De US House Committee on Oversight and Reform heeft een briefing met de FBI geëist om te bepalen of het gerechtvaardigd was de Kaseya ransomware-decoderingssleutels achter te houden.
Commissievoorzitter Rep. Carolyn Maloney en lid van de ranglijst Rep. James Comer stuurden een brief aan FBI-directeur Christopher Wray met het verzoek om voor het Congres te verschijnen om uitleg te geven over de acties van de FBI in de zaak.
Het besluit van de FBI om de REvil ransomware-decoderingssleutel te bewaren voor slachtoffers van de aanval op Kaseya heeft furore gemaakt bij sommige slachtoffers en experts die het oordeel van de organisatie in twijfel trekken.
“Openbare berichtgeving roept vragen op over de reactie van de FBI op de ransomware-aanval van deze zomer. De FBI heeft verklaard dat het de ransomware-sleutel die het eerder had verkregen, heeft achtergehouden, zodat het Bureau een operatie kon uitvoeren om de in Rusland gevestigde hackers te ontwrichten zonder hen op de hoogte te stellen. Voordat “de FBI kon zijn plan uitvoeren, maar naar verluidt zijn de hackers verdwenen en is hun platform offline gegaan. Tijdens deze vertraging hebben veel bedrijven, scholen en ziekenhuizen tijd en geld verloren, vooral te midden van de COVID-19-crisis voor de volksgezondheid.” schreven de leden van het Congres.
“We vragen om een briefing van de FBI over de juridische en beleidsredenen voor het achterhouden van de digitale decryptorsleutel terwijl deze probeerde deze cyberaanval te verstoren, en de algemene strategie van de FBI voor het aanpakken, onderzoeken, voorkomen en verslaan van ransomware-aanvallen. Ransomware-hackers hebben aangetoond hun bereidheid en vermogen om schade toe te brengen aan verschillende sectoren van de Amerikaanse economie. Het Congres moet volledig worden geïnformeerd of de strategie en acties van de FBI deze schadelijke trend adequaat en adequaat aanpakken.”
Maloney en Comer zeiden de acties van de FBI mogelijk “de slachtoffers van ransomware – waaronder scholen en ziekenhuizen – miljoenen dollars kosten.”
Vorige week meldde de Washington Post dat de FBI de decoderingssleutels had voor slachtoffers van de wijdverbreide Kaseya ransomware-aanval die plaats in juli, maar heb ze drie weken niet gedeeld.
De Kaseya-aanval trof honderden organisaties, waaronder tientallen ziekenhuizen, scholen, bedrijven en zelfs een supermarktketen in Zweden.
Washington Post-verslaggevers Ellen Nakashima en Rachel Lerman onthulden dat de FBI erin slaagde de decoderingssleutels te bemachtigen omdat ze toegang hadden tot de servers van REvil, de in Rusland gevestigde criminele bende die achter de massale aanval zat.
Ondanks het grote aantal slachtoffers van de aanval, deelde de FBI de decoderingssleutels niet en besloot ze deze vast te houden terwijl ze zich voorbereidden op het lanceren van een aanval op de infrastructuur van REvil. Volgens The Washington Post wilde de FBI REvil-operators geen tip geven door de decoderingssleutels uit te delen.
De FBI beweerde ook dat “de schade niet zo ernstig was als aanvankelijk werd gevreesd”, aldus The Washington Na.
REvil eiste aanvankelijk een losgeld van $ 70 miljoen van Kaseya en duizenden van individuele slachtoffers voordat het donker werd en belangrijke delen van zijn infrastructuur kort na de aanval afsloot. Inmiddels is de groep teruggekeerd, maar veel organisaties zijn nog aan het herstellen van de grootschalige aanval van 4 juli.
ZDNet stuurde meerdere leden van het Congres en de FBI vragen of de korte verdwijning van de ransomware-groep verband hield met de geplande FBI-operatie, maar kreeg geen antwoord.
De FBI deelde uiteindelijk de decoderingssleutels met Kaseya op 21 juli, weken na de aanval. Meerdere slachtoffers spraken met The Washington Post over de miljoenen die verloren zijn gegaan en de aanzienlijke schade die door de aanslagen is aangericht.
Tijdens zijn getuigenis voor het Congres vorige week, FBI-directeur Christopher Wray legde de schuld voor de vertraging bij andere wetshandhavingsinstanties en bondgenoten die volgens hen hen vroegen de sleutels niet te verspreiden. Hij zei dat hij beperkt was in wat hij over de situatie kon vertellen, omdat ze nog onderzoeken wat er is gebeurd.
“We nemen de beslissingen als een groep, niet eenzijdig. Dit zijn complexe … beslissingen die zijn ontworpen om maximale impact te creëren, en dat kost tijd om tegen tegenstanders in te gaan, waarbij we middelen moeten bundelen, niet alleen in het hele land, maar over de hele wereld. Er is veel techniek nodig om een tool te ontwikkelen”, vertelde Wray aan het Congres.
Het congres eiste voor 6 oktober een reactie van de FBI.
Ransomware: een uitvoerende gids voor een van de grootste bedreigingen op internet
Alles wat u moet weten over ransomware: hoe het begon, waarom het zo populair is, hoe u zich ertegen kunt beschermen en wat u moet doen als uw pc is geïnfecteerd.
Lees meer
Verwante onderwerpen:
Beveiliging CXO Innovatie Smart Cities 