Skip to content

Il Dipartimento del Tesoro mette in guardia dal pagare gli hacker coinvolti in attacchi ransomware

iStock

Martedì il Dipartimento del Tesoro ha annunciato una serie di azioni progettate per reprimere i pagamenti degli attacchi ransomware a seguito di un forte aumento dei casi negli ultimi mesi contro le società statunitensi.

Come parte delle azioni, l’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro ha emesso le sue prime sanzioni contro un cambio di valuta virtuale, prendendo di mira SUEX OTC con l’accusa di facilitare i pagamenti di ransomware.

Inoltre, OFAC ha emesso un avviso che potrebbe emettere ulteriori sanzioni contro altri scambi di criptovalute, compagnie di assicurazioni informatiche e istituzioni finanziarie che facilitano i pagamenti di ransomware, in particolare se i pagamenti vengono effettuati a individui o gruppi precedentemente sanzionati.

L’advisory ha ribadito la posizione del governo federale secondo cui le vittime non dovrebbero pagare riscatti e che facilitare un pagamento “può consentire a criminali e avversari con un nesso di sanzioni di trarre profitto e promuovere i loro obiettivi illeciti”.

“Ransomware e attacchi informatici stanno colpendo aziende grandi e piccole in tutta l’America e sono una minaccia diretta per la nostra economia”, ha dichiarato martedì il segretario al Tesoro Janet Yellen. “Continueremo a reprimere gli attori malintenzionati”.

“Poiché i criminali informatici utilizzano metodi e tecnologie sempre più sofisticati, ci impegniamo a utilizzare l’intera gamma di misure, comprese sanzioni e strumenti normativi, per interrompere, scoraggiare e prevenire gli attacchi ransomware”, ha affermato Yellen.

Gli scambi di criptovaluta sono spesso utilizzati dai criminali informatici per facilitare il trasferimento di fondi a causa della difficoltà nel tracciare i pagamenti.

Il Wall Street Journal ha riferito per la prima volta che l’amministrazione Biden avrebbe preso provvedimenti contro i pagamenti di ransomware di criptovaluta attraverso l’uso di sanzioni la scorsa settimana.

L’anno scorso il Dipartimento del Tesoro aveva emesso due avvisi che mettevano in guardia contro il pagamento di richieste di ransomware e che le aziende che facilitavano i pagamenti potevano affrontare ripercussioni federali.

Le azioni del Dipartimento del Tesoro arrivano dopo un anno di crescenti attacchi informatici contro migliaia di istituzioni private e del governo degli Stati Uniti, con attacchi ransomware che stanno diventando una preoccupazione particolare.

A maggio separati attacchi ransomware da parte di gruppi di criminali informatici con sede in Russia hanno temporaneamente interrotto le operazioni di Colonial Pipeline, che fornisce il 45% del carburante della costa orientale, e di JBS USA, uno dei maggiori produttori di carne della nazione.

Sia Colonial Pipeline che JBS USA hanno scelto di pagare i riscatti richiesti, sebbene il Dipartimento di Giustizia sia stato in seguito in grado di recuperare la maggior parte dei circa 4,4 milioni di dollari in bitcoin pagati agli hacker da Colonial.

Anche ospedali e scuole sono diventati obiettivi di attacco e i pericoli sono stati sottolineati lunedì quando New Cooperative, un importante gruppo agricolo, ha subito un attacco ransomware che ha messo in pericolo la catena di approvvigionamento alimentare.

Il Dipartimento del Tesoro giovedì ha emesso due avversari che hanno evidenziato i pericoli degli attacchi informatici ransomware e messo in guardia contro il pagamento di riscatti richiesti dagli hacker.

Sia l’Office of Foreign Assets Control (OFAC) che il Financial Crimes Enforcement Network (FinCIN) hanno emesso avvisi sugli attacchi ransomware, che sono stati sempre più diffusi negli ultimi due anni e si sono intensificati durante la crisi COVID-19.

