El Departamento de Justicia de EE. UU. Está elevando las investigaciones de ataques de ransomware a una prioridad similar a la del terrorismo a raíz del ataque al Colonial Pipeline y el creciente daño causado por los ciberdelincuentes, dijo a Reuters un alto funcionario del departamento.
La guía interna enviada el jueves a las oficinas del fiscal de EE. UU. En todo el país dijo que la información sobre las investigaciones de ransomware en el campo debería coordinarse de manera centralizada con un grupo de trabajo recientemente creado en Washington.
"Es un proceso especializado para asegurarnos de que hacemos un seguimiento de todos los casos de ransomware, independientemente de dónde se pueda derivar en este país, para que pueda establecer las conexiones entre los actores y avanzar para interrumpir toda la cadena", dijo John Carlin, principal adjunto adjunto. fiscal general del Departamento de Justicia.
El mes pasado, un grupo de delincuentes cibernéticos que, según las autoridades estadounidenses, opera desde Rusia, penetró en el operador del oleoducto en la costa este de Estados Unidos, bloqueó sus sistemas y exigió un rescate. El ataque provocó un cierre que duró varios días, provocó un aumento en los precios de la gasolina, compras de pánico y escasez localizada de combustible en el sureste.
Colonial Pipeline decidió pagar a los piratas informáticos que invadieron sus sistemas casi $ 5 millones para recuperar el acceso, dijo la compañía.
La guía del Departamento de Justicia se refiere específicamente a Colonial como un ejemplo de la "creciente amenaza que el ransomware y la extorsión digital representan para la nación".
"Para garantizar que podamos hacer las conexiones necesarias entre los casos e investigaciones nacionales y mundiales, y para permitirnos desarrollar una imagen completa de las amenazas a la seguridad nacional y económica que enfrentamos, debemos mejorar y centralizar nuestro seguimiento interno", dijo la guía vista por Reuters y no reportado previamente.
La decisión del Departamento de Justicia de introducir ransomware en este proceso especial ilustra cómo se prioriza el problema, dijeron funcionarios estadounidenses.
"Hemos utilizado este modelo en torno al terrorismo antes, pero nunca con ransomware", dijo Carlin. Por lo general, el proceso se ha reservado para una breve lista de temas, incluidos casos de seguridad nacional, dijeron expertos legales.
En la práctica, significa que se espera que los investigadores en las oficinas del fiscal de EE. UU. Que manejan ataques de ransomware compartan tanto los detalles actualizados del caso como la información técnica activa con los líderes en Washington.
La guía también pide a las oficinas que analicen e incluyan otras investigaciones centradas en el ecosistema más amplio del ciberdelito.
Según la guía, la lista de investigaciones que ahora requieren una notificación central incluye casos que involucran: servicios anti-virus, foros o mercados ilícitos en línea, intercambios de criptomonedas, servicios de alojamiento a prueba de balas, redes de bots y servicios de lavado de dinero en línea.
Los servicios de alojamiento a prueba de balas se refieren a servicios de registro de infraestructura de Internet opacos que ayudan a los ciberdelincuentes a realizar intrusiones de forma anónima.
Una botnet es un grupo de dispositivos conectados a Internet comprometidos que pueden manipularse para causar estragos digitales. Los piratas informáticos construyen, compran y alquilan botnets para cometer delitos cibernéticos que van desde el fraude publicitario hasta los grandes ciberataques.
"Realmente queremos asegurarnos de que los fiscales y los investigadores criminales informen y estén rastreando ... intercambios de criptomonedas, foros o mercados ilícitos en línea donde la gente vende herramientas de piratería, credenciales de acceso a la red, persiguiendo las redes de bots que sirven para múltiples propósitos", dijo Carlin.
Mark Califano, ex fiscal de los Estados Unidos y experto en delitos cibernéticos, dijo que "la mayor cantidad de informes podría permitir al Departamento de Justicia desplegar recursos de manera más eficaz" e "identificar las vulnerabilidades comunes" utilizadas por los ciberdelincuentes.
Fuente: reuters
