СМИ: США повысили приоритет расследований кибератак до уровня дел о терроризме

Все материалы на данном сайте взяты из открытых источников — имеют обратную ссылку на материал в интернете или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация не несет ответственности за содержание материалов предоставленных партнерами. Если Вы обнаружили на нашем сайте материалы, которые нарушают авторские права, принадлежащие Вам, Вашей компании или организации, пожалуйста, сообщите нам.

Расследования атак вирусов-вымогателей в США получили тот же уровень приоритетности, что и дела о терроризме, пишет Reuters. 

По данным издания, 3 мая все отделения американской прокуратуры получили задачу передавать информацию об атаках с использованием шифровальщиков недавно созданной в Вашингтоне координационной группе. 

Представитель Министерства юстиции США Джон Карлин заявил Reuters, что это необходимо для отслеживания применения вирусов-вымогателей без привязки к региону, где зафиксирован инцидент. Подобная практика позволит следователям «установить связи между субъектами», чтобы «разрушить всю цепочку».

««Мы уже использовали эту модель в отношении терроризма, но никогда — в отношении вымогательского ПО», — отметил Карлин. 

Минюст также обязал следователей делиться с Вашингтоном информацией о других расследованиях в сфере кибербезопасности, в том числе связанных с криптовалютными биржами и отмыванием денег в интернете.

«Мы действительно хотим убедиться, что следователи и прокуроры отслеживают деятельность криптовалютных бирж, незаконных онлайн-форумов и рынков, где люди продают инструменты для взлома», — добавил Карлин.

В качестве примера «растущей угрозы, которую представляют вирусы-вымогатели», Минюст привел инцидент с крупнейшей трубопроводной компанией США Colonial Pipeline.

В мае организацию атаковал вирус, похитивший около 100 Гб данных и заблокировавший компьютерные системы. По данным СМИ, Colonial Pipeline заплатила хакерам выкуп в размере $5 млн в криптовалюте. 

В том же месяце страховая компания CNA Financial выплатила $40 млн, чтобы восстановить контроль над компьютерными сетями после атаки вымогательского ПО Phoenix Locker. 

3 июня председатель Комитета по надзору Палаты представителей Конгресса США Кэролин Мэлони направила в Colonial Pipeline и CNA Financial письма с просьбой до 17 июня предоставить связанные с инцидентами документы. 

NEW: @OversightDems Chair @RepMaloney sent letters to Colonial Pipeline Company and CNA Financial Corporation requesting documents regarding their decisions to pay ransoms following recent ransomware attacks.

— Oversight Committee (@OversightDems) June 3, 2021

Комитет хочет знать, каким образом компании обнаружили атаки и запрашивали ли они внешние консультации о выплате выкупа. Ведомство также попросило раскрыть полученные от злоумышленников сообщения и файлы, включая инструменты дешифровки. 

Ранее администрация президента Джо Байдена назвала борьбу с вирусами-вымогателями своей приоритетной задачей. В Белом доме подчеркнули, что необходимо найти инструмент, который позволит отслеживать криптовалютные транзакции.

Напомним, 30 мая крупнейшая в мире мясоперерабатывающая компания JBS стала жертвой атаки вымогательского ПО. Представители властей заявили, что к инциденту, скорее всего, причастны российские хакеры.

Источник: forklog.com

iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!