Recompensas de $ 10 millones refuerzan la oferta anti-ransomware de la Casa Blanca

El Departamento de Estado ofrecerá recompensas de hasta $ 10 millones por información que conduzca a la identificación de cualquier persona involucrada en actividades cibernéticas maliciosas autorizadas por un estado extranjero, incluidos los ataques de ransomware, contra la infraestructura crítica de EE. UU. Un grupo de trabajo creado por la Casa Blanca coordinará los esfuerzos para detener el flagelo del ransomware.

La administración de Biden también tiene un sitio web, stopransomware.gov, que ofrece al público recursos para contrarrestar la amenaza y construir más resiliencia en las redes, dijo a los reporteros un alto funcionario de la administración.

En otro movimiento el jueves, la Red de Ejecución de Delitos Financieros del Departamento del Tesoro trabajará con bancos, empresas de tecnología y otros en mejores esfuerzos contra el lavado de dinero para las criptomonedas y un rastreo más rápido de los ingresos del ransomware, que se pagan en moneda virtual.

Los funcionarios esperan incautar más pagos de extorsión en casos de ransomware, como lo hizo el FBI al recuperar la mayor parte del rescate de $ 4.4 millones pagado por Colonial Pipeline en mayo.

Las recompensas provienen del Departamento de Estado Programa de recompensas por la justicia. Ofrecerá un mecanismo de informes de sugerencias en la web oscura para proteger las fuentes que podrían identificar a los atacantes cibernéticos y / o sus ubicaciones, y los pagos de recompensa pueden incluir criptomonedas, dijo la agencia en un comunicado.

El funcionario de la administración no quiso comentar si el gobierno de EE. UU. Participó en la desaparición en línea del martes de REvil, la pandilla vinculada a Rusia responsable de un ataque de ransomware en la cadena de suministro el 2 de julio que paralizó a más de 1,000 organizaciones en todo el mundo al apuntar al proveedor de software con sede en Florida Kaseya. . El ransomware codifica redes enteras de datos, que los delincuentes desbloquean cuando les pagan.

Los expertos en ciberseguridad dicen que REvil puede haber decidido desaparecer y cambiar su nombre con un nuevo nombre, como lo han hecho en el pasado, junto con otras bandas de ransomware, para tratar de deshacerse de la aplicación de la ley.

Otra posibilidad es que el presidente ruso Vladimir Putin en realidad prestó atención a la advertencia del presidente Joe Biden sobre las repercusiones si no controlaba a los criminales de ransomware, que disfrutan de un puerto seguro en Rusia y los estados aliados.

Sin embargo, eso parecía improbable, dada la declaración del portavoz del Kremlin, Dmitry Peskov, a los periodistas el miércoles de que no estaba al tanto de la desaparición de sitios REvil.

«No sé qué grupo desapareció y dónde», dijo. Dijo que el Kremlin considera que los delitos cibernéticos son «inaceptables» y que merecen un castigo, pero los analistas dicen que no han visto evidencia de una represión por parte de Putin.

La Casa Blanca actualizó a los legisladores el miércoles sobre la respuesta de la administración a la reciente ola de ataques de ransomware de alto perfil, una amenaza que ha considerado una prioridad de seguridad nacional.

El senador Angus King, un independiente de Maine, dijo que estaba impresionado con la «minuciosidad con la que están enfrentando este problema», en particular con el alcance al sector privado.

© 2021 The Associated Press. Reservados todos los derechos. Este material no puede ser publicado, difundido, reescrito o redistribuido sin permiso.