Det amerikanske huskomiteen for tilsyn og reform har krevd en orientering med FBI for å avgjøre om det var berettiget å holde tilbake Kaseya -ransomware -dekrypteringsnøklene.
Komiteeleder Rep. Carolyn Maloney og rangeringsmedlem James Comer sendte et brev til FBI -direktør Christopher Wray der han ble bedt om å møte for kongressen for å forklare FBIs handlinger i saken.
FBIs beslutning om å beholde REvil -ransomware -dekrypteringsnøkkelen fra ofre for angrepet på Kaseya har skapt raseri blant noen ofre og eksperter som satte spørsmålstegn ved organisasjonens dom.
“Offentlig rapportering reiser spørsmål om FBIs svar på sommerens ransomware-angrep. FBI har uttalt at den holdt tilbake ransomware-nøkkelen den tidligere hadde anskaffet, slik at byrået kunne delta i en operasjon for å forstyrre de russisk-baserte hackerne uten å tippe dem. Før FBI kunne gjennomføre planen, men hackerne forsvant angivelig og plattformen deres gikk offline. I løpet av denne forsinkelsen led mange bedrifter, skoler og sykehus tapt tid og penger, spesielt midt i COVID-19 folkehelsekrisen, ” skrev kongressmedlemmene.
“Vi ber om en orientering fra FBI om dens juridiske og politiske begrunnelse for å holde tilbake den digitale dekrypteringsnøkkelen da den forsøkte å forstyrre dette cyberangrepet, og FBIs overordnede strategi for å ta opp, undersøke, forhindre og beseire ransomware -angrep. Ransomware -hackere har vist deres vilje og evne til å påføre ulike sektorer i den amerikanske økonomien skade. Kongressen må være fullt informert om FBIs strategi og handlinger er tilstrekkelig og hensiktsmessig for å ta opp denne skadelige trenden. “
Maloney og Comer sa at FBIs handlinger potensielt kostet “ransomware -ofrene – inkludert skoler og sykehus – millioner av dollar.”
Washington Post rapporterte i forrige uke at FBI hadde dekrypteringsnøkler for ofre for det utbredte Kaseya -ransomware -angrepet som tok sted i juli, men delte dem ikke på tre uker.
Kaseya -angrepet påvirket hundrevis av organisasjoner, inkludert dusinvis av sykehus, skoler, bedrifter og til og med en supermarkedskjede i Sverige.
Washington Post-reportere Ellen Nakashima og Rachel Lerman avslørte at FBI klarte å skaffe dekrypteringsnøklene fordi de åpnet serverne til REvil, den russiske kriminelle gjengen som sto bak det massive angrepet.
Til tross for det store antallet ofre for angrepet, delte FBI ikke dekrypteringsnøklene, og bestemte seg for å holde på dem da de forberedte seg på å starte et angrep på REvils infrastruktur. I følge The Washington Post ønsket FBI ikke å tipse REvil -operatører ved å dele ut dekrypteringsnøklene.
FBI hevdet også at “skaden ikke var så alvorlig som opprinnelig fryktet”, ifølge The Washington Post.
REvil krevde først en løsepenger på 70 millioner dollar fra Kaseya og tusenvis av individuelle ofre før de gikk mørkt og stengte betydelige deler av infrastrukturen kort tid etter angrepet. Gruppen har siden kommet tilbake, men mange organisasjoner gjenoppretter fortsatt fra det omfattende angrepet 4. juli.
ZDNet sendte spørsmål til flere medlemmer av kongressen og FBI om hvorvidt ransomware -gruppens korte forsvinning var knyttet til den planlagte FBI -operasjonen, men har ikke mottatt svar.
FBI delte til slutt dekrypteringsnøklene med Kaseya 21. juli, uker etter at angrepet skjedde. Flere ofre snakket med The Washington Post om millionene som gikk tapt og den betydelige skaden som angrepene forårsaket.
Under sitt vitnesbyrd foran kongressen i forrige uke sa FBI -direktør Christopher Wray la skylden for forsinkelsen på andre politimyndigheter og allierte som de sa ba dem om ikke å spre nøklene. Han sa at han var begrenset i hva han kunne dele om situasjonen fordi de fortsatt undersøker hva som skjedde.
“Vi tar avgjørelsene som en gruppe, ikke ensidig. Dette er komplekse … beslutninger designet for å skape maksimal innvirkning, og det tar tid å gå mot motstandere der vi må samle ressurser ikke bare rundt om i landet, men over hele verden. Det er mye prosjektering som kreves for å utvikle et verktøy, sier Wray til kongressen.
Kongressen krevde svar fra FBI innen 6. oktober.
Ransomware: En utøvende guide til en av de største truslene på nettet
Alt du trenger å vite om ransomware: hvordan den startet, hvorfor den blomstrer, hvordan du beskytter den og hva du skal gjøre hvis PCen er infisert.
Les mer
Relaterte emner:
Sikkerhet CXO Innovation Smart Cities 