Cina e Russia saranno escluse dalla coalizione degli stati contro il ransomware.

I pagamenti del ransomware conosciuti, hanno raggiunto oltre 400 milioni di dollari a livello globale nel 2020 e oltre 81 milioni di dollari nel primo trimestre del 2021, secondo una scheda informativa pubblicata dalla Casa Bianca.

Per questo il presidente Joe Biden ha annunciato il 1° ottobre che gli Stati Uniti riuniranno alleati e partner di 30 paesi per unire gli sforzi per reprimere i gruppi di ransomware dietro una raffica di attacchi che hanno colpito molte organizzazioni di tutto il mondo.

Le riunioni della Counter-Ransomware Initiative arrivano in risposta agli attacchi ransomware a Colonial Pipeline, JBS Foods e Kaseya avvenuti negli Stati Uniti, che hanno rivelato vulnerabilità significative nelle infrastrutture critiche di tutto il mondo.

“Stiamo facilitando un incontro virtuale. A questo incontro si uniranno ministri e alti funzionari di oltre 30 paesi dell’Unione europea per accelerare la cooperazione per contrastare il ransomware”

ha detto un alto funzionario dell’amministrazione ai giornalisti in un comunicato stampa oggi.

“L’iniziativa Counter-Ransomware si riunirà nell’arco di due giorni e i partecipanti discuteranno come migliorare la resilienza nazionale, come affrontare l’uso improprio della valuta virtuale per riciclare i pagamenti dei riscatti e come organizzare gli sforzi per interrompere e perseguire i criminali ransomware.”

Le aree che saranno trattate durante gli incontri, saranno relative alla resilienza nazionale, al contrasto alla finanza illecita oltre che ad allineare gli sforzi contro il ransomware dell’amministrazione Biden, che sono organizzati lungo quattro diverse linee di impegno:

• Interrompere l’infrastruttura e gli attori del ransomware: l’amministrazione sta portando avanti le capacità per interrompere gli attori delle minacce, i facilitatori, le reti e l’infrastruttura finanziaria del ransomware;
• Rafforzare la resilienza per resistere agli attacchi ransomware: l’amministrazione ha invitato il settore privato a intensificare i propri investimenti e a concentrarsi sulle difese informatiche per affrontare la minaccia. L’amministrazione ha inoltre delineato le soglie di sicurezza informatica previste per le infrastrutture critiche e ha introdotto requisiti di sicurezza informatica per le infrastrutture di trasporto critiche;
• Affrontare l’abuso di valuta virtuale per riciclare pagamenti di riscatti: la valuta virtuale è soggetta agli stessi controlli antiriciclaggio e contrasto al finanziamento del terrorismo (AML/CFT) applicati alla valuta fiat e tali controlli e leggi devono essere applicati. L’amministrazione sta sfruttando le capacità esistenti oltre che ad acquisire capacità innovative per tracciare e interdire i proventi del ransomware;
• Sfruttare la cooperazione internazionale per interrompere l’ecosistema del ransomware: gli stati responsabili non consentono ai criminali di operare impunemente dall’interno dei propri confini.

Nell’ambito di questa lotta contro i gruppi di criminalità informatica ransomware, il presidente Biden ha emesso un memorandum sulla sicurezza informatica degli Stati Uniti per rafforzare le infrastrutture critiche fissando obiettivi di prestazioni di base.

Il vice consigliere per la sicurezza nazionale Anne Neuberger ha detto alle aziende statunitensi di prendere sul serio la minaccia del ransomware, oggi più che mai.

Il segretario stampa della Casa Bianca Jen Psaki ha aggiunto che l’amministrazione statunitense agirà contro i gruppi di ransomware che operano all’interno dei confini della Russia se “il governo russo non può o non vuole”.

A luglio, l’Interpol ha esortato le agenzie di polizia e i partner industriali di tutto il mondo a combattere insieme contro la minaccia ransomware dopo che i leader del G7 hanno chiesto alla Russia di smantellare le bande ransomware con sede in Russia all’interno dei suoi confini.

Anche se Mosca e Washington sono riuscite a riprendere la cooperazione in diverse aree, il che ha portato a diversi colpi grossi verso le bande criminali quali Evil Corp., TrickBot e REvil, secondo Kommersant, Russia e Cina non sono state invitate agli incontri contro il ransomware di questa settimana.

E’ una mossa intelligente visto che si era avviata una collaborazione con la Russia che già stava iniziando a portare dei risultati?

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione