AP.- El Departamento de Estado de Estados Unidos ofrecerá recompensas de hasta 10 millones de dólares por información que conduzca a la identificación de cualquier persona involucrada en actividades cibernéticas maliciosas autorizadas por un estado extranjero, incluidos ataques de ransomware, contra la infraestructura crítica de EU. Un grupo de trabajo creado por la Casa Blanca coordinará los esfuerzos para detener el flagelo del ransomware.
La administración de Biden también tiene un sitio web, stopransomware.gov, que ofrece al público recursos para contrarrestar la amenaza y construir más resiliencia en las redes, dijo a los periodistas un alto funcionario de la administración.
Te puede interesar: Biden habló con Putin para pedirle que actúe contra los ciberataques desde Rusia: Casa Blanca
En otro movimiento el jueves, la Red de Ejecución de Delitos Financieros del Departamento del Tesoro trabajará con bancos, empresas de tecnología y otros en mejores esfuerzos contra el lavado de dinero para las criptomonedas y un rastreo más rápido de los ingresos del ransomware, que se pagan en moneda virtual.
Los funcionarios esperan incautar más pagos de extorsión en casos de ransomware, como lo hizo el FBI al recuperar la mayor parte del rescate de 4.4 millones de dólares pagado por Colonial Pipeline en mayo.
Las recompensas provienen del programa Recompensas por la Justicia del Departamento de Estado. Ofrecerá un mecanismo de informes de sugerencias en la dark web para proteger las fuentes que podrían identificar a los atacantes cibernéticos y / o sus ubicaciones, y los pagos de recompensa pueden incluir criptomonedas, dijo la agencia en un comunicado.
El funcionario de la administración no quiso comentar si el gobierno de EU participó el pasado martes en la desaparición en línea de REvil, la banda vinculada a Rusia responsable de un ataque de ransomware de la cadena de suministro el 2 de julio que paralizó a más de mil organizaciones en todo el mundo al apuntar al proveedor de software con sede en Florida Kaseya. El ransomware codifica redes enteras de datos, que los delincuentes desbloquean cuando les pagan.
Te puede interesar: Casa Blanca desaconseja a empresas pagar a hackers por ataques con ransomware
Los expertos en ciberseguridad dicen que REvil puede haber decidido desaparecer y cambiar de nombre con un nuevo nombre, como lo han hecho en el pasado, junto con otras bandas de ransomware, para tratar de deshacerse de la aplicación de la ley.
Otra posibilidad es que el presidente ruso Vladimir Putin en realidad prestó atención a la advertencia del presidente Joe Biden sobre las repercusiones si no controlaba a los criminales de ransomware, que disfrutan de un puerto seguro en Rusia y los estados aliados.
Sin embargo, eso parecía improbable, dada la declaración del portavoz del Kremlin, Dmitry Peskov, a los periodistas el miércoles de que no tenía conocimiento de la desaparición de los sitios REvil.
“No sé qué grupo desapareció y dónde”, dijo Peskov e informó que el Kremlin considera que los delitos cibernéticos son “inaceptables” y merecen un castigo. sin embargo, los analistas dicen que no han visto evidencia de una represión por parte de Putin.
Te puede interesar: Hackers responsables del ciberataque de Kaseya exigen 70 mdd para liberar a empresas afectadas
La Casa Blanca actualizó a los legisladores el miércoles sobre la respuesta de la administración a la reciente ola de ataques de ransomware de alto perfil, una amenaza que ha considerado una prioridad de seguridad nacional.
El senador Angus King, un independiente de Maine, dijo que estaba impresionado con la “minuciosidad con la que están enfrentando este problema”, en particular con el alcance al sector privado.
