El Departamento de Justicia (DOJ) elevará las investigaciones de ransomware a un nivel de prioridad similar al del terrorismo. El cambio busca derrotar a los ciberdelincuentes que representan una amenaza para la nación.
Antilavadodedienro / theepochtimes
La determinación del DOJ se produce después de varios ciberataques recientes que paralizaron la infraestructura y detuvieron industrias cruciales en Estados Unidos. En uno de esos ataques, un grupo delictivo cibernético perpetró un ataque de ransomware contra el Oleoducto Colonial, deteniendo sus operaciones de combustible y provocando escasez de gasolina en varios estados.
El departamento dijo que recientemente creó un grupo de trabajo en Washington que coordinará todas las investigaciones a ataques de ransomware, tales investigaciones actualmente están en las oficinas de los fiscales estadounidenses en todo el país.
“Se trata de un proceso especializado para garantizar el seguimiento de todos los casos de ransomware, independientemente del lugar al que se remitan en el país, de modo que se puedan establecer las conexiones entre los actores y trabajar hasta desbaratar toda la cadena”, declaró a Reuters John Carlin, principal fiscal general adjunto del departamento.
Reuters, que revisó la guía interna sobre la nueva estrategia, informó que el seguimiento centralizado a las investigaciones ayudará a las autoridades federales a construir una “imagen completa de las amenazas a la seguridad nacional y económica que enfrentamos” y establecer las conexiones necesarias entre ataques separados.
Este modelo, dijo el departamento, se ha utilizado en casos de terrorismo, pero nunca antes con ransomware, dijo Carlin. La guía también pidió a los abogados de EE.UU. que compartan información sobre otros casos de ciberseguridad, como los relacionados con servicios de antivirus, foros o mercados ilícitos online, intercambios de criptomonedas, servicios de alojamiento online, redes de bots y servicios de lavado de dinero por Internet, informó el cable de noticias.
“Realmente queremos asegurarnos de que los fiscales y los investigadores criminales informen y estén rastreando… intercambios de criptomonedas, foros o mercados ilícitos online donde las personas venden herramientas de piratería, credenciales de acceso a la red, persiguiendo las redes de bots que sirven para múltiples propósitos”, dijo Carlin.
Colonial Pipeline pagó 4,4 millones de dólares a los atacantes de ransomware para recuperar el acceso a sus sistemas, dijo la compañía. Los ejecutivos de la empresa reconocieron que la decisión fue controvertida, pero dijeron que creían que era lo correcto, ya que la empresa no estaba segura de la gravedad del ataque cibernético a los sistemas de la empresa.
El mayor proveedor de carne del mundo, JBS, también fue blanco de un ataque de ransomware esta semana. El ataque interrumpió la producción de carne en América del Norte y en Australia. Desde entonces, el FBI ha vinculado el ataque a REvil, un grupo de piratería vinculado a Rusia, que también se conoce como Sodinokibi.
“Hemos atribuido el ataque de JBS a REvil (Sodinokibi) y estamos trabajando diligentemente para llevar ante la justicia a los actores de la amenaza”, dijo el FBI en un comunicado. “Continuamos centrando nuestros esfuerzos en que asuman las consecuencias y hacer que los atacantes responsables rindan cuentas”.