Il Comitato della Camera degli Stati Uniti per la supervisione e la riforma ha chiesto un briefing con l'FBI per determinare se fosse giustificato trattenere le chiavi di decrittazione del ransomware Kaseya.
La presidente del comitato, la rappresentante Carolyn Maloney e il membro di rango, il rappresentante James Comer hanno inviato una lettera al direttore dell'FBI Christopher Wray chiedendogli di comparire davanti al Congresso per spiegare le azioni dell'FBI nel caso.
La decisione dell'FBI di conservare la chiave di decrittazione del ransomware REvil dalle vittime dell'attacco a Kaseya ha suscitato scalpore tra alcune vittime ed esperti che hanno messo in dubbio il giudizio dell'organizzazione.
“I resoconti pubblici sollevano interrogativi sulla risposta dell'FBI all'attacco ransomware di questa estate. L'FBI ha dichiarato di aver trattenuto la chiave ransomware che aveva precedentemente acquisito in modo che l'Ufficio potesse intraprendere un'operazione per interrompere gli hacker con sede in Russia senza avvisarli. Prima l'FBI potrebbe eseguire il suo piano, tuttavia, secondo quanto riferito, gli hacker sono scomparsi e la loro piattaforma è andata offline. Durante questo ritardo, molte aziende, scuole e ospedali hanno perso tempo e denaro, specialmente nel bel mezzo della crisi sanitaria pubblica COVID-19 “. hanno scritto i membri del Congresso.
“Richiediamo un briefing all'FBI sulle sue motivazioni legali e politiche per trattenere la chiave di decrittografia digitale nel tentativo di interrompere questo attacco informatico e sulla strategia generale dell'FBI per affrontare, indagare, prevenire e sconfiggere gli attacchi ransomware. Gli hacker ransomware hanno dimostrato la loro volontà e capacità di infliggere danni a vari settori dell'economia statunitense. Il Congresso deve essere pienamente informato se la strategia e le azioni dell'FBI stanno affrontando in modo adeguato e appropriato questa tendenza dannosa.”
Maloney e Comer hanno affermato che le azioni dell'FBI potenzialmente costare “alle vittime del ransomware, comprese scuole e ospedali, milioni di dollari.”
La scorsa settimana, il Washington Post ha riferito che l'FBI aveva le chiavi di decrittazione per le vittime del diffuso attacco ransomware Kaseya che ha preso posto nel mese di luglio ma non li ha condivisi per tre settimane.
L'attacco a Kaseya ha colpito centinaia di organizzazioni, tra cui dozzine di ospedali, scuole, aziende e persino una catena di supermercati in Svezia.
I reporter del Washington Post Ellen Nakashima e Rachel Lerman hanno rivelato che l'FBI è riuscita a ottenere le chiavi di decrittazione perché hanno avuto accesso ai server di REvil, la banda criminale con sede in Russia che era dietro il massiccio attacco.
Nonostante il gran numero di vittime dell'attacco, l'FBI non ha condiviso le chiavi di decrittazione, decidendo di conservarle mentre si preparavano a lanciare un attacco all'infrastruttura di REvil. Secondo il Washington Post, l'FBI non voleva informare gli operatori di REvil distribuendo le chiavi di decrittazione.
L'FBI ha anche affermato che “il danno non era così grave come inizialmente temuto”, secondo The Washington Inviare.
REvil inizialmente ha chiesto un riscatto di 70 milioni di dollari a Kaseya e migliaia alle singole vittime prima di chiudere le porte e chiudere parti significative della sua infrastruttura poco dopo l'attacco. Da allora il gruppo è tornato, ma molte organizzazioni si stanno ancora riprendendo dall'attacco ad ampio raggio del 4 luglio.
ZDNet ha inviato domande a più membri del Congresso e dell'FBI sul fatto che la breve scomparsa del gruppo ransomware fosse collegata all'operazione pianificata dell'FBI, ma non hanno ricevuto risposta.
L'FBI alla fine ha condiviso le chiavi di decrittazione con Kaseya il 21 luglio, settimane dopo l'attacco. Molte vittime hanno parlato con il Washington Post dei milioni persi e dei danni significativi causati dagli attacchi.
Durante la sua testimonianza davanti al Congresso la scorsa settimana, il direttore dell'FBI Christopher Wray hanno addossato la colpa del ritardo ad altre forze dell'ordine e alleati che hanno detto loro hanno chiesto loro di non diffondere le chiavi. Ha detto che era limitato in ciò che poteva condividere sulla situazione perché stanno ancora indagando su ciò che è successo.
“Prendiamo le decisioni come gruppo, non unilateralmente. Si tratta di decisioni complesse… progettate per creare il massimo impatto e che richiedono tempo per affrontare avversari in cui dobbiamo schierare risorse non solo in tutto il paese ma in tutto il mondo. C'è molta ingegneria necessaria per sviluppare uno strumento”, ha detto Wray al Congresso.
Il Congresso ha chiesto una risposta all'FBI entro il 6 ottobre.
Ransomware: una guida esecutiva a una delle più grandi minacce del web
Tutto ciò che devi sapere sul ransomware: come è iniziato, perché è in forte espansione, come proteggerti e cosa fare se il tuo PC è infetto.
Ulteriori informazioni
Argomenti correlati:
Security CXO Innovation Smart Cities 