Nueva ronda de Crypto FUD como arma de EE.UU. para la represión de ransomware
Los políticos de los Estados Unidos parecen tener un nuevo palo para vencer al sector criptográfico, mientras preparan un ataque contra el ransomware y los pagos criptográficos a grupos criminales.
Según Reuters, un alto funcionario del Department of Justice (Departamento de Justicia) (DOJ) confirmó que el departamento está listo para elevar el estado de las investigaciones de ataques de ransomware al mismo nivel que los incidentes de terrorismo.
Reuters informó que el Departamento de Justicia ha enviado a los fiscales estadounidenses regionales una guía actualizada que incluye protocolos actualizados sobre cuándo involucrar a los organismos centrales, algunos relacionados con los exchanges.
John Carlin, el principal asistente del fiscal general adjunto del DOJ, fue citado diciendo:
“Realmente queremos asegurarnos de que los fiscales y los investigadores criminales denuncien y estén rastreando los […] intercambios de criptomonedas, los foros ilícitos en línea o los mercados donde la gente vende herramientas de piratería, credenciales de acceso a la red”.
Los comentarios se producen pocos días después de que la secretaria de prensa adjunta principal de la Casa Blanca, Karine Jean-Pierre, dijera a los miembros de la prensa en una sesión informativa que “combatir el ransomware es una prioridad para la administración [del presidente Joe Biden]”.
Añadió que Biden había ordenado “una revisión estratégica rápida para abordar la creciente amenaza del ransomware”. Esta revisión incluirá “ampliar el análisis de criptomonedas para encontrar y perseguir transacciones delictivas”.
Las empresas con sede en Estados Unidos se han visto obligadas a pagar rescates criptográficos asombrosamente altos en los últimos tiempos, con tres incidentes recientes en particular que causaron terror en la comunidad empresarial de Estados Unidos. La primera fue una huelga en marzo contra la aseguradora CNA , que pagó US$ 40 millones en cripto a un grupo de piratas informáticos para resolver el problema.
Luego vino un ataque del grupo de piratería DarkSide, que usó ransomware en Colonial Pipeline en mayo, interrumpiendo el suministro de petróleo y gas a varias ubicaciones de la costa este.
El más reciente, que se cree que fue el trabajo de la organización REvil ransomware-as-a-service (RaaS), vio cómo la producción se detuvo en las plantas de procesamiento de carne de JBS .
Valor total de criptomonedas recibido por direcciones de ransomware
En al menos dos casos, las empresas en cuestión parecen haber pagado rescates criptográficos a los atacantes, una medida que parece haber molestado a algunos legisladores estadounidenses.
Carolyn Maloney, la presidenta del Comité de Supervisión y Reforma de la Cámara de Representantes, escribió cartas tanto a CNA como a Colonial Pipeline, exigiendo que las empresas divulguen documentos que detallen la naturaleza de los pagos.
Ella también escribió, en un comunicado :
“Me preocupa mucho que la decisión de pagar a los actores criminales internacionales establezca un precedente peligroso que pondrá un objetivo aún mayor en la parte posterior de la infraestructura crítica en el futuro. El Congreso necesita información detallada sobre los pagos de rescate hechos a los actores del ciberdelincuente para legislar de manera efectiva sobre ciberseguridad y ransomware en los Estados Unidos “.
En sus cartas a Colonial y CNA, también pidió a las empresas que divulgaran datos sobre las comunicaciones que habían tenido con los piratas informáticos sobre “la transferencia de fondos o criptomonedas a los atacantes o sus representantes”, así como datos sobre “cuentas o carteras de criptomonedas”. bajo su control y los intermediarios utilizados en dichas transacciones”.
El legislador solicitó evidencia de “cualquier evaluación de sanciones con respecto al pago del rescate, incluida la verificación de la identidad del destinatario de cualquier pago”.
Y también exigió que las firmas se comunicaran con “cualquier comunicación interna entre los empleados de Colonial Pipeline con respecto al pago del rescate”.
El CEO de Colonial y el director técnico de la firma de ciberseguridad FireEye comparecerán ante un subcomité de la Cámara en una audiencia virtual programada para el miércoles de la próxima semana.
