EUA vão tratar ataques de ransomware com rigor similar ao do terrorismo

O Departamento de Justiça dos Estados Unidos está elevando as investigações de ataques de ransomware a uma prioridade semelhante ao terrorismo, após o hack do oleoduto colonial e os danos crescentes causados ​​por criminosos cibernéticos, disse um alto funcionário do departamento à Reuters.

A orientação interna enviada aos escritórios do procurador dos EUA em todo o país disse que as informações sobre as investigações de ransomware no campo devem ser coordenadas centralmente com uma força-tarefa criada recentemente em Washington.

“É um processo especializado para garantir que rastreamos todos os casos de ransomware, independentemente de onde possam ser encaminhados neste país, para que você possa fazer as conexões entre os atores e trabalhar seu caminho para interromper toda a cadeia”, disse John Carlin, adjunto associado principal procurador-geral do Departamento de Justiça.

No mês passado, um grupo cibercriminoso que, segundo as autoridades norte-americanas, opera da Rússia, penetrou na operadora do oleoduto na costa leste dos Estados Unidos, bloqueando seus sistemas e exigindo resgate. O hack causou uma paralisação que durou vários dias, levando a uma alta nos preços do gás, pânico na compra e escassez localizada de combustível no sudeste.

A Colonial Pipeline decidiu pagar aos hackers que invadiram seus sistemas quase US $ 5 milhões para recuperar o acesso, disse a empresa.

A orientação do DOJ refere-se especificamente ao Colonial como um exemplo da “crescente ameaça que o ransomware e a extorsão digital representam para a nação”.

“Para garantir que possamos fazer as conexões necessárias entre os casos e investigações nacionais e globais, e para nos permitir desenvolver um quadro abrangente das ameaças à segurança nacional e econômica que enfrentamos, devemos aprimorar e centralizar nosso rastreamento interno”, disse a orientação vista por Reuters e não relatado anteriormente.

A decisão do Departamento de Justiça de inserir o ransomware neste processo especial ilustra como a questão está sendo priorizada, disseram autoridades americanas.

“Já usamos esse modelo em torno do terrorismo antes, mas nunca com ransomware”, disse Carlin. O processo tem sido normalmente reservado para uma pequena lista de tópicos, incluindo casos de segurança nacional, disseram especialistas jurídicos.

Na prática, isso significa que os investigadores em escritórios de advocacia dos EUA que lidam com ataques de ransomware deverão compartilhar detalhes de casos atualizados e informações técnicas ativas com líderes em Washington.

A orientação também pede que os escritórios examinem e incluam outras investigações focadas no ecossistema do crime cibernético mais amplo.

De acordo com a orientação, a lista de investigações que agora exigem notificação central inclui casos envolvendo: serviços de antivírus, fóruns ou mercados online ilícitos, trocas de criptomoedas, serviços de hospedagem à prova de balas, botnets e serviços de lavagem de dinheiro online.

Os serviços de hospedagem à prova de balas referem-se a serviços opacos de registro de infraestrutura de Internet que ajudam os criminosos cibernéticos a conduzir invasões anonimamente.

Um botnet é um grupo de dispositivos comprometidos conectados à Internet que podem ser manipulados para causar destruição digital. Os hackers criam, compram e alugam botnets para realizar crimes cibernéticos, desde fraude de publicidade a grandes ataques cibernéticos.

“Nós realmente queremos ter certeza de que os promotores e investigadores criminais relatam e rastreiam … trocas de criptomoedas, fóruns on-line ilícitos ou mercados onde as pessoas estão vendendo ferramentas de hacking, credenciais de acesso à rede – perseguindo botnets que servem a vários propósitos”, disse Carlin.

Mark Califano, um ex-advogado dos EUA e especialista em crimes cibernéticos, disse que “o aumento dos relatórios pode permitir que o DOJ implemente recursos de forma mais eficaz” e “identifique exploits comuns” usados ​​por cibercriminosos.