Reuters: У США підвищили пріоритет розслідування атак програм-вимагачів
Міністерство юстиції США після злому Colonial Pipeline і збитку, завданого кіберзлочинцями, підвищило пріоритет розслідування атак програм-вимагачів до рівня тероризму.
Джерело: Reuters
Деталі: Повідомляється, що в четвер у офіси прокуратури США спрямували інструкцію, яка вказує, що інформація про розслідування програм-вимагачів на місцях повинна централізовано координуватися нещодавно створеною цільовою групою в Вашингтоні.
Головний заступник заступника генеральний прокурор Міністерства юстиції Джон Карлін каже, що це спеціалізований процес, що забезпечує відстеження всіх випадків використання програм-вимагачів.
На практиці це означає, що слідчі прокуратури США, що займаються атаками програм-вимагачів, повинні будуть ділитися оновленими подробицями справи і технічною інформацією з керівниками в Вашингтоні.
Керівництво також просить офіси розглянути і включити інші розслідування, зосереджені на більш великій екосистемі кіберзлочинності.
В інструкції Міністерства юстиції конкретно згадується Colonial Pipeline як приклад "зростаючої загрози, яку представляють для країни програми-вимагачі та цифрове вимагання".
За словами офіційних осіб США, рішення міністерства юстиції про включення програм-вимагачів в цей спеціальний процес демонструє, наскільки пріоритетною є проблема.
Передісторія:
- Компанія Colonial Pipeline зазнала кібератаки 7 травня. Мережа щодня транспортує близько 2,5 мільйона барелів палива та інших нафтопродуктів з американських нафтопереробних підприємств біля узбережжя Мексиканської затоки до густонаселених штатів США на сході та півдні країни. Colonial Pipeline відновив роботу 14 травня.
- Крім того, 1 червня північноамериканські та австралійський філії JBS SA – найбільшої в світі м'ясопереробної компанії - стали жертвами хакерських атак. Через інцидент компанії довелося скасувати зміни на канадському заводі та на деяких підприємствах у США, а в Австралії довелося повністю зупинити роботу. Вони відновили роботу 4 червня.
- Обидва напади здійснили кіберзлочинні угрупування, які, як вважається, знаходяться в РФ.