за продолжающегося расследования.

«Это сложные [..] решения, призванные оказать максимальное влияние, и для борьбы с противником требуется время, когда мы должны мобилизовать ресурсы не только по стране, но и по всему миру».

ФБР: Создание дешифратора требует времени
Другой причиной задержки в оказании помощи жертвам атаки Kaseya, названной Wray, было время, необходимое для тестирования и проверки ключа дешифрования, а также создания дешифратора, который можно было бы использовать для восстановления зашифрованных файлов.

Однако универсальный ключ, предоставленный Kaseya ФБР, был быстро использован Emsisoft, который проверил его и разработал дешифратор в течение 10 минут, в первую очередь из-за обширного опыта компании в работе с программой-вымогателем REvil.

Атака программы-вымогателя Kaseya, координируемая бандой REvil, поразила примерно 50 поставщиков управляемых услуг (MSP), а также до 1500 предприятий нижнего уровня .

«Атака имела ограниченный эффект: только около 50 из более чем 35 000 клиентов Kaseya были взломаны», — сказал Касея после инцидента.

«Из примерно 800 000–1 000 000 местных и малых предприятий, которыми управляют клиенты Kaseya, только от 800 до 1500 были скомпрометированы».

Это был не первый случай, когда группы программ-вымогателей атаковали облачную платформу MSP Kaseya за последние годы.

GandCrab, REvil (Sodinokibi) и Ragnar Locker также нацелены на инструменты удаленного управления Kaseya, чтобы затруднить MSP жертвы блокировать продолжающиеся атаки программ-вымогателей.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here