Christopher Bing tarafından
WASHINGTON (Reuters) - Üst düzey bir departman yetkilisi Reuters'e verdiği demeçte, ABD Adalet Bakanlığı'nın, Colonial Pipeline hack'inin ve siber suçluların neden olduğu artan hasarın ardından fidye yazılımı saldırılarıyla ilgili soruşturmaları terörizm ile benzer bir önceliğe yükselttiğini söyledi.
Perşembe günü ülke çapındaki ABD avukatlık ofislerine gönderilen dahili rehberlik, sahadaki fidye yazılımı soruşturmalarıyla ilgili bilgilerin Washington'da yakın zamanda oluşturulan bir görev gücü ile merkezi olarak koordine edilmesi gerektiğini söyledi.
Müdür yardımcısı John Carlin, “Bu ülkede nereye yönlendirildiğine bakılmaksızın tüm fidye yazılımı vakalarını takip etmemizi sağlayan özel bir süreç, böylece aktörler arasında bağlantılar kurabilir ve tüm zinciri bozmak için kendi yolunuza devam edebilirsiniz” dedi. Adalet Bakanlığı'nda başsavcı.
Geçen ay, ABD yetkililerinin Rusya'dan faaliyet gösterdiğini söylediği bir siber suç grubu, ABD'nin doğu kıyısındaki boru hattı operatörüne sızarak sistemlerini kilitledi ve fidye talep etti. Hack, birkaç gün süren bir kapatmaya neden oldu, gaz fiyatlarında artışa, panik alımlarına ve güneydoğuda yerel yakıt kıtlığına neden oldu.
Şirket, Colonial Pipeline'ın sistemlerini işgal eden bilgisayar korsanlarına yeniden erişim sağlamaları için yaklaşık 5 milyon dolar ödemeye karar verdiğini söyledi.
DOJ kılavuzunda özellikle Colonial'dan "fidye yazılımı ve dijital gaspın ulusa yönelik oluşturduğu artan tehdidin" bir örneği olarak bahsediliyor.
“Ulusal ve küresel vakalar ve soruşturmalar arasında gerekli bağlantıları kurabilmemizi sağlamak ve ulusal ve ekonomik durumun kapsamlı bir resmini geliştirmemize olanak sağlamak güvenlik Karşılaştığımız tehditlere karşı dahili takibimizi geliştirmeli ve merkezileştirmeliyiz” dedi Reuters tarafından görülen ve daha önce bildirilmemiş olan kılavuz.
ABD'li yetkililer, Adalet Bakanlığı'nın fidye yazılımını bu özel sürece dahil etme kararının, konuya nasıl öncelik verildiğini gösterdiğini söyledi.
Carlin, "Bu modeli daha önce terörizmde kullandık ancak fidye yazılımlarında hiç kullanmadık" dedi. Süreç genellikle ulusal konular da dahil olmak üzere kısa bir konu listesine ayrılmıştır. güvenlik davalar, hukuk uzmanları söyledi.
Pratikte bu, ABD avukatlık ofislerinde fidye yazılımı saldırılarıyla ilgilenen müfettişlerin hem güncellenmiş vaka ayrıntılarını hem de aktif teknik bilgileri Washington'daki liderlerle paylaşmalarının bekleneceği anlamına geliyor.
Kılavuz ayrıca ofislerden daha geniş siber suç ekosistemine odaklanan diğer soruşturmalara bakmalarını ve bunlara dahil etmelerini istiyor.
Rehbere göre, şimdi merkezi bildirim gerektiren soruşturmalar listesi şunları içeren vakaları içeriyor: anti-virüs hizmetleri, yasadışı çevrimiçi forumlar veya pazarlar, kripto para borsaları, kurşun geçirmez barındırma hizmetleri, botnet'ler ve çevrimiçi kara para aklama hizmetleri.
Kurşun geçirmez barındırma hizmetleri, siber suçluların anonim olarak izinsiz girişler yapmalarına yardımcı olan opak internet altyapısı kayıt hizmetlerini ifade eder.
Botnet, dijital hasara neden olmak için manipüle edilebilen, güvenliği ihlal edilmiş, internete bağlı bir cihaz grubudur. Bilgisayar korsanları, reklam sahtekarlığından büyük siber saldırılara kadar çeşitli siber suçları işlemek için botnetler oluşturur, satın alır ve kiralar.
Carlin, “Savcıların ve cezai müfettişlerin, kripto para borsalarını, yasa dışı çevrimiçi forumları veya insanların hack araçları sattığı, ağ erişim kimlik bilgilerini sattığı pazar yerlerini – birden fazla amaca hizmet eden botnetlerin peşinden giderek – rapor edip takip ettiğinden emin olmak istiyoruz” dedi.
Eski bir ABD avukatı ve siber suç uzmanı olan Mark Califano, "artırılmış raporlamanın DOJ'un kaynakları daha etkili bir şekilde dağıtmasına" ve siber suçlular tarafından kullanılan "yaygın açıkları tanımlamasına" izin verebileceğini söyledi.
(Christopher Bing tarafından Rapor; Düzenleme Grant McCool tarafından)
İmaj Kredisi: Reuters
Coinsmart. Europa İçindeki En İyi Bitcoin-Börse
Kaynak: https://datafloq.com/read/exclusive-us-give-ransomware-hacks-similar-priority-terrorism-official-says/15162
