(no subject)
NBC: США рассматривают возможность
наступательных киберопераций против хакеров
Июнь, 2021 10:08
Служба новостей «Голоса Америки»
Власти страны считают, что кибератаки
представляют угрозу для национальной безопасности
Администрация президента Джо Байдена рассматривает атаки программ-вымогателей как угрозу для национальной безопасности и рассматривает возможность проведения наступательных операций против хакеров из России, сообщает NBC News.
Ссылаясь на неназванных официальных лиц и другие близкие к ситуации источники, телеканал отмечает, что хотя использование военных возможностей против преступников не будет беспрецедентным, эта идея вызывает споры в юридических кругах.
В материале отмечается, что любые кибероперации против хакеров в России будут сопряжены с риском ответных действий.
Но официальные лица говорят, что осуществляемые из-за границы атаки с использованием программ-вымогателей стали источником серьёзного экономического ущерба, о чём свидетельствуют перебои с поставками бензина и мяса в последние недели, сообщает NBC News.
На фоне участившихся кибератак на больницы и местные органы власти Агентство национальной безопасности летом 2019 года начало слежку за некоторыми иностранными хакерскими группировками, заявляет канал.
По данным NBC News, официальные лица говорят, что сбор разведданных позволяет провести более эффективную подготовку на случай, если президент распорядится нанести удар против хакерских группировок.
Exclusive: U.S. to give ransomware hacks similar priority as terrorism
June 4, 2021 2:50 AM MSK
Christopher Bing
The U.S. Department of Justice is elevating investigations of ransomware attacks to a similar priority as terrorism in the wake of the Colonial Pipeline hack and mounting damage caused by cyber criminals, a senior department official told Reuters.
Internal guidance sent on Thursday to U.S. attorney's offices across the country said information about ransomware investigations in the field should be centrally coordinated with a recently created task force in Washington.
"It's a specialized process to ensure we track all ransomware cases regardless of where it may be referred in this country, so you can make the connections between actors and work your way up to disrupt the whole chain," said John Carlin, principle associate deputy attorney general at the Justice Department.
Last month, a cyber criminal group that the U.S. authorities said operates from Russia, penetrated the pipeline operator on the U.S. East Coast, locking its systems and demanding a ransom. The hack caused a shutdown lasting several days, led to a spike in gas prices, panic buying and localized fuel shortages in the southeast.
Colonial Pipeline decided to pay the hackers who invaded their systems nearly $5 million to regain access, the company said.
The DOJ guidance specifically refers to Colonial as an example of the "growing threat that ransomware and digital extortion pose to the nation."
"To ensure we can make necessary connections across national and global cases and investigations, and to allow us to develop a comprehensive picture of the national and economic security threats we face, we must enhance and centralize our internal tracking," said the guidance seen by Reuters and previously unreported.
The Justice Department's decision to push ransomware into this special process illustrates how the issue is being prioritized, U.S. officials said.