trac nucleare statunitense colpita dal ransomware Maze
In seguito all'attacco ransomware Maze dell'impresa nucleare statunitense trac due uffici del Dipartimento del Tesoro americano hanno emesso avvisi contro i pagamenti di ransomware e affermano che rappresentano una minaccia per la sicurezza nazionale degli Stati Uniti.
La Financial Crimes Enforcement Network (FCEN) ha ricordato alle società di elaborazione crittografica il loro obbligo di presentare segnalazioni di attività sospette quando sono indotte a credere che i loro servizi vengano utilizzati in modo dubbio.
La comunicazione sottolinea inoltre che, sebbene Bitcoin (BTC) rimanga il favorito particolare dei criminali informatici, esiste una tendenza emergente verso l'utilizzo di monete private con alcune di queste società, offrendo anche tariffe scontate per l'utilizzo dell'opzione privacy.
La dichiarazione del Treasury Office of Foreign Assets Control (OFAC) ha ribadito che molti dei più grandi attacchi ransomware sono stati condotti da criminali stranieri. Ha avvertito, nei termini più tron possibili, che le finanze guadagnate durante la perpetrazione di questi crimini potrebbero essere utilizzate a scapito della sicurezza nazionale degli Stati Uniti.
L'OFAC ha inoltre ribadito che, oltre ad avere un elenco di individui già sanzionati (con i quali ai cittadini degli Stati Uniti è vietato l'utilizzo per le loro transazioni crittografiche), ci sono anche diversi paesi che figurano nell'elenco dei divieti. Anche i fornitori di servizi finanziari che scelgono di ignorare palesemente gli avvisi di divieto saranno pesantemente penalizzati.
Negli ultimi anni gli esperti di sicurezza informatica leader del settore hanno avvertito che esiste un solo modo per prevenire gli attacchi malware. Ciò implica il rifiuto di pagare qualsiasi richiesta di riscatto, riducendo così l’ trac per i criminali.
“È fondamentale che i riscatti non vengano più pagati. Attacchi come questo accadono per una ed una sola ragione: perché alcune aziende pagano i criminali. Se nessuno pagasse i criminali, non ci sarebbero più ransomware. È così semplice."
Brett Callow, Emisoft – analista delle minacce
Questo sembrerebbe essere il primo serio tentativo da parte del governo degli Stati Uniti di attuare azioni contro questi criminali informatici e di limitare in modo significativo i pagamenti che ricevono. Sembra probabile che nei prossimi mesi gli Stati Uniti intensificheranno i propri sforzi per rafforzare la propria posizione nella continua guerra contro il cyber-terrorismo.
