В США атаки с применением программ-вымогателей приравняли к терроризму

Уровень расследования атак с использованием программ-вымогателей в США повысили до уровня расследования дел о терроризме, сообщает 3 июня Reuters со ссылкой на высокопоставленного чиновника из американского министерства юстиции.

После взлома электронных сетей Colonial Pipeline и увеличения ущерба, нанесенного киберпреступниками, минюст США повысил уровень расследования кибератак. Прокуратура заявила, что информация о расследованиях, связанных с использованием программ-вымогателей, должна централизованно координироваться с недавно созданной целевой группой в Вашингтоне.

«Мы использовали эту модель в отношении терроризма и раньше, но никогда не использовали для атак с помощью программ-вымогателей», — сказал исполняющий обязанности заместителя генерального прокурора в министерстве юстиции Джон Карлин.

«Это специализированный процесс, обеспечивающий отслеживание всех случаев использования программ-вымогателей независимо от того, где они упоминаются, с целью установления связи между участниками и продвижения вверх для нарушения всей цепочки», — пояснил Карлин.

В руководстве Министерства юстиции конкретно упоминается компания Colonial Pipeline как пример «растущей угрозы, которую представляют для страны программы-вымогатели и цифровое вымогательство». Ранее атака с использованием программ-вымогателей на Colonial Pipeline на несколько дней перекрыла крупнейшую сеть трубопроводов в США, остановив доставку топлива на большую часть восточного побережья страны и вызвав резкий скачок цен на газ. По словам представителей компании, Colonial Pipeline решила заплатить хакерам, вторгшимся в их системы, почти $5 млн за восстановление доступа.

Как сообщили чиновники, данное решение министерства юстиции демонстрирует расстановку приоритетов. Решение централизовать отслеживание кибератак позволит составить полную картину угрозы национальной и экономической безопасности.

На практике принятое решение означает, что следователи, занимающиеся атаками программ-вымогателей, должны будут поделиться как обновленными подробностями дела, так и активной технической информацией с руководителями в Вашингтоне. Как подчеркнул Карлин, отслеживаться будут не только расследование самих атак, но также продажа инструментов для взлома и другие дела.

Согласно руководству минюста, список расследований, которые теперь требуют централизованного уведомления, включает дела, связанные с антивирусным обеспечением, незаконными онлайн-форумами или рынками, криптовалютными биржами, ботнетами, онлайн-услугами по отмыванию денег, а также услугами по регистрации непрозрачной интернет-инфраструктуры, помогающей киберпреступникам анонимно проводить вторжения.