Съветът за национална сигурност на Белия дом домакинства  виртуалните срещи тази седмица с висши служители и министри от повече от 30 държави във виртуално международно събитие за борба с рансъмуера, за да събере съюзници в борбата срещу заплахата от ransomware. Публично оповестените плащания за ransomware са достигнали над 400 милиона долара в световен мащаб през 2020г. и над 81 милиона долара през първото тримесечие на 202 г., според информационен лист, публикуван днес от Белия дом.

Международни виртуални срещи за борба с кибер рекета

Президентът Джо Байдън обяви на 1 октомври, че САЩ ще съберат съюзници и партньори от 30 държави, за да обединят усилията си за борба с групите за рансъмуер, които стоят зад куп атаки, засягащи организации по целия свят.

Срещите на Инициативата за борба с рансъмуера идват в отговор на продължаващи атаки, включително атаки с ransomware срещу Colonial Pipeline, JBS Foods и Kaseya в САЩ, които разкриха значителни уязвимости в критичната световна инфраструктура. „Ние сме домакини – ние организираме виртуалната среща. Към нея ще се присъединят министри и висши служители от над 30 държави и Европейския съюз, за ​​да ускорят сътрудничеството за борба срещу рансъмуера“, каза високопоставен служител на администрацията пред репортери. „Инициативата за борба с рансъмуера ще се събере в продължение на два дни и участниците ще обхванат всичко-от усилията за подобряване на националната устойчивост, до опита за справяне със злоупотребата с виртуална валута до изпирането на плащания за откуп, съответните ни усилия за прекъсване и наказателно преследване на престъпници с ransomware и дипломацията като инструмент за борба с ransomware. “ Областите, които ще бъдат обхванати по време на срещите тази седмица (национална устойчивост, борба с незаконното финансиране, прекъсване на дейността на банди и дипломация), съвпадат с усилията на администрацията на Байдън за борба с рансъмуера, които са организирани по четири различни линии:

• Разрушаване на инфраструктурата и  Ransomwar бандитеe: Администрацията носи пълната тежест на способностите на правителството на САЩ, за да наруши дейността на групите, фасилитаторите, мрежите и финансовата инфраструктура на ransomware;
• Укрепване на устойчивостта да издържа на атаки срещу рансъмуер: Администрацията призова частния сектор да увеличи инвестициите си и да се съсредоточи върху киберзащитата, за да отговори на заплахата. Администрацията също така очерта очакваните прагове за киберсигурност за критична инфраструктура и въведе изисквания за киберсигурност за критична транспортна инфраструктура;
• Разрешаване на проблема със  злоупотребата с виртуална валута, за да се изпират плащания за откуп: Виртуалната валута е обект на същите контроли за изпиране на пари и борба с финансирането на тероризма (ПОД/ФТ), прилагани към фиатната валута, и тези контроли и закони трябва да се прилагат. Администрацията използва съществуващите възможности и придобиване на  иновативни възможности за проследяване и задържане на приходите от ransomware;

и

• Използване международното сътрудничество, за да се наруши екосистемата на Ransomware и да се адресират безопасни убежища за престъпници от Ransomware: Отговорните държави не позволяват на престъпниците да действат безнаказано от техните граници.

Като част от тази продължаваща борба срещу рансъмуерните групи за киберпрестъпления, президентът Байдън също издаде меморандум за сигурността на САЩ за укрепване на киберсигурността на критичната инфраструктура, като определи базови цели за ефективност на собствениците и операторите. Заместник -съветникът по национална сигурност Ан Нойбергер каза на американските фирми да приемат сериозно рансъмуера след атаките срещу Colonial Pipeline и JBS. Прессекретарят на Белия дом Джен Псаки добави, че администрацията на САЩ ще предприеме действия срещу групи за ransomware, действащи в границите на Русия, ако „руското правителство не може или не иска“. През юли Интерпол също призова полицейските агенции и индустриалните партньори по целия свят да се борят заедно срещу заплахата от ransomware, след като лидерите на G7 поискаха от Русия да разстрои дейността на базираните в Русия банди за ransomware.

Русия и Китай напуснаха

Въпреки че Москва и Вашингтон са успели да възобновят сътрудничеството в няколко области, което е довело до няколко попадения срещу Evil Corp., TrickBot и REvil, според вестник Комерсант, Русия и Китай не са били поканени на срещите за борба срещу рансъмуера тази седмица. „Работихме със съюзници и партньори, за да държим националните държави отговорни за злонамерената кибер-активност, както се вижда от наистина най-широката международна подкрепа, която някога сме имали в приписването ни на злонамерените кибер-дейности на Русия и Китай през последните няколко месеца“, заяви официалният представител.

„Експертната група продължава да се събира, за да се справи сэс заплахата от ransomware и да притисне Русия да действа срещу престъпни дейности с ransomware, произтичащи от нейната територия. В този първи кръг от дискусии не поканихме руснаците да участват по редица причини, включително различни ограничения. “ Длъжностното лице каза също, че администраторът на Байдън е наблюдавал как руското правителство предприема стъпки за пресичане дейността на банди с ransomware, действащи на нейната територия, като се очакват още резултати и последващи действия. „Очакваме от руското правителство да се справи с престъпната дейност с ransomware, идваща от  Русия. Мога да съобщя, че в Експертната група сме имали откровен и професионален обмен, в който сме съобщили тези очаквания. „Ние също споделихме информация с Русия относно престъпна дейност с ransomware, която се извършва от нейната територия. Видяхме някои стъпки от руското правителство и очакваме да видим последващи действия.“