O governo dos Estados Unidos continua enfatizando que organizações vítimas de ransomware não devem negociar com cibercriminosos. Em um comunicado do Departamento de Tesouraria dos EUA, publicado na terça-feira (21), foi orientado que as empresas invistam em segurança cibernética para prevenir ou pelo menos mitigar os impactos negativos de um ataque de ransomware.
- Nova campanha cibercriminosa do grupo TeamTNT já infectou mais de 5 mil vítimas
- Suposto membro do grupo cibercriminoso TrickBot é preso na Coreia do Sul
- Como a Renner reestabeleceu seus sistemas após infecção por ransomware
Além de recomendar o investimento em segurança cibernética, o documento também pede a colaboração com as autoridades governamentais e vai começar a punir ativamente os responsáveis pelos ataques e qualquer outra organização que colabore para a lavagem de dinheiro proveniente do crime digital.
Na mesma terça-feira (21), o Departamento de Tesouro dos EUA disse, em outro comunicado, que está tomando uma série de ações para "interromper redes criminosas e corretoras de criptomoedas responsáveis pela lavagem de dinheiro [proveniente de resgates em casos de ransomware]".
Como inauguração desse projeto contra o ransomware, o Governo dos EUA aplicou uma sanção (punição) à corretora de criptomoedas SUEX, que tem sede da República Tcheca, mas opera em Moscou, na Rússia. Embora o Governo dos EUA não possa punir diretamente a SEUX, por não ser uma empresa estadunidense, as empresas e os cidadãos dos EUA estão proibidos de negociar com ela e caso seja descoberta uma relação entre a SUEX e um cidadão estadunidense, esse cidadão pode ser multado e deve se explicar para a justiça.
Segundo o Governo dos EUA, a SUEX trabalha fornece serviços de financeira descentralizada para pelo menos oito operadores de ransomware. As autoridades locais concluíram que mais de 40% das transações operadas pela SUEX foram feitas por cibercriminosos.
"A SUEX facilitou transações envolvendo receitas ilícitas de pelo menos oito variantes de ransomware [...] A SUEX está sendo designada de acordo com a Ordem Executiva 13694, conforme alterada, para fornecer suporte material à ameaça representada por atores criminosos de ransomware", disse um porta-voz do Governo dos EUA, em um comunicado à imprensa.
A secretária do tesouro dos EUA, Janet L. Yellen, explica que ataques de ransomware estão aumentando em escala, sofisticação e frequência, vitimando governos, indivíduos e empresas privadas ao redor do mundo. Além disso, só em 2020, os pagamentos de ransomware atingiram mais de U$ 400 milhões (R$ 2 bilhões), quatro vezes mais que em 2019.
"Ransomware e ataques cibernéticos estão vitimando empresas grandes e pequenas em toda a América e são uma ameaça direta à nossa economia. Continuaremos a reprimir os atores maliciosos. À medida que os cibercriminosos usam métodos e tecnologias cada vez mais sofisticados, estamos comprometidos em usar toda a gama de medidas, para incluir sanções e ferramentas regulatórias, para interromper, deter e prevenir ataques de ransomware", conclui a secretária.
Fontes: Department of the Treasury Washington; US Department of the Treasury.