Uzak gözetim ve reformdaki ev komitesi, FBI'nin Kaseya Revil Ransomware'in kurbanlarını üç hafta boyunca evrensel bir şifre çözme anahtarı ile sağlama kararının arkasındaki gerekçeyi anlamak için brifing istedi.
"FBI'nin kararını anlamak için, milletvekilleri FBI'den FBI'den fin ve politika rayında, finçikaware anahtarını durdurmak için yasal ve politika gerekçesi ile ilgili bir brifing talep ediyorlar. Çarşamba günü bir basın açıklamasında dedi.
Komite Başkanı olarak Carolyn B. Maloney, FBI Yönetmeni Wray'a, FBI'nin yeniden fidye yazılımları kurbanlarına, birçok işletmenin, okula ve hastanelerin verilerini iyileştirmeye çalışırken ve etkilenen sistemleri geri yüklemeye çalışırken, FBI Yönetmeni Wray'a hitap ettiğini söyledi.
"Federal Soruşturma Bürosu (FBI), etkilenen sistemlerin kilidini açabilecek dijital bir decryptor anahtarı elde etse de, bu aracı, saldırıyı engellemek için çalıştığı için bu aracı neredeyse üç hafta boyunca yürüdü, potansiyel olarak okullar ve hastaneler dahil olmak üzere fidye yazılımı mağdurlarına mal oldu. Milyonlarca dolar "diye ekledi.
"FBI'den FBI'den, bu siber saldırıyı bozmaya çalıştığı için Dijital Decryptor anahtarını ve FBI'nin hidratları araştırması, önlenmesi ve yenileme, engelleme, önleme ve mağlup etme için genel stratejisini durdurduğu için yasal ve politika gerekçesiyle bir brifing talep ediyoruz.
"Kongre, FBI'nin stratejisinin ve eylemlerinin bu zarar verici eğilimin yeterince ve uygun şekilde ele alındığı konusunda tam olarak bilgilendirilmelidir."
Geçen hafta, FBI Direktörü Christopher A. Wray, Federal Kanun İcra Kurum ajansının neredeyse üç hafta boyunca şifre çözmeyi planladığı için, Washington Post Rapor'a göre, federal kanun uygulayıcı ajansının şifre çözülmesine neden olduğunu söylüyor. .
Bununla birlikte, FBI'nin Takedown Planını yerine getirmeden önce, tekrar operasyonları kapattı, Temmuz ayı ortalarında altyapılarını düşürdü ve sızıntı alanlarından sonra ortadan kalktı. FBI, BleepingComputer'in tekrar tekrar sunucuların kapatılmasını sormaya ulaştığında yorum yapmayı reddetti.
Wray ayrıca, gecikmenin, FBI'nin diğer ajanslar ve müttefiklerle koordinasyonun doğrudan sonucu olduğu kongre etti.
"Kararları bir grup olarak yaptık, tek taraflı değil, devam eden bir soruşturma nedeniyle daha fazla bilgi vermekten kaçınırken.
"Bunlar karmaşık [..] Maksimum etki yaratacak şekilde tasarlanan kararlar ve sadece ülkenin hemen her tarafında değil, tüm dünyada değil, mareşal kaynaklara sahip olduğumuz rakiplere karşı giderken zaman alıyor."
Kaseya saldırısının kurbanlarına yardım etmedeki gecikme için Wray tarafından çağrılan bir diğer neden, şifre çözme anahtarını test etmek ve doğrulamak için gereken zamandı ve şifreli dosyaları kurtarmak için kullanılabilecek bir şifre çözücü oluşturun.
Bununla birlikte, FBI tarafından Kaseya tarafından sağlanan evrensel anahtar, bunu test eden ve 10 dakika içinde bir şifre çözücüyü geliştiren EMSISOFT tarafından, öncelikle Şirket'in tekrar Ransomware ile kapsamlı tecrübesi nedeniyle 10 dakika içinde bir şifreleme yaparak kullanmaya başladı.
Kaseya tedarik zinciri ransomware saldırısı, revil çetesi tarafından koordine edilen, kabaca 50 yönetilen servis sağlayıcıları (MSPS) yanı sıra 1.500 işletmelere kadar çarptı.
Kaseya, "Saldırı, yaklaşık 35.000'den fazla Kaseya müşterisinin yaklaşık 50'sinin ihlal edildiğini," dedi. "Dedi.
"Kaseya'nın müşterileri tarafından yönetilen yaklaşık 800.000 ila 1.000.000 yerel ve küçük işletmenin sadece 800 ila 1.500'ü tehlikeye atıldı."
Bu, ilk kez Ransomware grupları, son yıllarda Kaseya'nın bulut tabanlı MSP platformuna saldırdık.
Gandcrab, Revil (Sodinokibi) ve Ragnar Locker, Kaseya'nın uzaktan yönetim araçlarını da kurbanın MSPS'nin devam eden fidye yazılımı saldırılarını engellemesini zorlaştıracak.
FBI: ONEPERCENT GROUP Ransomware, 2020 yılsından bu yana ABD ORG'lerini hedef aldı
FBI, CISA ve NSA, artan conti ransomware saldırılarını uyardı
FBI Yiyecek, Tarım Orgs Hedefleyen Ransomware Çetelerinin Uyarıları
Kaseya'nın evrensel tekrar şifre çözme anahtarı bir hack forumunda sızdırılmış
Ransomware'deki hafta - 17 Eylül 2021 - Yeniden Şifrelendi
Kaynak: Bleeping Computer