.
Altos funcionários da Casa Branca estão trabalhando para garantir um acordo entre quase 50 países para não pagar pedidos de resgate a cibercriminosos enquanto a cúpula internacional da Iniciativa Contra Ransomware (CRI) começa em Washington DC na terça-feira.
“Este foi um grande avanço e ainda estamos na fase final para conseguir que todos os membros assinem, mas estamos praticamente lá”, de acordo com um alto funcionário do governo.
Espera-se que a promessa de não pagamento de resgate seja uma das principais histórias de sucesso resultantes do Conferência liderada pelos EUAagora no seu terceiro ano, que cresceu para incluir 48 governos membros de todo o mundo.
A cimeira deste ano “focar-se-á em três temas principais”, disse Anne Neuberger, vice-assessora de segurança nacional dos EUA para tecnologias cibernéticas e emergentes, aos jornalistas durante um briefing anterior.
Primeiro: o que Neuberger chamou de “capacidades de lançamento”. Isso inclui “um projeto para aproveitar a inteligência artificial para analisar o blockchain e ajudar a identificar fluxos de fundos ilícitos que financiam ransomware”, explicou ela. Essencialmente, manter um melhor controle dos pagamentos de resgate em criptomoedas para que os extorsionários possam ser rastreados, identificados e capturados.
Em segundo lugar, os governos membros também aumentarão as suas capacidades de partilha de informações através de duas plataformas dedicadas que permitem aos países trocar rapidamente indicadores de ameaças após infecções por ransomware.
A Lituânia desenvolverá um desses centros e um programa conjunto entre Israel e os Emirados Árabes Unidos construirá o outro, com o objectivo de que todos os países do CRI partilhem pelo menos uma informação sobre ameaças por semana.
A terceira área de foco, “revidar”, de acordo com Neuberger, incluirá a “primeira declaração política conjunta da Iniciativa Contra Ransomware, declarando que os governos membros não pagarão resgates”. Segundo esse pacto, os governos e as suas agências e departamentos não pagarão resgates; isso não parece se aplicar a empresas privadas.
Além disso, o Tesouro dos EUA compartilhará uma “lista negra” de carteiras de criptomoedas usadas para movimentar pagamentos de resgate, disse Neuberger. Os países membros também “comprometer-se-ão a ajudar qualquer membro da Iniciativa Contra Ransomware na resposta a incidentes se o seu governo ou setores vitais forem atingidos por um ataque de ransomware”, acrescentou ela.
De todos os 48 países membros, a América detém a duvidosa honra de ser o país mais visado, com 46 por cento de todos os ataques globais atingindo organizações e indivíduos dos EUA, observou Neuberger. “E enquanto houver dinheiro fluindo através de criminosos de ransomware, este é um problema que continuará a crescer”, disse ela.
O diretor de tecnologia da Mandiant, Charles Carmakal, que participou da cúpula do CRI na terça-feira, disse Strong The One que a proibição do pagamento de resgates é “uma das muitas medidas que precisam ser tomadas para conter o problema multifacetado da extorsão”. Mas, acrescentou, há algumas coisas que precisam acontecer primeiro.
“Os governos e as autoridades responsáveis pela aplicação da lei precisam de continuar a levar os actores das ameaças à justiça – seja através de detenções ou de acusações públicas”, disse Carmakal.
Até agora, neste ano, policiais internacionais assumiram o controle Site de vazamento do RagnarLocker e prendeu um “alvo chave” na operação daquela equipe de ransomware. Outro esforço liderado pelo FBI desligar Rede de ransomware do Hive, ao mesmo tempo que distribui 1.000 chaves de descriptografia às vítimas.
E uma terceira operação conjunta entre países do CRI Qakbot desmanteladotambém conhecido como QBot, um notório botnet e carregador de malware responsável por perdas de ransomware totalizando centenas de milhões de dólares em todo o mundo.
Carmakal quer ver mais deste tipo de ações e disse que as autoridades policiais deveriam “tomar ações mais agressivas” para perturbar estes criminosos e a sua infraestrutura.
O sector privado também tem um papel a desempenhar, comentou Carmakal, e tanto “o sector público como o privado podem fazer mais para notificar as vítimas quando são identificadas provas de comprometimento”, acrescentou.
E, finalmente, se os países do CRI concordarem com a proibição do pagamento de resgates aos governos membros, então “os governos e o sector privado devem trabalhar em conjunto para garantir que as organizações de vítimas não sejam completamente deixadas à própria sorte quando tentam colocar as operações novamente online após um incidente de ransomware”, disse Carmakal.
“Eliminar a opção de pagamento das vítimas pode ser difícil para as organizações que não são tão cibernéticas ou preparadas como outras.” ®
.
