Chính phủ Hoa Kỳ không coi các cuộc tấn công bằng ransomware với mức độ ưu tiên tương tự như khủng bố

Bộ Tư pháp Hoa Kỳ (DoJ) sẽ tăng cường điều tra các cuộc tấn công bằng ransomware để có cùng ưu tiên với các mối đe dọa an ninh quốc gia, chẳng hạn như khủng bố. Trong hướng dẫn được ban hành trên toàn quốc, DoJ cho biết họ tin rằng điều này sẽ cho phép quốc gia này xâm nhập tốt hơn vào các mạng ransomware và hạ gục chúng.

Hoa Kỳ đã chứng kiến ​​sự gia tăng đáng lo ngại về phần mềm tống tiền – cả về số lượng và mức độ nghiêm trọng. Vụ tấn công Colonial Pipeline là một trong những vụ lớn nhất trong thời gian gần đây, làm tê liệt một công ty kiểm soát gần một nửa lượng xăng dầu chảy vào Bờ Đông. Colonial Pipeline đã trả 75 BTC, trị giá gần 5 triệu đô la vào thời điểm đó. Theo Cybersecurity Ventures, ransomware nói chung đã vươn lên trở thành doanh nghiệp trị giá 20 tỷ đô la vào năm 2020, với nghiên cứu của họ cho thấy cứ 11 giây lại có một cuộc tấn công.

Sự gia tăng của ransomware đang khiến DoJ lo ngại và theo hướng dẫn nội bộ mà Reuters nhìn thấy, họ tin rằng những cuộc tấn công mạng này xứng đáng nhận được sự quan tâm tương tự và nguồn lực mà các mối đe dọa khác đối với an ninh quốc gia nhận được.

Theo báo cáo của Reuters, DoJ đã ban hành hướng dẫn cho các văn phòng luật sư của Hoa Kỳ trên toàn quốc, cảnh báo họ về mối nguy hiểm ngày càng tăng của tội phạm mạng và kêu gọi phối hợp đối phó và điều tra với Washington.

John Carlin, phó tổng chưởng lý chính tại DoJ, đã mô tả các biện pháp mới là một quy trình chuyên biệt để đảm bảo chúng tôi theo dõi tất cả các trường hợp ransomware bất kể nó có thể được giới thiệu ở đâu tại quốc gia này, vì vậy bạn có thể tạo mối liên hệ giữa các bên và công việc theo cách của bạn để phá vỡ toàn bộ chuỗi.

Hướng dẫn đặc biệt chỉ ra trường hợp Colonial Pipeline như một ví dụ về mối đe dọa ngày càng tăng mà ransomware gây ra cho Hoa Kỳ.

Nó nêu rõ,

“Để đảm bảo chúng tôi có thể tạo ra các kết nối cần thiết trong các vụ việc và điều tra quốc gia và toàn cầu, đồng thời cho phép chúng tôi phát triển một bức tranh toàn diện về các mối đe dọa an ninh quốc gia và kinh tế mà chúng tôi phải đối mặt, chúng tôi phải tăng cường và tập trung theo dõi nội bộ của mình.”

Sau khi được thông qua, biện pháp mới sẽ yêu cầu các văn phòng luật sư của Hoa Kỳ xử lý các cuộc tấn công ransomware chia sẻ chi tiết trường hợp cập nhật và thông tin kỹ thuật đang hoạt động với các cấp cao hơn ở Washington. Hướng dẫn liệt kê các dịch vụ chống vi rút, diễn đàn trực tuyến bất hợp pháp, dịch vụ lưu trữ chống đạn, dịch vụ rửa tiền trực tuyến và mạng botnet là một số cuộc điều tra yêu cầu chia sẻ với Washington. Đáng chú ý, danh sách cũng bao gồm các cuộc điều tra về các dịch vụ và sàn giao dịch tiền kỹ thuật số.

Carlin nhận xét:

“Chúng tôi thực sự muốn đảm bảo rằng các công tố viên và nhà điều tra tội phạm báo cáo và đang theo dõi… các sàn giao dịch tiền điện tử, diễn đàn trực tuyến bất hợp pháp hoặc thị trường nơi mọi người đang bán các công cụ hack, thông tin xác thực truy cập mạng – theo dõi các botnet phục vụ nhiều mục đích”.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Bài viết trước

Ấn Độ bị cáo buộc đang xem xét quy định về tiền điện tử thay vì lệnh cấm

Bài viết kế tiếp

Cố vấn Công nghệ của Nhà Trắng Tim Wu kiếm được ít nhất 1 triệu đô la Bitcoin

Bài viết liên quan