Phó Tổng chưởng lý Hoa Kỳ Lisa Monaco nói với những người tham dự Hội nghị RSA rằng Bộ Tư pháp đang thúc giục các công tố viên và điều tra viên của họ bớt chú trọng vào các vụ truy tố khi nói đến các cuộc tấn công mạng và tập trung nhiều hơn vào việc ngăn chặn và phá vỡ.

Monaco ủng hộ việc có “thiên hướng hành động để phá vỡ và ngăn chặn, để giảm thiểu tác hại nếu nó đang diễn ra […] và thực hiện hành động đó để ngăn chặn nạn nhân tiếp theo.”

Điều đó “không phải lúc nào cũng mang lại một vụ truy tố”, Monaco nói, người đã châm biếm rằng điều đó thật khó để một công tố viên nói. “Chúng tôi không đo lường thành công của mình chỉ bằng các hành động trong phòng xử án và chiến thắng trong phòng xử án.”

Sự cần thiết của sự thay đổi này xuất hiện khi các quốc gia đang ngày càng hợp tác với các nhóm tội phạm để thực hiện các cuộc tấn công mạng trên khắp thế giới. “Chúng tôi đã xem xét kỹ lưỡng Bộ Tư pháp và nói, ‘làm thế nào chúng tôi có thể tối đa hóa các công cụ của mình và những gì chúng tôi có thể mang lại cho cuộc chiến này từ góc độ của Bộ Tư pháp?'”, cô nói. “Chúng tôi cần tập trung vào sự gián đoạn và phòng ngừa. Chúng tôi cần đặt nạn nhân làm trung tâm trong cách tiếp cận của mình.”

Ví dụ, Monaco đã chỉ ra phản ứng của DOJ đối với cuộc tấn công Đường ống thuộc địa. Trong trường hợp đó, những người điều hành một đường ống dẫn dầu đã trả tiền cho những người điều hành ransomware với hy vọng mở khóa hệ thống bị nhiễm của họ. DOJ đã sử dụng các công cụ hiện có — lệnh tịch thu, theo Monaco — để theo dõi khoản thanh toán của Colonial trong chuỗi khối và trả lại số tiền đó cho công ty.

Cô ấy cũng chỉ ra một hoạt động mà DOJ, FBI và cơ quan thực thi pháp luật châu Âu đã thâm nhập vào nhóm ransomware Hive trong bảy tháng trước khi chiếm giữ cơ sở hạ tầng của nhóm. Họ đã có thể lấy được các khóa giải mã để khôi phục quyền truy cập vào các tệp và máy của nạn nhân nhưng không có vụ bắt giữ nào được thực hiện. Monaco nói: “Trong những ngày đã qua, đó có thể là dị giáo.

Nhóm Hive gây chú ý vì đã tấn công hơn 1.500 nạn nhân, kiếm được 100 triệu USD tiền chuộc. Monaco tuyên bố rằng việc đưa nhóm Hive ngoại tuyến đã ngăn cản khoản thanh toán tiền chuộc bổ sung trị giá 130 triệu USD.

Nội Dung

Được giới thiệu bởi các biên tập viên của chúng tôi

Các cuộc tấn công mạng nhắm vào cơ sở hạ tầng của các quốc gia thù địch đang gia tăng

Chủ tịch FCC: Mở rộng 5G tạo ra ‘Bề mặt tấn công rộng hơn’ cho các cuộc tấn công mạng

Tại sao các cuộc tấn công mạng của Nga vào Ukraine đã thất bại trong việc tạo ra một vết lõm đáng kể

Trong suốt buổi nói chuyện, Monaco nhấn mạnh mong muốn của DOJ là hợp tác với ngành theo cách không đối nghịch. Sau đó, Chris Krebs, cựu Giám đốc Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng (CISA), hỏi cô rằng liệu niềm tin đó có bị phá vỡ do vụ truy tố cựu CSO Joe Sullivan của Uber hay không. Trong trường hợp đó, Sullivan đã sử dụng hệ thống thanh toán tiền thưởng lỗi để che giấu các khoản thanh toán được thực hiện cho những kẻ tấn công đã lấy được dữ liệu từ hệ thống nội bộ của Uber. Động thái này không được tiết lộ cho đến khi Uber thay đổi lãnh đạo một năm sau đó. Sullivan là bị kết tội cản trở công lý(Mở ra trong một cửa sổ mới)trong số các khoản phí khác, vào tháng 10 năm 2022.

Mặc dù các công ty khác đã thực hiện thanh toán tiền chuộc trước đó — bao gồm cả trong cuộc tấn công Đường ống thuộc địa — Monaco cho biết trường hợp của Sullivan là khác vì hành động của anh ta là “hành vi cố ý như đã được chứng minh tại phiên tòa và như bồi thẩm đoàn đã phát hiện ra”, Monaco cho biết. “Rất, rất khác với và không phải là lỗi của CISO hoặc nhân viên tuân thủ trong thời điểm rất căng thẳng.”

Krebs và Monaco lưu ý rằng bản án của Sullivan được lên kế hoạch vào ngày 4 tháng Năm.