FBI và các cơ quan liên bang khác đang ngày càng tìm cách chống lại các mối đe dọa mạng thông qua các công cụ khác ngoài cáo trạng tội phạm, người đứng đầu bộ phận không gian mạng của văn phòng cho biết trong một cuộc phỏng vấn với Associated Press.
Trợ lý Giám đốc Bryan Vorndran cho biết các vụ bắt giữ và cáo buộc tội phạm mạng nước ngoài vẫn phù hợp trong một số trường hợp nhất định và là điều mà FBI theo đuổi “mọi ngày trong tuần”. Nhưng khi các cơ quan liên bang tìm kiếm tác động gây rối nhất có thể đối với tội phạm mạng, các quan chức FBI đang suy nghĩ cẩn thận về cách tốt nhất để đưa ra một bản cáo trạng, hoặc liệu một bản cáo trạng có phải là hành động tốt nhất hay không.
Vorndran nói: “Chúng tôi đã trưởng thành hơn nhiều trong không gian làm việc với các đối tác liên ngành của mình và thực sự chú ý đến cách chúng tôi có tác động lớn nhất.
[ ĐỌC: Năm tín hiệu quan trọng từ vụ phá sản REvil Ransomware của Nga ]
FBI, anh ấy nói, bây giờ “rất cởi mở để được nói” rằng khi nói đến kẻ thù, ”“ Bạn biết gì, với tư cách là một thành viên trong nhóm, có thể không phải là thời điểm thích hợp để triển khai một bản cáo trạng, nhưng nó rất có thể là thời điểm thích hợp để triển khai '”một hành động từ Bộ Tư lệnh Không gian mạng Hoa Kỳ.
Sự phát triển phản ánh thực tế là nhiều cơ quan chính phủ chia sẻ trách nhiệm và có những vai trò duy nhất trong việc chống lại mối đe dọa mạng chỉ mới xuất hiện sâu sắc hơn trong thập kỷ qua. Bộ Tư pháp từ lâu đã coi các cáo trạng của các tin tặc nước ngoài là một cách để "nêu tên và làm xấu hổ" họ và răn đe các chính phủ thù địch sử dụng họ. Tuy nhiên, các cơ quan chính phủ khác đang đưa quyền hạn của mình vào bàn có thể được ưu tiên hơn việc sử dụng các cáo buộc hình sự hoặc được coi là áp đặt chi phí lớn hơn hoặc răn đe.
Lệnh không gian mạng, một nhánh của Bộ Quốc phòng thành lập ở 2010. Nhà Trắng đã chia sẻ thông tin về các tin tặc Nga với Điện Kremlin để họ tự hành động. Tuần trước, Cơ quan An ninh Liên bang Nga, hay FSB, thông báo về việc giam giữ các thành viên của băng đảng ransomware REvil.
Bản thân FBI đã sử dụng các hành động khác với cáo trạng. Vào tháng XNUMX, nó phục hồi phần lớn của một khoảng 4.4 triệu đô la tiền chuộc Colonial Pipeline đã trả cho các tin tặc chịu trách nhiệm về một cuộc tấn công ransomware gây ra tình trạng thiếu gas trong nhiều ngày. Nó đã bảo đảm một trát tòa vào tháng XNUMX cho phép nó truy cập từ xa vào hàng trăm máy tính để chống lại một vụ hack lớn phần mềm máy chủ email Microsoft Exchange.
Vorndran đã nói chuyện với AP sau khi tham gia vào tuần trước trong một cuộc thảo luận về Người tăng tốc chính sách Silverado, trong đó anh ta nói FBI đang chuyển từ "một bản cáo trạng và mô hình bắt giữ đầu tiên, và toàn bộ việc áp đặt chi phí lên đối thủ của chúng ta."
“Đó có thể là một cách nói đơn giản, chúng tôi thực sự đang cố gắng làm việc với tất cả mọi người, các đối tác trong khu vực công và tư, để hiểu tổng thể các khả năng và các cơ quan có thẩm quyền… để chúng tôi có tác động lớn nhất vào lúc này trong các vấn đề , ”Anh ấy nói trong cuộc phỏng vấn.
Các cáo buộc, một chiến thuật quen thuộc của cơ quan thực thi pháp luật, có thể khóa các tin tặc bị buộc tội bên trong quốc gia của họ và khiến đối thủ chú ý rằng hành động của họ đã bị phát hiện. Nhưng tác động thực tế của chúng thường bị hạn chế vì nhìn chung có rất ít khả năng bị cáo bị đưa sang Mỹ để xét xử.
Có lẽ ví dụ nổi bật đầu tiên là vụ năm 2014 chống lại năm tin tặc quân sự Trung Quốc bị cáo buộc lấy cắp bí mật từ các tập đoàn lớn của Mỹ. Trong những năm kể từ đó, các công tố viên liên bang đã buộc tội các lập trình viên máy tính của Triều Tiên trong các vụ tấn công Sony Pictures Entertainment; Các nhân viên tình báo Nga trong vụ xâm phạm Yahoo; Tin tặc Iran trong một cuộc tấn công vào một con đập nhỏ bên ngoài thành phố New York; và các hợp tác xã của Trung Quốc với việc nhắm mục tiêu các công ty phát triển vắc-xin cho coronavirus.
Tất cả các trường hợp đều tạo ra sự chú ý của dư luận, mặc dù chúng hầu như không hạn chế được việc hack từ nước ngoài. Và do không có hiệp ước dẫn độ với các quốc gia mà Mỹ coi là kẻ phạm tội mạng lớn nhất, các vụ bắt giữ các tin tặc bị truy tố là cực kỳ hiếm.
Tuy nhiên, vẫn có những trường hợp ngoại lệ riêng biệt khi các tin tặc bị Mỹ truy nã đã từ quê nhà và bị bắt giữ. Điều đó xảy ra vào mùa thu năm ngoái khi Bộ Tư pháp công bố cáo trạng buộc tội Yaroslav Vasinskyi trong vụ tấn công phần mềm tống tiền Kaseya sau khi hacker người Ukraine bị tình nghi đến Ba Lan.
Vụ bắt giữ dẫn đến một cuộc họp báo của Bộ Tư pháp với Bộ trưởng Tư pháp Merrick Garland, một dấu hiệu chắc chắn rằng các công tố viên sẽ không từ bỏ việc theo đuổi các cáo trạng khi họ cho rằng điều đó có lý.
“Đó chắc chắn là một công cụ mà liên ngành và FBI đã sẵn sàng sử dụng và đang hướng tới,” Vorndran nói về cáo trạng, “nhưng nó không phải là công cụ duy nhất.”
tags: Nguồn: https://www.securityweek.com/fbi-us-agencies-look-beyond-indictments-cybercrime-fight
