Podczas poniedziałkowego briefingu prasowego w Białym Domu, Jake Sullivan, doradca prezydenta Joe Bidena ds. bezpieczeństwa narodowego, odniósł się do rosnących obaw związanych z ransomware i coraz bardziej widocznymi atakami na firmy i infrastrukturę publiczną, które miały miejsce w ostatnich tygodniach.
W odpowiedzi na pytanie o cele dotyczące kwestii ransomware na nadchodzący szczyt G7, Sullivan powiedział, że administracja ma nadzieję na „rozpoczęcie planu działania, który obejmuje szereg krytycznych obszarów”.
Jednym z obszarów zidentyfikowanych przez Sullivana było to, „[w] jaki sposób radzić sobie z wyzwaniem związanym z kryptowalutami, które leży u podstaw tego, jak przeprowadzane są ataki ransomware”.
„Ransomware jest priorytetem bezpieczeństwa narodowego” – kontynuował Sullivan, powtarzając komentarze, które różni członkowie Białego Domu formułowali w ostatnich tygodniach.
Ataki na Colonial Pipeline i kwestia okupu
Tymczasowe zamknięcie rurociągu Colonial Pipeline sprawiło, że oprogramowanie ransomware znalazło się w centrum zainteresowania globalnej sceny politycznej. Administracja Bidena obwinia za to w szczególności rosyjskie organizacje cyberprzestępcze.
Amerykańskie ministerstwo sprawiedliwości ogłosiło wczoraj, że służbom udało się odzyskać większość z wartego 4,4 mln dolarów okupu zapłaconego w kryptowalucie od hakerów, którzy zaatakowali sieć rurociągów Colonial Pipeline.
O sukcesie operacji – pierwszej udanej tego typu – poinformowała zastępczyni prokuratora generalnego Lisa Monaco. Jak dodała, odzyskano w ten sposób 63,7 bitcoinów, czyli 2,3 mln dolarów.
„Poprzez działania przeciwko całemu ekosystemowi, który napędza ataki dla okupu i cyfrową walutę, będziemy nadal używać wszystkich swoich środków i narzędzi, by zwiększyć koszty i zmniejszać konsekwencje ataków ransomware i innych cyberataków” – oznajmiła Monaco. Jak dodała, była to pierwsza operacja specjalnego zespołu powołanego do zwalczania internetowych wyłudzaczy.
Jak przyznał wcześniej szef Colonial Pipeline, operatora liczącego ponad 8 tys. km rurociągu, firma zapłaciła żądany przez pochodzących z Rosji hakerów okup w wysokości ok. 4,4 mln dolarów zaledwie godziny po cyberataku na jej system. Jednak odszyfrowanie zakodowanych danych za pomocą przesłanego przez hakerów klucza i ponowne uruchomienie przesyłu paliw zajęło prawie tydzień. CP to największa sieć tego typu w USA, zaopatrująca w paliwa wiele stacji na południu USA. Cyberatak spowodował kilkudniową panikę wśród kupujących, ogromne kolejki oraz niedobory paliwa w tysiącach stacji benzynowych.
Dzisiejsze komentarze Sullivana pojawiły się tuż po pytaniach o sensowność spotkania prezydenta Bidena z prezydentem Putinem w obliczu eskalacji napięć i podejrzenia, że te grupy przestępcze działają za co najmniej milczącą zgodą rządu Rosji.
źródło: PAP