Governo USA offre fino a $10 milioni in ricompense per frenare gli attacchi ransomware

Il governo degli Stati Uniti sta pianificando di frenare l'uso di criptovalute nella risoluzione delle transazioni ransomware. Un rapporto ha svelato questa notizia ieri, citando persone che hanno familiarità con la questione. Secondo quanto riferito, l'amministrazione Biden intende offrire ricompense fino a $10 milioni in cambio di dati che potrebbero aiutarla a tenere traccia dei proventi che gli hacker ottengono dagli attacchi ransomware.

Secondo il rapporto, la Casa Bianca ha formato una task force per monitorare il movimento dei fondi ottenuti da tali attività illecite. La task force lavorerà anche sui regolamenti che sovrintendono agli attacchi informatici legati alle criptovalute e al riciclaggio di denaro. Inoltre, il team avrà il compito di creare partnership con altri Paesi per garantire che gli aggressori non trovino rifugio. Presumibilmente, questa task force comprenderà membri del Tesoro e dei Dipartimenti di Stato.

Secondo le fonti, alcuni membri del congresso che hanno partecipato a un briefing con il vice consigliere per la sicurezza nazionale Anne Neuberger hanno mostrato malcontento. Un legislatore ha affermato che il briefing non prevedeva discussioni sulla creazione di una nuova agenzia governativa che avrebbe condotto la guerra agli attacchi ransomware. Invece, il legislatore ha affermato che il briefing ruotava attorno alla sicurezza delle imprese e delle infrastrutture critiche.

Fonti hanno inoltre rivelato che Neuberger ha affermato che non esiste uno standard di sicurezza informatica per l'industria privata e che il Congresso dovrebbe crearne uno prima che accada qualcosa di serio.

Casi di ransomware in aumento

Gli hacker continuano a mettere in scena attacchi ransomware, prendendo di mira le società statunitensi. Il primo attacco di alto profilo è arrivato ad aprile quando un gruppo di hacker noto come Darkside ha interrotto i servizi di Colonial Pipeline, un importante oleodotto di carburante negli Stati Uniti, e ha chiesto un riscatto di $5 milioni. L'organizzazione non aveva altra scelta che pagare l'importo in Bitcoin (BTC/USD) come richiesto.

Tuttavia, l'FBI ha tracciato la transazione e ha sfruttato una password debole per entrare nel portafoglio BTC del gruppo. L'agenzia ha quindi recuperato $2,3 milioni dall'importo inviato. Ad oggi, come l'FBI sia entrata in possesso della key privata del wallet che ha concesso ai suoi agenti l'accesso a tale wallet rimane ancora un mistero.

Dopo l'attacco alla Colonial Pipeline, un noto gruppo di hacker russo, REvil, ha orchestrato il più grande attacco ransomware globale della storia. Secondo quanto riferito, gli hacker hanno violato il sistema di sicurezza di Kaseya, un'azienda IT con sede a Miami, e hanno utilizzato le informazioni ottenute per compromettere 200 aziende statunitensi e altre centinaia in tutto il mondo. Gli aggressori hanno quindi proceduto a richiedere 70 milioni di dollari in BTC per ripristinare i dati delle società.