Расследования атак вирусов-вымогателей в США получили тот же уровень приоритетности, что и дела о терроризме, пишет Reuters.
По данным издания, 3 мая все отделения американской прокуратуры получили задачу передавать информацию об атаках с использованием шифровальщиков недавно созданной в Вашингтоне координационной группе.
Представитель Министерства юстиции США Джон Карлин заявил Reuters, что это необходимо для отслеживания применения вирусов-вымогателей без привязки к региону, где зафиксирован инцидент. Подобная практика позволит следователям «установить связи между субъектами», чтобы «разрушить всю цепочку».
««Мы уже использовали эту модель в отношении терроризма, но никогда — в отношении вымогательского ПО», — отметил Карлин.
Минюст также обязал следователей делиться с Вашингтоном информацией о других расследованиях в сфере кибербезопасности, в том числе связанных с криптовалютными биржами и отмыванием денег в интернете.
«Мы действительно хотим убедиться, что следователи и прокуроры отслеживают деятельность криптовалютных бирж, незаконных онлайн-форумов и рынков, где люди продают инструменты для взлома», — добавил Карлин.
В качестве примера «растущей угрозы, которую представляют вирусы-вымогатели», Минюст привел инцидент с крупнейшей трубопроводной компанией США Colonial Pipeline.
В мае организацию атаковал вирус, похитивший около 100 Гб данных и заблокировавший компьютерные системы. По данным СМИ, Colonial Pipeline заплатила хакерам выкуп в размере $5 млн в криптовалюте.
В том же месяце страховая компания CNA Financial выплатила $40 млн, чтобы восстановить контроль над компьютерными сетями после атаки вымогательского ПО Phoenix Locker.
3 июня председатель Комитета по надзору Палаты представителей Конгресса США Кэролин Мэлони направила в Colonial Pipeline и CNA Financial письма с просьбой до 17 июня предоставить связанные с инцидентами документы.
NEW: @OversightDems Chair @RepMaloney sent letters to Colonial Pipeline Company and CNA Financial Corporation requesting documents regarding their decisions to pay ransoms following recent ransomware attacks.
— Oversight Committee (@OversightDems) June 3, 2021
Комитет хочет знать, каким образом компании обнаружили атаки и запрашивали ли они внешние консультации о выплате выкупа. Ведомство также попросило раскрыть полученные от злоумышленников сообщения и файлы, включая инструменты дешифровки.
Ранее администрация президента Джо Байдена назвала борьбу с вирусами-вымогателями своей приоритетной задачей. В Белом доме подчеркнули, что необходимо найти инструмент, который позволит отслеживать криптовалютные транзакции.
Напомним, 30 мая крупнейшая в мире мясоперерабатывающая компания JBS стала жертвой атаки вымогательского ПО. Представители властей заявили, что к инциденту, скорее всего, причастны российские хакеры.
