Sjedinjene Američke Države okupljaju na desetine saveznika i partnera na dvodnevnoj virtualnoj konferenciji kako bi razgovarali o načinima borbe protiv ransomwarea, jer se povećava broj napada na internetu i tako šteti biznisu i podriva nacionalnu sigurnost.
Ransomware je vrsta zlonamjernog softwarea koji blokira pristup kompjuterskim sistemima i tako se koristi ucjenom dok se ne plati traženi novčani iznos.
Pročitajte i ovo: Rusija, SAD i sajber kriminalPredstavnici iz 30 država Evrope, Bliskog istoka, Afrike, Južne Afrike i Azije pridružiće se zvaničnicima administracije predsjednika SAD Joe Bidena na konferenciji 13-14. oktobra kako bi razmatrali mogućnosti remećenja ekosistema ransomwarea. Jedan od mogućih načina uključuje kreiranje kriptovalute koju će biti teže koristiti kao sredstvo plaćanja.
Sastanak – čiji učesnici uključuju predstavnike iz Ukrajine, Bugarske i Rumunije – takođe će se fokusirati na to kako da krivično gone sajber kriminalce i kako da se odnose prema državama koje ne uspijevaju da se nose sa sajber bandama koje operišu unutar njihovih granica.
Najviši prioritet
Bidenova administracija je ransomware stavila u svoje najviše prioritete pošto se broj i ozbiljnost slučajeva posljednjih godina povećao i pogodio širok spektar industrija od maloprodaje, hrane, zdravstvene zaštite i ključne infrastrukture.
Plaćanja za ransomware napade prošle godine popela su se na 400 miliona dolara, rekla je Bijela kuća.
Frank Cilluffo, direktor McCarary Instituta za sajber sigurnost i ključnu infrastrukturu Univerziteta Auburn i vladin savjetnik rekao je za Radio Slobodna Evropa (RFE/RL) da je ransomware postao transnacionalno pitanje koje traži transnacionalna rješenja.
“Potrebno je da radimo sa saveznicima kako bi se ozbiljno nosili sa ovim izazovima te zajedno izvršili pritisak na države koje okreću glavu od ovih problema”, rekao je Cilluffo. “Nisam siguran da li ćemo to postići kao cilj na konferenciji, ali razgovor se mora otpočeti.”
U dva visokoprofilisana slučaja tokom ove godine od strane sajber bandi za koje se vjeruje da su locirane u Rusiji, poremećene su operacije glavnog operatera cjevovoda u Sjedinjenim Državama kao i velika kompanija za pakovanje mesa. Moskva je porekla navode o sajber napadima na države Zapada.
Konferencija bez Rusije
Predstavnici iz Rusije nisu pozvani na konferenciju, rekao je novinarima 12. oktobra viši zvaničnik administracije, dodajući da su Washington i Moskva nedavno uspostavili bilateralni dijalog o sajber sigurnosti na visokom nivou.
Pročitajte i ovo: Opasnost od sajber rata SAD i RusijePredsjednik SAD Joe Biden i ruski predsjednik Vladimir Putin su se dogovorili na junskom samitu u Ženevi da obnove razgovore i sajber napadima. Biden je pozvao Putina da se pozabavi sajber kriminalcima koji djeluju unutar Rusije.
Viši zvaničnik je rekao da su Sjedinjene Države “vidjele neke korake ruske vlade” od kada su počeli razgovori tokom ljeta, ali su odbili da kažu o čemu se tačno radi.
Zvaničnik je rekao da će konferencija 13-14. oktobra biti prva u nizu na ovu temu i nije odbacio mogućnost da Rusija bude pozvana u budućnosti.
Presretanje uplata i problem sa serverima
Prihvatanje kriptovaluta i djelimična anonimnost koju one nude pomogla je povećanju ransomwarea.
Herbert Lin, viši istraživač za pitanja sajber politika i sigurnosti Univerziteta Stanford, rekao je za RFE/RL da se učesnici konferencije moraju fokusirati na presretanje plaćanja kriptovalutama.
Pročitajte i ovo: SAD zaplijenile 2,3 miliona dolara u bitcoinima hakerima Colonial Pipeline-aRansomware neće biti više privlačan za sajber kriminalce ako isplate u kriptovalutama ne mogu da pretvore u gotovinu, rekao je.
“Što je više država uključeno u razgovore to je bolje, ali na kraju krajeva hoćete da imate globalnu kontrolu otkupnina u kriptovalutama”, rekao je on.
Ministarstvo finansija SAD prošlog mjeseca je prvi put sankcionosalo kriptovalutnu razmjenu u nastojanjima da onemogući upotrebu digitalnih valuta u ransomware napadima. Ministarstvo finansija je reklo da oko 40 procenata transakcija u kompaniji Suex koja djeluje u Rusiji uključuje ilegalne aktivnosti. Nove sankcije će blokirati svu trgovinu koja uključuje Suex i entitete u SAD.
Cilluffo je takođe rekao da konferencija treba da skrene pažnju na problem servera koji su domaćini malwarea i interent stranice na crnom tržištu.
Zajedno sa kriptovalutama takvi serveri su ključni elementi u ekosistemu ransomwarea a mnogi su locirani u idržavama istočne Evrope.
“Veliko pitanje koje bih želio da vidim da se izrodi iz ovoga jeste vršenje pritiska ili makar porast svjesnosti o tome šta pružaju i nude ove usluge”, rekao je.