Departamento de Justiça dará aos ataques de ransomware mesma prioridade dada ao terrorismo

04/06/2021 22:43 Atualizado: 05/06/2021 01:23

Por Janita Kan

O Departamento de Justiça (DOJ) elevará as investigações de ransomware a um nível de prioridade semelhante ao terrorismo. A mudança visa derrotar os cibercriminosos que representam uma ameaça para o país.

A determinação do DOJ vem após vários ataques cibernéticos recentes que paralisaram a infraestrutura e interromperam setores cruciais nos Estados Unidos. Em um desses ataques, um grupo de criminosos cibernéticos perpetrou um ataque de ransomware no Oleoduto Colonial, interrompendo suas operações de combustível e causando escassez de gasolina em vários estados.

O departamento disse que criou recentemente uma força-tarefa em Washington que coordenará todas as investigações sobre ataques de ransomware. Essas investigações estão atualmente nos escritórios dos promotores americanos em todo o país.

“É um processo especializado para garantir o acompanhamento de todos os casos de ransomware, independentemente de onde sejam enviados no país, para que se estabeleçam as ligações entre os atores e trabalhem para desestruturar toda a cadeia”, afirmou à Reuters John Carlin, o procurador-geral adjunto chefe do departamento.

A Reuters, que revisou as orientações internas sobre a nova estratégia, informou que o acompanhamento centralizado das investigações ajudará as autoridades federais a construir um “quadro completo das ameaças à segurança nacional e econômica que enfrentamos” e a estabelecer as conexões necessárias entre os ataques.

Este modelo, disse o departamento, tem sido usado em casos de terrorismo, mas nunca antes com ransomware, disse Carlin. O guia também pediu aos advogados dos EUA que compartilhassem informações sobre outros casos de segurança cibernética, como aqueles relacionados a serviços de antivírus, fóruns ou mercados on-line ilícitos, trocas de criptomoedas, serviços de hospedagem online, botnets e serviços de lavagem de dinheiro na Internet, informou a rede de notícias.

“Nós realmente queremos ter certeza de que promotores e investigadores criminais denunciem e rastreiem … trocas de criptomoedas, fóruns ou mercados on-line ilícitos onde as pessoas vendem ferramentas de hacking, credenciais de acesso à rede, perseguindo botnets que servem a múltiplos propósitos”, disse Carlin.

O DOJ não respondeu imediatamente a um pedido de comentário do Epoch Times.

A Colonial Pipeline pagou US$ 4,4 milhões aos atacantes que usaram um ransomware para recuperar o acesso aos seus sistemas, disse a empresa. Os executivos da empresa reconheceram que a decisão era controversa, mas disseram acreditar que era a coisa certa a fazer, já que a empresa não tinha certeza da gravidade do ataque cibernético aos sistemas da empresa.

O maior fornecedor de carne do mundo, a JBS, também foi alvo de um ataque de ransomware nesta semana. O ataque interrompeu a produção de carne na América do Norte e na Austrália. Desde então, o FBI vinculou o ataque ao REvil, um grupo de hackers ligado à Rússia, também conhecido como Sodinokibi.

“Atribuímos o ataque do JBS a REvil (Sodinokibi) e estamos trabalhando diligentemente para levar os atores da ameaça à justiça”, disse o FBI em um comunicado. “Continuamos a concentrar nossos esforços para que os responsáveis assumam as consequências e sejam responsabilizados.”

Siga Janita no Twitter: @janitakan

 

Entre para nosso canal do Telegram.

Veja também: