Após uma invasão ao Colonial Pipeline e os danos crescentes causados por criminoso cibernéticos, o Departamento de Justiça dos EUA está elevando as investigações de ataques de ransomware a uma prioridade semelhante ao terrorismo.
Na quinta-feira dia 3 de junho, foi envida uma orientação interna aos escritórios de procuradores dos EUA em todo o país, as informações sobre as investigações de ransomware no campo devem ser coordenadas de forma centralizada com uma força-tarefa criada recentemente em Washington.
John Carlin, procurador-geral adjunto em exercício do Departamento de Justiça, disse “É um processo especializado para garantir que rastreamos todos os casos de ransomware, independentemente de onde possam ser encaminhados neste país, para que você possa fazer as conexões entre os atores e trabalhar para interromper toda a cadeia”.
Um grupo cibercriminoso que segundo as autoridades norte- americanas, opera da Rússia, no mês passado, penetraram em uma operadora de oleoduto na costa lesta dos EUA, bloquearam os seus sistemas e exigiram resgate. O hack causou uma paralisação que durou vários dias, levando a uma alta nos preços do gás e escassez localizada de combustível no sudeste.
A Colonial Pipeline disse que, decidiu pagar aos hackers que invadiram seus sistemas quase 5 milhões de dólares para recuperar o acesso.
A orientação vista por Reuters, disse, “Para garantir que possamos fazer as conexões necessárias entre os casos e investigações nacionais e globais, e para nos permitir desenvolver um quadro abrangente das ameaças à segurança nacional e econômica que enfrentamos, devemos aprimorar e centralizar nosso rastreamento interno”.
As autoridades norte- américas disseram, que a decisão do Departamento de Justiça de inserir o ransomware neste processo especial ilustra como a questão está sendo priorizada.
Carlin disse, “Já usamos esse modelo em torno do terrorismo, mas nunca com ransomware”. O processo tem sido normalmente reservado para uma pequena lista de tópicos, incluindo casos de segurança nacional, disseram especialistas jurídicos.
Isso quer dizer que os investigadores em escritórios de advocacia dos EUA que lidam com ataque de ransomware deverão compartilhar detalhes de casos atualizados e informações técnicas ativas com líderes em Washington.