Social media
FBI tłumaczy się przed Kongresem z opóźnionej reakcji po ataku na Kaseya
Federalne Biuro Śledcze (FBI) znalazło się pod lupą Kongresu USA. Służba spotkała się z zarzutami o zbyt późne udostępnienie uniwersalnego klucza deszyfrującego dla firm dotkniętych atakiem ransomware z wykorzystaniem oprogramowania Kaseya. FBI tłumaczy się planowaną akcją na grupę REvil stojącą za zmasowaną kampanią.
Na początku lipca 2021 r. grupa cyberprzestępców o nazwie REvil przeprowadziła zmasowany atak ransomware z wykorzystaniem oprogramowania firmy Kaseya. Kampania dotknęła nawet 1,5 tys. firm z całego świata, a za uniwersalny klucz deszyfrujący cyberprzestępcy domagali się 70 mln dol. w Bitcoinach.
FBI na cenzurowanym
Teraz, jak poinformował m.in. serwis BleepingComputer, atakowi na Kaseya postanowił przyjrzeć się bliżej Kongres USA, a przedmiotem jego szczególnego zainteresowania stały się działania FBI w tej sprawie.
House Committee on Oversight and Reform, główna komisja śledcza Izby Reprezentantów poprosiła o szczegółowe wyjaśnienia, aby zrozumieć przesłanki stojące za decyzją FBI o opóźnieniu o trzy tygodnie dostarczenia ofiarom ataku na Kaseya uniwersalnego klucza deszyfrującego.
„Aby pojąć postępowanie FBI, ustawodawcy proszą o szczegóły na temat prawnych i politycznych przesłanek do wstrzymania udostępnienia klucza, jak również ogólnej strategii FBI w zakresie śledzenia, zapobiegania i pokonywania ataków ransomware” – zaznaczono w oficjalnym komunikacie.
Jak powiedziała przewodnicząca komisji Carolyn B. Maloney w liście skierowanym do dyrektora FBI Christophera A. Wray’a w czasie, gdy FBI zwlekało z pomocą ofiarom ataku REvil, wiele firm, szkół i szpitali straciło pieniądze i czas, próbując odzyskać swoje dane i przywrócić uszkodzone systemy.
„Chociaż FBI podobno uzyskało cyfrowy klucz deszyfrujący, który mógłby odblokować dotknięte systemy, wstrzymało to narzędzie na prawie trzy tygodnie, gdy pracowało nad przerwaniem ataku, potencjalnie narażając ofiary ransomware na milionowe straty” - dodała Maloney.
Różne przyczyny opóźnienia
Trzeba zaznaczyć, że kilka dni temu Christopher A. Wray zeznawał przed Kongresem, mówiąc, że federalny organ ścigania wstrzymywał odszyfrowanie przez prawie trzy tygodnie, ponieważ planował operację mającą na celu rozbicie gangu REvil bez informowania go o tym.
Jednak zanim FBI mogło wykonać swój plan, REvil zamknęła działalność, zdemontowała swoją infrastrukturę w połowie lipca i zniknęła.
Wray powiedział również w Kongresie, że opóźnienie było bezpośrednim wynikiem koordynacji działań FBI z innymi agencjami i sojusznikami.
„Podejmujemy decyzje jako grupa, nie jednostronnie” – zaznaczył szef FBI, jednocześnie powstrzymując się od podania większej ilości informacji ze względu na trwające śledztwo. „Są to złożone decyzje, podejmowane tak, aby stworzyć maksymalny efekt, a to wymaga czasu w walce z wymagającymi przeciwnikami, w której musimy zmobilizować zasoby nie tylko w całym kraju, ale na całym świecie” – dodał.
Innym powodem, na który powołał się Wray był czas potrzebny na przetestowanie i zatwierdzenie klucza deszyfrującego oraz stworzenie deszyfratora, jaki mógłby zostać użyty do odzyskania zaszyfrowanych plików.
Jednak uniwersalny klucz dostarczony przez FBI został szybko wykorzystany przez firmę Emsisoft, która przetestowała go i stworzyła deszyfrator w ciągu 10 minut. A to zdecydowanie przeczy argumentom przytoczonym przez dyrektora FBI.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
