I funzionari affermano che gli Stati Uniti hanno elencato esclusivamente gli hacker ransomware come una priorità simile al terrorismo


2/2

© Reuters. Foto del file: il serbatoio di stoccaggio può essere visto in una foto aerea scattata presso la Colonial Pipeline Dorsey Junction Station a Woodbine, Maryland, USA, il 10 maggio 2021.Reuters/Base drone/Foto d’archivio

2/2

Christopher Bing

Washington (Reuters)-Un alto funzionario del Dipartimento di Giustizia degli Stati Uniti ha dichiarato a Reuters che dopo che gli oleodotti coloniali sono stati violati e i danni causati dai criminali informatici sono aumentati, il Dipartimento di Giustizia degli Stati Uniti ha aggiornato la sua indagine sugli attacchi ransomware per renderla simile a Priorità di terrorismo.

Una guida interna inviata giovedì all’ufficio del procuratore degli Stati Uniti in tutto il paese ha dichiarato che le informazioni sulle indagini sui ransomware in quest’area dovrebbero essere coordinate a livello centrale con il gruppo di lavoro di recente costituzione a Washington.

“Si tratta di un processo dedicato che assicura che teniamo traccia di tutti i casi di ransomware ovunque venga menzionato nel paese, in modo da poter stabilire connessioni tra i partecipanti e lavorare per interrompere l’intera catena”, ha affermato il vicepresidente John Carlin. Generale del Dipartimento di Giustizia.

Il mese scorso, le autorità statunitensi hanno affermato che un gruppo di criminali informatici operante in Russia si è infiltrato negli operatori di oleodotti sulla costa orientale degli Stati Uniti, ha bloccato i loro sistemi e ha chiesto un riscatto. L’attacco degli hacker ha causato interruzioni del lavoro che sono durate diversi giorni, portando all’impennata dei prezzi della benzina, acquisti di panico e carenza di carburante locale nel sud-est.

La società ha affermato che Colonial Pipeline ha deciso di pagare quasi $ 5 milioni agli hacker che hanno fatto irruzione nel suo sistema per riottenere l’accesso.

Le linee guida del Dipartimento di Giustizia si riferivano specificamente a Colonial come esempio della “minaccia crescente rappresentata dal ransomware e dal ricatto digitale per il paese”.

“Per assicurarci di poter stabilire i collegamenti necessari tra casi e indagini nazionali e globali e consentirci di comprendere appieno le minacce alla sicurezza nazionale ed economica che affrontiamo, dobbiamo rafforzare e centralizzare il nostro monitoraggio interno”, afferma la guida. Reuters e precedentemente non segnalato.

Funzionari statunitensi hanno affermato che la decisione del Dipartimento di Giustizia di includere il ransomware in questa procedura speciale illustra la priorità del problema.

Karin ha dichiarato: “Abbiamo utilizzato questo modello in precedenza nel terrorismo, ma mai utilizzato per il ransomware.” Gli esperti legali affermano che il processo viene solitamente utilizzato solo per un breve elenco di argomenti, inclusi i casi di sicurezza nazionale.

In pratica, ciò significa che gli investigatori dell’ufficio del procuratore degli Stati Uniti che si occupano di attacchi ransomware dovranno condividere i dettagli del caso aggiornati e informazioni tecniche efficaci con i leader di Washington.

La guida richiede inoltre che l’ufficio esamini e includa altre indagini nel più ampio ecosistema del crimine informatico.

Secondo le linee guida, l’elenco delle indagini che ora richiedono una notifica centralizzata include casi che coinvolgono servizi antivirus, forum o mercati online illegali, scambi di criptovalute, servizi di custodia antiproiettile, botnet e servizi di riciclaggio di denaro online.

I servizi di hosting a prova di proiettile sono servizi di registrazione dell’infrastruttura Internet opachi che possono aiutare i criminali informatici a invadere in modo anonimo.

Una botnet è un gruppo di dispositivi di rete infetti che possono essere manipolati per causare distruzione digitale. Gli hacker costruiscono, acquistano e affittano botnet per commettere crimini informatici che vanno dalla frode pubblicitaria agli attacchi informatici su larga scala.

“Vogliamo davvero assicurarci che i pubblici ministeri e gli investigatori criminali segnalino e monitorino… scambi di criptovalute, forum online illegali o mercati in cui le persone vendono strumenti di hacking, botnet di tracciamento delle credenziali di accesso alla rete che servono a più scopi”, ha affermato Carlin.

L’ex avvocato statunitense ed esperto di criminalità informatica Mark Kalifano ha affermato che “il miglioramento della segnalazione consente al Dipartimento di giustizia di distribuire le risorse in modo più efficace” e “identificare le vulnerabilità comuni utilizzate dai criminali informatici”.





Source link

Autore dell'articolo: amministrazione2019

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *