СМИ: США повысили приоритет расследований кибератак до уровня дел о терроризме

Расследования атак вирусов-вымогателей в США получили тот же уровень приоритетности, что и дела о терроризме, пишет Reuters. 

По данным издания, 3 мая все отделения американской прокуратуры получили задачу передавать информацию об атаках с использованием шифровальщиков недавно созданной в Вашингтоне координационной группе. 

Представитель Министерства юстиции США Джон Карлин заявил Reuters, что это необходимо для отслеживания применения вирусов-вымогателей без привязки к региону, где зафиксирован инцидент. Подобная практика позволит следователям «установить связи между субъектами», чтобы «разрушить всю цепочку».

««Мы уже использовали эту модель в отношении терроризма, но никогда — в отношении вымогательского ПО», — отметил Карлин. 

Минюст также обязал следователей делиться с Вашингтоном информацией о других расследованиях в сфере кибербезопасности, в том числе связанных с криптовалютными биржами и отмыванием денег в интернете.

«Мы действительно хотим убедиться, что следователи и прокуроры отслеживают деятельность криптовалютных бирж, незаконных онлайн-форумов и рынков, где люди продают инструменты для взлома», — добавил Карлин.

В качестве примера «растущей угрозы, которую представляют вирусы-вымогатели», Минюст привел инцидент с крупнейшей трубопроводной компанией США Colonial Pipeline.

В мае организацию атаковал вирус, похитивший около 100 Гб данных и заблокировавший компьютерные системы. По данным СМИ, Colonial Pipeline заплатила хакерам выкуп в размере $5 млн в криптовалюте. 

В том же месяце страховая компания CNA Financial выплатила $40 млн, чтобы восстановить контроль над компьютерными сетями после атаки вымогательского ПО Phoenix Locker. 

3 июня председатель Комитета по надзору Палаты представителей Конгресса США Кэролин Мэлони направила в Colonial Pipeline и CNA Financial письма с просьбой до 17 июня предоставить связанные с инцидентами документы. 

NEW: @OversightDems Chair @RepMaloney sent letters to Colonial Pipeline Company and CNA Financial Corporation requesting documents regarding their decisions to pay ransoms following recent ransomware attacks.

— Oversight Committee (@OversightDems) June 3, 2021

Комитет хочет знать, каким образом компании обнаружили атаки и запрашивали ли они внешние консультации о выплате выкупа. Ведомство также попросило раскрыть полученные от злоумышленников сообщения и файлы, включая инструменты дешифровки. 

Ранее администрация президента Джо Байдена назвала борьбу с вирусами-вымогателями своей приоритетной задачей. В Белом доме подчеркнули, что необходимо найти инструмент, который позволит отслеживать криптовалютные транзакции.

Напомним, 30 мая крупнейшая в мире мясоперерабатывающая компания JBS стала жертвой атаки вымогательского ПО. Представители властей заявили, что к инциденту, скорее всего, причастны российские хакеры.

Подписывайтесь на новости ForkLog в VK!