“I cybercriminali hanno implementato attacchi ransomware contro le nostre scuole, ospedali e aziende di tutte le dimensioni”, ha dichiarato in una nota il vice segretario al Tesoro Justin Muzinich. “Il Tesoro continuerà a utilizzare i suoi potenti strumenti per contrastare questi cyber attori dannosi e i loro facilitatori”.

ANNUNCIO PUBBLICITARIO

L’OFAC ha avvertito che il pagamento di un riscatto richiesto dagli hacker per ottenere nuovamente l’accesso ai sistemi crittografati potrebbe portare a ripercussioni federali.

“La domanda di pagamenti di ransomware è aumentata durante la pandemia di COVID-19 poiché gli attori informatici prendono di mira i sistemi online su cui gli americani fanno affidamento per continuare a condurre affari”, ha scritto OFAC nel suo consultivo. “Le aziende che facilitano i pagamenti di ransomware agli attori informatici per conto delle vittime, comprese le istituzioni finanziarie, le compagnie di assicurazione cibernetica e le società coinvolte nella medicina legale digitale e nella risposta agli incidenti, non solo incoraggiano future richieste di pagamento di ransomware, ma possono anche rischiare di violare le normative OFAC”.

FinCEN ha emesso un secondo avviso per fornire informazioni su vari tipi di attacchi ransomware, indicatori di bandiera rossa di attacco e come segnalare e condividere informazioni in caso di attacco.

FinCEN ha osservato nell’avviso che “gli attacchi ransomware sono una preoccupazione crescente per il settore finanziario a causa del ruolo fondamentale svolto dalle istituzioni finanziarie nella riscossione dei riscatti”.

Gli attacchi ransomware sono diventati una delle principali preoccupazioni per la sicurezza informatica nella nazione, con attacchi ransomware che hanno disabilitato temporaneamente i sistemi cittadini di Atlanta, Baltimora e New Orleans negli ultimi due anni, oltre a prendere di mira sempre più i governi locali e le scuole in tutta la nazione.

Charles Carmakal, vicepresidente senior e responsabile della tecnologia presso il gruppo di sicurezza informatica FireEye’s Mandiant Solutions, ha dichiarato a The Hill che, pur vedendo la consulenza dell’OFAC come “ben intenzionata”, ha osservato che “aggiungerà sicuramente più pressione e complessità alla vittima organizzazioni già sfidate a riprendersi dopo un incidente di sicurezza”.

“L’OFAC fornisce già un elenco di entità sanzionate”, ha affermato Carmakal. “Le organizzazioni vittime sono tenute a controllare l’elenco prima di pagare le richieste di estorsione. Tuttavia, la vera identità dei criminali informatici che estorcono le vittime di solito non è nota, quindi è difficile per le organizzazioni determinare se stanno violando involontariamente le sanzioni del Tesoro degli Stati Uniti”.

Entrambi gli avvisi sono stati emessi il primo giorno del National Cybersecurity Awareness Month, che si svolge ogni ottobre, con Presidente TrumpDonald TrumpOn The Money Biden mette in guardia l’industria petrolifera The Memo: Gosar censurato, ma la cultura tossica cresce Il team MLB di Cleveland cambia ufficialmente nome in Guardians venerdì ALTRO emissione di un proclamazione giovedì in dettaglio le sue preoccupazioni sulla sicurezza informatica.

“Durante il National Cybersecurity Awareness Month, ci impegniamo nuovamente a garantire la sicurezza informatica della nostra nazione e aumentiamo la consapevolezza della responsabilità che tutti gli americani hanno di proteggere i propri dispositivi, la tecnologia e le reti connesse a Internet dalle minacce informatiche al lavoro, a casa e a scuola”, Trump scritto nel bando.

Visualizza il thread di discussione.

Leave a Reply

Your email address will not be published. Required fields are marked *