Министерство юстиции США повышает приоритет расследования атак программ-вымогателей до уровня терроризма после взлома оператора трубопроводов Colonial Pipeline. Компания заплатила почти $ 5 млн криптовымогателям DarkSide, чья атака вынудила ее приостановить свою деятельность на несколько дней.
Внутреннее распоряжение поступило в офисы прокуратуры США по всему миру. Чиновники заявили, что информация о расследованиях, связанных с использованием программ-вымогателей, должна централизованно координироваться группой в Вашингтоне.
В новом руководстве конкретно упоминается эпизод с Colonial Pipeline как пример «растущей угрозы, которую представляют для страны программы-вымогатели и цифровое вымогательство».
По словам официальных лиц США, решение минюста о специальном режиме расследования демонстрирует, что эта проблема становится приоритетной. Ранее такая модель применялась в отношении терроризма и дел, касающихся национальной безопасности.
На практике это означает, что следователи прокуратуры США, занимающиеся атаками программ-вымогателей, должны будут делиться новой информацией о расследовании и соответствующими техническими данными со своими руководителями в Вашингтоне.
Согласно новому руководству, список расследований, которые требуют централизованного управления, теперь включает дела, связанные с противодействующими антивирусам службами, незаконными онлайн-форумами или торговыми площадками, криптовалютными биржами, услугами непрозрачного хостинга, ботнетами и онлайн-услугами по отмыванию денег.
ФБР США считает, что группировка DarkSide базируется в России или в одной из стран Восточной Европы. Исследователь безопасности Брайан Кребс отмечал, что хакеры не атакуют системы в странах бывшего советского блока.
При этом хакерские форумы Exploit и русскоязычный XSS, которые используются для найма хакеров и рекламы услуг Ransomware-as-a-Service (RaaS), уже объявили, что запрещают рекламу программ-вымогателей, так как они атакуют цели без разбора, и это привлекает «много внимания».
Вслед за Colonial Pipeline крупный дистрибьютор химической продукции Brenntag заплатил DarkSide выкуп в биткоинах на сумму $ 4,4. Кроме того, атака коснулась CNA Financial, одной из крупнейших страховых компаний США, которой пришлось выплатить той же группе хакеров рекордный выкуп в размере $ 40 млн.
