Estados Unidos dará a los ataques de ransomware una prioridad similar a la del terrorismo


El Departamento de Justicia de EE. UU. Está elevando las investigaciones de ataques de ransomware a una prioridad similar a la del terrorismo a raíz del hack de Colonial Pipeline y el creciente daño causado por los ciberdelincuentes, dijo a Reuters un alto funcionario del departamento.

La guía interna enviada el jueves a las oficinas del fiscal de EE. UU. En todo el país dijo que la información sobre las investigaciones de ransomware en el campo debería coordinarse de manera centralizada con un grupo de trabajo recientemente creado en Washington.

“Es un proceso especializado para asegurarnos de que hacemos un seguimiento de todos los casos de ransomware, independientemente de dónde se pueda derivar en este país, para que pueda establecer las conexiones entre los actores y avanzar para interrumpir toda la cadena”, dijo John Carlin, adjunto asociado principal fiscal general del Departamento de Justicia.

El mes pasado, un grupo de delincuentes cibernéticos que, según las autoridades estadounidenses, opera desde Rusia, penetró en el operador del oleoducto en la costa este de Estados Unidos, bloqueó sus sistemas y exigió un rescate. El ataque provocó un cierre que duró varios días, provocó un aumento en los precios de la gasolina, compras de pánico y escasez localizada de combustible en el sureste.

Colonial Pipeline decidió pagar a los piratas informáticos que invadieron sus sistemas casi $ 5 millones para recuperar el acceso, dijo la compañía.

La guía del Departamento de Justicia se refiere específicamente a Colonial como un ejemplo de la “creciente amenaza que el ransomware y la extorsión digital representan para la nación”.

“Para asegurarnos de que podemos hacer las conexiones necesarias entre los casos e investigaciones nacionales y globales, y para permitirnos desarrollar una imagen integral de las amenazas a la seguridad nacional y económica que enfrentamos, debemos mejorar y centralizar nuestro seguimiento interno”, dijo la guía vista por Reuters y no reportado previamente.

La decisión del Departamento de Justicia de introducir ransomware en este proceso especial ilustra cómo se prioriza el problema, dijeron funcionarios estadounidenses.

“Hemos utilizado este modelo en torno al terrorismo antes, pero nunca con ransomware”, dijo Carlin. Por lo general, el proceso se ha reservado para una breve lista de temas, incluidos casos de seguridad nacional, dijeron expertos legales.

En la práctica, significa que se espera que los investigadores en las oficinas del fiscal de EE. UU. Que manejan ataques de ransomware compartan tanto los detalles actualizados del caso como la información técnica activa con los líderes en Washington.

La guía también pide a las oficinas que analicen e incluyan otras investigaciones centradas en el ecosistema más amplio del ciberdelito.

Según la guía, la lista de investigaciones que ahora requieren una notificación central incluye casos que involucran: servicios anti-virus, foros o mercados ilícitos en línea, intercambios de criptomonedas, servicios de alojamiento a prueba de balas, redes de bots y servicios de lavado de dinero en línea.

.



Source link