Por Christopher Bing
WASHINGTON (Reuters) - O Departamento de Justiça dos EUA está elevando as investigações de ataques de ransomware a uma prioridade semelhante ao terrorismo, após a invasão ao Colonial Pipeline e os danos crescentes causados por criminosos cibernéticos, disse um alto funcionário do departamento à Reuters.
A orientação interna enviada nesta quinta-feira aos escritórios de procuradores dos EUA em todo o país disse que as informações sobre as investigações de ransomware no campo devem ser coordenadas de forma centralizada com uma força-tarefa criada recentemente em Washington.
"É um processo especializado para garantir que rastreamos todos os casos de ransomware, independentemente de onde possam ser encaminhados neste país, para que você possa fazer as conexões entre os atores e trabalhar para interromper toda a cadeia", disse John Carlin, procurador-geral-adjunto em exercício do Departamento de Justiça.
No mês passado, um grupo cibercriminoso que, segundo as autoridades norte-americanas, opera da Rússia, penetrou em uma operadora de oleoduto na costa leste dos Estados Unidos, bloqueando seus sistemas e exigindo resgate. O hack causou uma paralisação que durou vários dias, levou a uma alta nos preços do gás e escassez localizada de combustível no sudeste.
A Colonial Pipeline decidiu pagar aos hackers que invadiram seus sistemas quase 5 milhões de dólares para recuperar o acesso, disse a empresa.
"Para garantir que possamos fazer as conexões necessárias entre os casos e investigações nacionais e globais, e para nos permitir desenvolver um quadro abrangente das ameaças à segurança nacional e econômica que enfrentamos, devemos aprimorar e centralizar nosso rastreamento interno", disse a orientação vista por Reuters.
A decisão do Departamento de Justiça de inserir o ransomware neste processo especial ilustra como a questão está sendo priorizada, disseram autoridades norte-americanas.
"Já usamos esse modelo em torno do terrorismo, mas nunca com ransomware", disse Carlin. O processo tem sido normalmente reservado para uma pequena lista de tópicos, incluindo casos de segurança nacional, disseram especialistas jurídicos.
Na prática, isso significa que os investigadores em escritórios de advocacia dos EUA que lidam com ataques de ransomware deverão compartilhar detalhes de casos atualizados e informações técnicas ativas com líderes em Washington.