Recompensas multimilionárias aumentam a oferta anti-ransomware da Casa Branca

O Departamento de Estado dos EUA está oferecendo recompensas de até 10 milhões de dólares (£ 7,2 milhões) por informações que levem à identificação de qualquer pessoa envolvida em atividade cibernética maliciosa sancionada por um Estado estrangeiro contra infraestrutura americana crítica, incluindo ataques de ransomware.

A Casa Branca – que lançou uma força-tarefa para coordenar os esforços para conter o flagelo do ransomware – também criou o site stopransomware.gov, oferecendo recursos públicos para combater a ameaça e construir mais resiliência nas redes, disse um funcionário.

Outra medida anunciada na quinta-feira para combater o ataque de ransomware é da Financial Crimes Enforcement Network do Departamento do Tesouro. Isso envolverá bancos, empresas de tecnologia e outras organizações em melhores esforços de combate à lavagem de dinheiro para criptomoedas e rastreamento mais rápido de receitas de ransomware, que são pagas em moeda virtual.

As autoridades esperam apreender mais pagamentos de extorsão em casos de ransomware, como o FBI fez ao recuperar a maior parte do resgate de 4,4 milhões de dólares (£ 3,2 milhões) pago pela Colonial Pipeline em maio.

As recompensas estão sendo oferecidas pelo programa Rewards For Justice do Departamento de Estado. Ele oferecerá um mecanismo de relato de dicas na dark web para proteger fontes que possam identificar atacantes cibernéticos e / ou suas localizações, e os pagamentos de recompensa podem incluir criptomoeda, disse a agência em um comunicado.

O funcionário não quis comentar se o governo dos Estados Unidos teve participação no desaparecimento online de REvil na terça-feira, a gangue ligada à Rússia responsável por um ataque de ransomware na cadeia de suprimentos em 2 de julho que paralisou mais de 1.000 organizações em todo o mundo ao visar o provedor de software Kaseya, com sede na Flórida. O ransomware embaralha redes inteiras de dados, que os criminosos desbloqueiam quando são pagos.

Especialistas em cibersegurança dizem que REvil pode ter decidido sair de cena e mudar a marca com um novo nome, como ele e várias outras gangues de ransomware fizeram no passado para tentar se livrar da aplicação da lei.

Outra possibilidade é que o presidente russo, Vladimir Putin, realmente acatou a advertência do presidente dos Estados Unidos, Joe Biden, sobre as repercussões se não controlasse os criminosos de ransomware, que desfrutam de um porto seguro na Rússia e em estados aliados.

Mas isso parece improvável, dada a declaração do porta-voz do Kremlin, Dmitry Peskov, aos repórteres na quarta-feira, na qual ele disse não ter conhecimento do desaparecimento de sites do REvil.

“Não sei qual grupo desapareceu e onde”, disse Peskov.

Ele acrescentou que o Kremlin considerou os crimes cibernéticos “inaceitáveis” e merecedores de punição, mas analistas dizem que não viram evidências de uma repressão por parte de Putin.