US House Committee on Oversight and Reform har krævet en briefing med FBI for at afgøre, om det er berettiget at tilbageholde Kaseya ransomware -dekrypteringsnøgler.
Udvalgsformand Rep. Carolyn Maloney og rangmedlem Rep. James Comer sendte et brev til FBI -direktør Christopher Wray, hvor han blev bedt om at møde for kongressen for at forklare FBI's handlinger i sagen.
FBI's beslutning om at beholde REvil ransomware -dekrypteringsnøglen fra ofre for angrebet på Kaseya har skabt furore blandt nogle ofre og eksperter, der satte spørgsmålstegn ved organisationens dom.
“Offentlig rapportering rejser spørgsmål om FBI's reaktion på sommerens ransomware-angreb. FBI har udtalt, at den tilbageholdt ransomware-nøglen, den tidligere havde erhvervet, så Præsidiet kunne deltage i en operation for at forstyrre de russisk-baserede hackere uden at tippe dem. Før FBI kunne gennemføre sin plan, men hackerne forsvandt angiveligt og deres platform gik offline. I løbet af denne forsinkelse led mange virksomheder, skoler og hospitaler tabt tid og penge, især midt i COVID-19 folkesundhedskrisen, ” skrev kongressens medlemmer.
“Vi anmoder om en briefing fra FBI om dens juridiske og politiske begrundelse for at tilbageholde den digitale dekrypteringsnøgle, da den forsøgte at forstyrre dette cyberangreb, og FBI's overordnede strategi for at adressere, undersøge, forebygge og besejre ransomware -angreb. Ransomware -hackere har vist deres vilje og evne til at påføre forskellige sektorer af den amerikanske økonomi skade. Kongressen skal være fuldt informeret om, hvorvidt FBI's strategi og handlinger er tilstrækkeligt og hensigtsmæssigt imødekommende denne skadelige tendens. “
Maloney og Comer sagde, at FBI's handlinger potentielt kostede “ransomwareofrene – herunder skoler og hospitaler – millioner af dollars.”
Washington Post rapporterede i sidste uge, at FBI havde dekrypteringsnøgler til ofre for det udbredte Kaseya ransomware -angreb, der tog sted i juli, men delte dem ikke i tre uger.
Kaseya -angrebet ramte hundredvis af organisationer, herunder snesevis af hospitaler, skoler, virksomheder og endda en supermarkedskæde i Sverige.
Washington Post-journalister Ellen Nakashima og Rachel Lerman afslørede, at FBI formåede at få dekrypteringsnøglerne, fordi de fik adgang til serverne hos REvil, den russisk-baserede kriminelle bande, der stod bag det massive angreb.
På trods af det store antal ofre for angrebet delte FBI ikke dekrypteringsnøglerne og besluttede at holde på dem, da de forberedte sig på at starte et angreb på REvils infrastruktur. Ifølge The Washington Post ønskede FBI ikke at tipse REvil -operatører ved at udlevere dekrypteringsnøglerne.
FBI hævdede også, at “skaden ikke var så alvorlig som oprindeligt frygtet”, ifølge The Washington Stolpe.
REvil krævede oprindeligt en 70 millioner dollars løsesum fra Kaseya og tusinder af individuelle ofre, inden de gik mørkt og lukkede væsentlige dele af dets infrastruktur kort efter angrebet. Gruppen er siden vendt tilbage, men mange organisationer er stadig ved at komme sig efter det omfattende angreb den 4. juli.
ZDNet sendte spørgsmål til flere medlemmer af kongressen og FBI om, hvorvidt ransomware -gruppens korte forsvinden var forbundet med den planlagte FBI -operation, men ikke har modtaget et svar.
FBI delte til sidst dekrypteringsnøglerne med Kaseya den 21. juli, uger efter angrebet fandt sted. Flere ofre talte til The Washington Post om de millioner, der gik tabt, og den betydelige skade, angrebet forårsagede.
Under sit vidnesbyrd foran kongressen i sidste uge sagde FBI -direktør Christopher Wray lagde skylden for forsinkelsen på andre retshåndhævende myndigheder og allierede, som de sagde bad dem om ikke at udbrede nøglerne. Han sagde, at han var begrænset i, hvad han kunne dele om situationen, fordi de stadig undersøger, hvad der skete.
“Vi træffer beslutningerne som en gruppe, ikke ensidigt. Det er komplekse … beslutninger, der er designet til at skabe størst mulig indflydelse, og det tager tid at gå imod modstandere, hvor vi skal marschere ressourcer ikke bare rundt om i landet, men over hele verden. Der er meget teknik, der kræves for at udvikle et værktøj, “sagde Wray til kongressen.
Kongressen krævede et svar fra FBI inden den 6. oktober.
Ransomware: En executive guide til en af de største trusler på nettet
Alt hvad du behøver at vide om ransomware: hvordan det startede, hvorfor det blomstrer, hvordan du beskytter mod det, og hvad du skal gøre, hvis din pc er inficeret.
Læs mere
Relaterede emner:
Sikkerhed CXO Innovation Smart Cities 