Serangan Ransomware Mendapatkan Prioritas yang Sama dengan Terorisme di AS, Kata Pejabat

Diposting pada

Departemen Kehakiman AS meningkatkan penyelidikan serangan ransomware ke prioritas yang sama dengan terorisme setelah peretasan Colonial Pipeline dan kerusakan yang meningkat yang disebabkan oleh penjahat dunia maya, kata seorang pejabat senior departemen kepada Reuters.

Panduan internal yang dikirim pada hari Kamis ke kantor kejaksaan AS di seluruh negeri mengatakan informasi tentang investigasi ransomware di lapangan harus dikoordinasikan secara terpusat dengan satuan tugas yang baru dibentuk di Washington.

“Ini adalah proses khusus untuk memastikan kami melacak semua kasus ransomware terlepas dari mana ia dapat dirujuk di negara ini, sehingga Anda dapat membuat hubungan antara aktor dan bekerja dengan cara Anda untuk mengganggu seluruh rantai,” kata John Carlin, deputi asosiasi prinsip. jaksa agung di Departemen Kehakiman.

Bulan lalu, sebuah kelompok kriminal dunia maya yang menurut otoritas AS beroperasi dari Rusia, menyusup ke operator pipa di Pantai Timur AS, mengunci sistemnya dan menuntut uang tebusan. Peretasan itu menyebabkan penutupan yang berlangsung beberapa hari, menyebabkan lonjakan harga gas, pembelian panik, dan kekurangan bahan bakar lokal di tenggara.

Colonial Pipeline memutuskan untuk membayar para peretas yang menginvasi sistem mereka hampir $5 juta (kira-kira Rs. 36 crores) untuk mendapatkan kembali akses, kata perusahaan itu.

Panduan DOJ secara khusus mengacu pada Kolonial sebagai contoh dari “ancaman yang berkembang yang ditimbulkan oleh ransomware dan pemerasan digital terhadap negara.”

“Untuk memastikan kami dapat membuat koneksi yang diperlukan di seluruh kasus dan investigasi nasional dan global, dan untuk memungkinkan kami mengembangkan gambaran komprehensif tentang ancaman keamanan nasional dan ekonomi yang kami hadapi, kami harus meningkatkan dan memusatkan pelacakan internal kami,” kata panduan yang dilihat oleh Reuters dan sebelumnya tidak dilaporkan.

Keputusan Departemen Kehakiman untuk memasukkan ransomware ke dalam proses khusus ini menggambarkan bagaimana masalah ini diprioritaskan, kata para pejabat AS.

“Kami telah menggunakan model ini di sekitar terorisme sebelumnya tetapi tidak pernah dengan ransomware,” kata Carlin. Prosesnya biasanya dicadangkan untuk daftar topik pendek, termasuk kasus keamanan nasional, kata pakar hukum.

Dalam praktiknya, ini berarti bahwa penyelidik di kantor kejaksaan AS yang menangani serangan ransomware diharapkan untuk membagikan detail kasus terbaru dan informasi teknis aktif dengan para pemimpin di Washington.

Panduan tersebut juga meminta kantor untuk melihat dan memasukkan investigasi lain yang berfokus pada ekosistem kejahatan dunia maya yang lebih besar.

Menurut panduan tersebut, daftar investigasi yang sekarang memerlukan pemberitahuan pusat mencakup kasus-kasus yang melibatkan: layanan anti-virus, forum atau pasar online terlarang, pertukaran mata uang kripto, layanan hosting antipeluru, botnet, dan layanan pencucian uang online.

Layanan hosting antipeluru mengacu pada layanan pendaftaran infrastruktur Internet buram yang membantu penjahat dunia maya melakukan penyusupan secara anonim.

Botnet adalah sekelompok perangkat yang terhubung ke Internet yang dikompromikan yang dapat dimanipulasi untuk menyebabkan kekacauan digital. Peretas membangun, membeli, dan menyewakan botnet untuk melakukan kejahatan siber mulai dari penipuan iklan hingga serangan siber besar.

“Kami benar-benar ingin memastikan jaksa dan penyelidik kriminal melaporkan dan melacak … pertukaran mata uang kripto, forum online terlarang atau pasar tempat orang menjual alat peretasan, kredensial akses jaringan – mengejar botnet yang melayani berbagai tujuan,” kata Carlin.

Mark Califano, mantan pengacara AS dan pakar kejahatan dunia maya, mengatakan “pelaporan yang ditingkatkan dapat memungkinkan DOJ untuk menyebarkan sumber daya secara lebih efektif” dan untuk “mengidentifikasi eksploitasi umum” yang digunakan oleh penjahat dunia maya.

© Thomson Reuters 2021


Ini adalah acara televisi yang spektakuler minggu ini di Orbital, podcast Gadgets 360, saat kami membahas 8K, ukuran layar, QLED, dan panel mini-LED — dan menawarkan beberapa saran pembelian. Orbital tersedia di Apple Podcast, Google Podcast, Spotify, Amazon Music, dan di mana pun Anda mendapatkan podcast.

.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *