Министерство юстиции активизирует меры по борьбе с программами-вымогателями и киберпреступностью посредством арестов и других действий, сообщил Associated Press его второй чиновник, поскольку администрация Байдена усиливает ответ на то, что она считает неотложной угрозой экономической и национальной безопасности.
Заместитель генерального прокурора Лиза Монако заявила, что «в ближайшие дни и недели вы увидите больше арестов», больше конфискованных выкупов у хакеров и дополнительных операций правоохранительных органов.
«Если вы приедете за нами, мы приедем за вами», - сказал Монако в интервью AP на этой неделе. Она отказалась сообщить подробности того, кто, в частности, может столкнуться с судебным преследованием.
Эти действия призваны развить шаги, предпринятые в последние месяцы, включая недавнюю экстрадицию в США подозреваемого российского киберпреступника и конфискацию в июне 2,3 миллиона долларов в криптовалюте, выплаченных хакерам. Они происходят в то время, когда США продолжают терпеть то, что Монако назвало «непрерывной барабанной дробью» атак, несмотря на увещевания президента Джо Байдена, высказанные прошлым летом российскому коллеге Владимиру Путину после серии прибыльных атак, связанных с базирующимися в России хакерскими бандами.
«Мы не заметили существенных изменений в ландшафте. Только время покажет, что Россия может сделать на этом фронте », - заявили в Монако.
Но Монако добавило: «Мы не собираемся останавливаться. Мы собираемся продолжать настаивать на том, чтобы привлечь к ответственности тех, кто пытается преследовать наши отрасли, держать наши данные в заложниках и угрожать национальной безопасности, экономической безопасности и личной безопасности ».
Другой чиновник, Национальный кибердиректор Крис Инглис, нарисовал более радужную картину, заявив законодателям в среду, что в США наблюдается «заметное снижение» атак, исходящих из России, но еще слишком рано говорить, почему.
Монако является давним звеном в правоохранительных органах Вашингтона: он работал начальником штаба ФБР у тогдашнего директора Роберта Мюллера и главой отдела национальной безопасности Министерства юстиции. Она была чиновником Белого дома в 2014 году, когда министерство юстиции выдвинуло первое в своем роде обвинение против хакеров китайского правительства.
Нынешнее положение Монако с надзором за ФБР и другими компонентами Министерства юстиции сделало ее ключевым игроком в усилиях правительства США по борьбе с рансомом. Эта борьба не поддается легким решениям, учитывая огромное количество дорогостоящих атак и легкость, с которой хакеры проникают как в частные компании, так и в государственные учреждения. Также неясно, какое влияние окажет последний ответ правительства.
Хотя это и не новое явление, атаки рансома, при которых хакеры блокируют и шифруют данные и требуют зачастую непомерные суммы, чтобы передать их жертвам, за последний год резко возросли с нарушениями, затрагивающими жизненно важную инфраструктуру и глобальные корпорации.
Компания Colonial Pipeline, которая поставляет примерно половину топлива, потребляемого на Восточном побережье, выплатила более 4 миллионов долларов после майской атаки, которая привела к остановке операций, хотя Министерство юстиции забрало большую часть этой суммы обратно после установления виртуального кошелька преступников. , известный как DarkSide. По словам Монако, общественность должна ожидать большего количества таких изъятий.
JBS, крупнейший в мире переработчик мяса, заявила в июне, что заплатила 11 миллионов долларов после взлома российской группы, известной как REvil, которая через несколько недель осуществила массовую атаку с использованием рансома, которая обрушилась на компании по всему миру.
В результате громких атак программы-вымогатели стали неотложной задачей национальной безопасности, в то время как администрация изо всех сил пыталась сдержать натиск.
Внутри Министерства юстиции официальные лица в апреле сформировали целевую группу по вымогательству из прокуроров и агентов, и они приказали прокуратуре США сообщать о случаях вымогательства в Вашингтон, как если бы они делали террористические атаки.
Он также пытался привлечь к ответственности, экстрадировав из Южной Кореи в прошлом месяце обвиняемого в российском хакере Владимира Дунаева, который, по утверждениям прокуратуры, участвовал в кибер-банде, чье вредоносное программное обеспечение, известное как «Trickbot», заразило миллионы компьютеров.
«В ближайшие дни и недели вы увидите больше действий, которые вы видели на прошлой неделе», - заявило Монако.
Тем не менее, привлечь к ответственности иностранных хакеров в США, как известно, сложно, а банды вымогателей многочисленны. Даже если недавние атаки не вызвали такой же огласки, как атаки прошлой весной, Монако заявила, что не было заметных изменений в поведении оппортунистических хакеров, которые все еще нацеливаются на целый ряд отраслей с помощью атак, которыеугрожают парализовать важные бизнес-операции или вынудить многомиллионные выплаты.
Монако заявила, что с пониманием относится к трудным решениям, которые должны принимать компании, отчасти потому, что у нее есть опыт противодействия денежным требованиям преступников.
Как советник по национальной безопасности и борьбе с терроризмом в администрации Обамы, она помогла разработать новую политику в отношении американцев, находящихся в заложниках за границей. Политика повторяла, что выплата выкупа за заложников не поощрялась и была незаконной, но также ясно давала понять, что прокуратура не планировала предъявлять уголовные обвинения семьям, которые производили такие выплаты.
«Это отражает и, откровенно говоря, то, что отразили все усилия, - это ощущение со стороны Лизы, что это была область, в которой вам нужен был исключительный баланс между политикой и человечностью», - сказал Джошуа Гельцер, заместитель советника по внутренней безопасности администратора Байдена, который работал с Монако в Белом доме Обамы.
Правительство США публично не одобряет выплаты программ-вымогателей, но Монако, которое во время правления Обамы столкнулось с критикой со стороны семей заложников по поводу реакции правительства на их тяжелое положение, заявляет, что администрация пытается прислушиваться к мнению пострадавших компаний и работать с ними.
Официальные лица не проявили интереса к судебному преследованию компаний, которые платят выкуп хакерам, хотя в прошлом месяце Монако объявило, что департамент готов подать в суд на федеральных подрядчиков, которые не раскрывают, что они были взломаны или не соответствуют стандартам кибербезопасности.
«У нас есть опыт, когда компании не уделяют должного внимания на этом фронте», - сказал Монако.
Атаки рансома процветают даже тогда, когда федеральное правительство борется с более старомодным, хотя и изощренным кибершпионажем. Министерство юстиции было в числе агентств, серьезно пострадавших от взлома SolarWinds, когда хакеры российского правительства использовали уязвимость цепочки поставок, чтобы получить доступ к сетям федеральных ведомств и частных компаний.
Министерство юстиции заявило, что в более чем двух десятках офисов прокуроров США есть по крайней мере один сотрудник, чья учетная запись электронной почты была взломана во время хакерской кампании.
По ее словам, это напоминание о том, что никто не застрахован от изощренного взлома.
«Нам нужно практиковать то, что мы проповедуем, и проявлять такую же бдительность в отношении нашей кибербезопасности, которую мы просим делать компании», - сказала она.
Заместитель генерального прокурора Лиза Монако заявила, что «в ближайшие дни и недели вы увидите больше арестов», больше конфискованных выкупов у хакеров и дополнительных операций правоохранительных органов.
«Если вы приедете за нами, мы приедем за вами», - сказал Монако в интервью AP на этой неделе. Она отказалась сообщить подробности того, кто, в частности, может столкнуться с судебным преследованием.
Эти действия призваны развить шаги, предпринятые в последние месяцы, включая недавнюю экстрадицию в США подозреваемого российского киберпреступника и конфискацию в июне 2,3 миллиона долларов в криптовалюте, выплаченных хакерам. Они происходят в то время, когда США продолжают терпеть то, что Монако назвало «непрерывной барабанной дробью» атак, несмотря на увещевания президента Джо Байдена, высказанные прошлым летом российскому коллеге Владимиру Путину после серии прибыльных атак, связанных с базирующимися в России хакерскими бандами.
«Мы не заметили существенных изменений в ландшафте. Только время покажет, что Россия может сделать на этом фронте », - заявили в Монако.
Но Монако добавило: «Мы не собираемся останавливаться. Мы собираемся продолжать настаивать на том, чтобы привлечь к ответственности тех, кто пытается преследовать наши отрасли, держать наши данные в заложниках и угрожать национальной безопасности, экономической безопасности и личной безопасности ».
Другой чиновник, Национальный кибердиректор Крис Инглис, нарисовал более радужную картину, заявив законодателям в среду, что в США наблюдается «заметное снижение» атак, исходящих из России, но еще слишком рано говорить, почему.
Монако является давним звеном в правоохранительных органах Вашингтона: он работал начальником штаба ФБР у тогдашнего директора Роберта Мюллера и главой отдела национальной безопасности Министерства юстиции. Она была чиновником Белого дома в 2014 году, когда министерство юстиции выдвинуло первое в своем роде обвинение против хакеров китайского правительства.
Нынешнее положение Монако с надзором за ФБР и другими компонентами Министерства юстиции сделало ее ключевым игроком в усилиях правительства США по борьбе с рансомом. Эта борьба не поддается легким решениям, учитывая огромное количество дорогостоящих атак и легкость, с которой хакеры проникают как в частные компании, так и в государственные учреждения. Также неясно, какое влияние окажет последний ответ правительства.
Хотя это и не новое явление, атаки рансома, при которых хакеры блокируют и шифруют данные и требуют зачастую непомерные суммы, чтобы передать их жертвам, за последний год резко возросли с нарушениями, затрагивающими жизненно важную инфраструктуру и глобальные корпорации.
Компания Colonial Pipeline, которая поставляет примерно половину топлива, потребляемого на Восточном побережье, выплатила более 4 миллионов долларов после майской атаки, которая привела к остановке операций, хотя Министерство юстиции забрало большую часть этой суммы обратно после установления виртуального кошелька преступников. , известный как DarkSide. По словам Монако, общественность должна ожидать большего количества таких изъятий.
JBS, крупнейший в мире переработчик мяса, заявила в июне, что заплатила 11 миллионов долларов после взлома российской группы, известной как REvil, которая через несколько недель осуществила массовую атаку с использованием рансома, которая обрушилась на компании по всему миру.
В результате громких атак программы-вымогатели стали неотложной задачей национальной безопасности, в то время как администрация изо всех сил пыталась сдержать натиск.
Внутри Министерства юстиции официальные лица в апреле сформировали целевую группу по вымогательству из прокуроров и агентов, и они приказали прокуратуре США сообщать о случаях вымогательства в Вашингтон, как если бы они делали террористические атаки.
Он также пытался привлечь к ответственности, экстрадировав из Южной Кореи в прошлом месяце обвиняемого в российском хакере Владимира Дунаева, который, по утверждениям прокуратуры, участвовал в кибер-банде, чье вредоносное программное обеспечение, известное как «Trickbot», заразило миллионы компьютеров.
«В ближайшие дни и недели вы увидите больше действий, которые вы видели на прошлой неделе», - заявило Монако.
Тем не менее, привлечь к ответственности иностранных хакеров в США, как известно, сложно, а банды вымогателей многочисленны. Даже если недавние атаки не вызвали такой же огласки, как атаки прошлой весной, Монако заявила, что не было заметных изменений в поведении оппортунистических хакеров, которые все еще нацеливаются на целый ряд отраслей с помощью атак, которыеугрожают парализовать важные бизнес-операции или вынудить многомиллионные выплаты.
Монако заявила, что с пониманием относится к трудным решениям, которые должны принимать компании, отчасти потому, что у нее есть опыт противодействия денежным требованиям преступников.
Как советник по национальной безопасности и борьбе с терроризмом в администрации Обамы, она помогла разработать новую политику в отношении американцев, находящихся в заложниках за границей. Политика повторяла, что выплата выкупа за заложников не поощрялась и была незаконной, но также ясно давала понять, что прокуратура не планировала предъявлять уголовные обвинения семьям, которые производили такие выплаты.
«Это отражает и, откровенно говоря, то, что отразили все усилия, - это ощущение со стороны Лизы, что это была область, в которой вам нужен был исключительный баланс между политикой и человечностью», - сказал Джошуа Гельцер, заместитель советника по внутренней безопасности администратора Байдена, который работал с Монако в Белом доме Обамы.
Правительство США публично не одобряет выплаты программ-вымогателей, но Монако, которое во время правления Обамы столкнулось с критикой со стороны семей заложников по поводу реакции правительства на их тяжелое положение, заявляет, что администрация пытается прислушиваться к мнению пострадавших компаний и работать с ними.
Официальные лица не проявили интереса к судебному преследованию компаний, которые платят выкуп хакерам, хотя в прошлом месяце Монако объявило, что департамент готов подать в суд на федеральных подрядчиков, которые не раскрывают, что они были взломаны или не соответствуют стандартам кибербезопасности.
«У нас есть опыт, когда компании не уделяют должного внимания на этом фронте», - сказал Монако.
Атаки рансома процветают даже тогда, когда федеральное правительство борется с более старомодным, хотя и изощренным кибершпионажем. Министерство юстиции было в числе агентств, серьезно пострадавших от взлома SolarWinds, когда хакеры российского правительства использовали уязвимость цепочки поставок, чтобы получить доступ к сетям федеральных ведомств и частных компаний.
Министерство юстиции заявило, что в более чем двух десятках офисов прокуроров США есть по крайней мере один сотрудник, чья учетная запись электронной почты была взломана во время хакерской кампании.
По ее словам, это напоминание о том, что никто не застрахован от изощренного взлома.
«Нам нужно практиковать то, что мы проповедуем, и проявлять такую же бдительность в отношении нашей кибербезопасности, которую мы просим делать компании», - сказала она.