El Departamento de Justicia anunció el jueves que elevará las investigaciones de ataques de ransomware a la misma prioridad que el terrorismo en medio de un aumento en los ataques a empresas estadounidenses por parte de piratas informáticos con sede en Rusia.
En un memorando enviado a las oficinas de los fiscales estadounidenses en todo el país, el departamento dijo que cada nuevo informe de un ataque o desarrollos en curso en una investigación en curso debe ser declarado «urgente».
Eso significa que los principales funcionarios del departamento en Washington recibirán información actualizada sobre los detalles del caso.
El memo también requiere que todas las investigaciones de ransomware se coordinen con un grupo de trabajo del departamento creado recientemente.
También amplía el tipo de investigaciones que requieren notificación central para incluir intercambios de criptomonedas, servicios de lavado de dinero en línea, foros o mercados ilícitos en línea y servicios de alojamiento a prueba de balas.
«Debemos mejorar y centralizar nuestro seguimiento interno de las investigaciones y los enjuiciamientos de los grupos de ransomware y la infraestructura y las redes que permiten que estas amenazas persistan», escribió la fiscal general adjunta Lisa Monaco en el memo.
Un ataque de ransomware lo llevan a cabo piratas informáticos que se infiltran en un sistema informático y luego exigen una compensación financiera a cambio de devolver los datos o el sistema al propietario.
Estos ataques han aumentado en las últimas semanas. En mayo, un ciberataque a Colonial Pipeline Co. resultó en escasez de gas, aumento de los precios del petróleo y pánico de los consumidores.
El martes, un grupo de ransomware pirateó JBS USA, la empresa empacadora de carne más grande del mundo.
El FBI ha vinculado ambos ataques a grupos de piratería con base en Rusia.
El hack de Colonial Pipeline se ha atribuido a DarkSide, mientras que el ataque de JBS estaba vinculado a REvil. Se dice que ninguno de los dos grupos tiene vínculos con el gobierno ruso.
En el memorando, Monaco citó el hack de Colonial Pipeline como un ejemplo de cómo el ransomware amenaza la «seguridad nacional y económica» de Estados Unidos.