[Информационная безопасность, Законодательство в IT] США приравняют статус атак криптовымогателей к терроризму

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
04-Июн-2021 12:38

Министерство юстиции США повышает приоритет расследования атак программ-вымогателей до уровня терроризма после взлома оператора трубопроводов Colonial Pipeline. Компания заплатила почти $ 5 млн криптовымогателям DarkSide, чья атака вынудила ее приостановить свою деятельность на несколько дней.
Внутреннее распоряжение поступило в офисы прокуратуры США по всему миру. Чиновники заявили, что информация о расследованиях, связанных с использованием программ-вымогателей, должна централизованно координироваться группой в Вашингтоне.В новом руководстве конкретно упоминается эпизод с Colonial Pipeline как пример «растущей угрозы, которую представляют для страны программы-вымогатели и цифровое вымогательство».По словам официальных лиц США, решение минюста о специальном режиме расследования демонстрирует, что эта проблема становится приоритетной. Ранее такая модель применялась в отношении терроризма и дел, касающихся национальной безопасности.На практике это означает, что следователи прокуратуры США, занимающиеся атаками программ-вымогателей, должны будут делиться новой информацией о расследовании и соответствующими техническими данными со своими руководителями в Вашингтоне.Согласно новому руководству, список расследований, которые требуют централизованного управления, теперь включает дела, связанные с противодействующими антивирусам службами, незаконными онлайн-форумами или торговыми площадками, криптовалютными биржами, услугами непрозрачного хостинга, ботнетами и онлайн-услугами по отмыванию денег.ФБР США считает, что группировка DarkSide базируется в России или в одной из стран Восточной Европы. Исследователь безопасности Брайан Кребс отмечал, что хакеры не атакуют системы в странах бывшего советского блока.При этом хакерские форумы Exploit и русскоязычный XSS, которые используются для найма хакеров и рекламы услуг Ransomware-as-a-Service (RaaS), уже объявили, что запрещают рекламу программ-вымогателей, так как они атакуют цели без разбора, и это привлекают «много внимания».Вслед за Colonial Pipeline крупный дистрибьютор химической продукции Brenntag заплатил DarkSide выкуп в биткоинах на сумму $ 4,4. Кроме того, атака коснулась CNA Financial, одной из крупнейших страховых компаний США, которой пришлось выплатить той же группе хакеров рекордный выкуп в размере $ 40 млн.
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_zakonodatelstvo_v_it (Законодательство в IT), #_ssha (сша), #_minjust (минюст), #_kiberataki (кибератаки), #_kriptovymogateli (криптовымогатели), #_terrorizm (терроризм), #_rassledovanie (расследование), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_zakonodatelstvo_v_it (
Законодательство в IT
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 25-Ноя 21:10
Часовой пояс: UTC + 5