Politicienii Statelor Unite par să aibă un nou stick cu care să bată sectorul criptografic – în timp ce pregătesc un atac asupra plăților ransomware și crypto către grupuri criminale.
Potrivit Reuters, un înalt oficial al Departamentului Justiției (DOJ) a confirmat că departamentul a stabilit să ridice statutul sondelor de atac ransomware la același nivel cu incidentele de terorism.
Reuters a raportat că DOJ a trimis avocaților regionali din SUA îndrumări actualizate care includ protocoale actualizate cu privire la momentul implicării organismelor centrale – cu unele referitoare la schimburile criptografice.
John Carlin, principalul procuror general adjunct asociat la DOJ, a fost citat:
„Vrem cu adevărat să ne asigurăm că procurorii și anchetatorii criminali raportează și urmăresc […] schimburile de cryptomonede, forumurile online ilegale sau piețele unde oamenii vând instrumente de hacking, acreditări de acces la rețea.”
Comentariile vin la doar câteva zile după ce secretarul adjunct de presă principal al Casei Albe, Karine Jean-Pierre, a declarat membrilor presei într-o sesiune de informare că „această combatere a ransomware-ului este o prioritate pentru administrația președintelui (Joe Biden)”.
Ea a adăugat că Biden a ordonat „o revizuire strategică rapidă pentru a aborda amenințarea crescută a ransomware-ului”. Această revizuire va include „extinderea analizei cryptomonedelor pentru a găsi și urmări tranzacții criminale”.
Companiile din America au fost forțate să plătească răscumpărări cryptografice uimitor de mari, cu trei incidente recente, în special lovind teroarea comunității de afaceri din Statele Unite. Prima a fost o grevă în martie asupra asigurătorului CNA – care a plătit în crypto 40 milioane USD unui grup de hackeri pentru a rezolva problema.
Apoi a venit un atac din partea grupului de hacking DarkSide, care a folosit ransomware pe Colonial Pipeline în luna mai, întrerupând aprovizionarea cu petrol și gaze către mai multe locații de pe Coasta de Est.
Cea mai recentă, despre care se crede că a fost lucrarea organizației REvil ransomware as a-service (RaaS), a văzut producția urlând la fabricile de procesare a cărnii JBS.
Valoarea totală a cryptomonedelor primită de adresele ransomware

În cel puțin două cazuri, companiile în cauză par să fi plătit răscumpărări crypto atacatorilor – o mișcare care pare să fi enervat unii parlamentari americani.
Carolyn Maloney, președinta Comitetului pentru supraveghere și reformă a Camerei, a scris scrisori atât către CNA, cât și pentru Colonial Pipeline, cerând firmelor să elibereze documente care detaliază natura plăților.
Ea a mai scris într-un comunicat:
„Sunt extrem de îngrijorată că decizia de a plăti actorilor criminali internaționali creează un precedent periculos care va pune o țintă și mai mare pe spatele infrastructurii critice în viitor. Congresul are nevoie de informații detaliate despre plățile de răscumpărare efectuate actorilor cibernetici pentru a legifera în mod eficient în materie de securitate cibernetică și ransomware în Statele Unite ”.
În scrisorile sale către Colonial și CNA, ea a cerut, de asemenea, firmelor să comunice date despre comunicările pe care le-au avut cu hackerii despre „transferul de fonduri sau cryptomonede către atacatorii reprezentanților lor”, precum și date despre „conturi sau portofele crypto sub controlul lor și orice intermediari utilizați în astfel de tranzacții. ”
Parlamentarul a cerut dovezi privind „orice control al sancțiunilor privind plata răscumpărării, inclusiv verificarea identității destinatarului oricărei plăți”.
Și ea a cerut, de asemenea, firmelor să primească „orice comunicare internă între angajații Colonial Pipeline cu privire la plata răscumpărării”.
CEO-ul Colonial și directorul tehnic al firmei de securitate cibernetică FireEye vor apărea în fața unui subcomitet al Camerei într-o audiere virtuală programată miercuri, săptămâna viitoare.