El Departamento de Justicia está instando a sus fiscales e investigadores a que pongan menos énfasis en los enjuiciamientos cuando se trata de ataques cibernéticos y se centren más en la interrupción y la prevención, dijo la fiscal general adjunta de EE. UU., Lisa Monaco, a los asistentes a la Conferencia RSA.
Mónaco respaldó tener un «sesgo hacia la acción para interrumpir y prevenir, para minimizar el daño si continúa». […] y tomar esa acción para prevenir la próxima víctima».
Eso «no siempre resultará en un enjuiciamiento», dijo Monaco, quien bromeó diciendo que es difícil de decir para un fiscal. «No estamos midiendo nuestro éxito solo con las acciones judiciales y las victorias judiciales».
La necesidad de este cambio surge a medida que los estados-nación trabajan cada vez más con grupos criminales para permitir ataques cibernéticos en todo el mundo. «Echamos un vistazo detenidamente al Departamento de Justicia y dijimos, ‘¿cómo podemos maximizar nuestras herramientas y lo que podemos aportar a esta lucha desde la perspectiva del Departamento de Justicia?'», dijo. «Necesitábamos girar hacia la disrupción y la prevención. Necesitábamos poner a las víctimas en el centro de nuestro enfoque».
Como ejemplo, Mónaco señaló la respuesta del DOJ al ataque del Oleoducto Colonial. En ese caso, los operadores de un oleoducto pagaron a los operadores de ransomware con la esperanza de desbloquear sus sistemas infectados. El Departamento de Justicia utilizó las herramientas existentes (una orden de decomiso, según Monaco) para rastrear el pago de Colonial en la cadena de bloques y devolver ese dinero a la empresa.
También señaló una operación en la que el DOJ, el FBI y las fuerzas del orden europeas se infiltraron en el grupo de ransomware Hive durante siete meses antes de apoderarse de la infraestructura del grupo. Pudieron obtener las claves de descifrado para recuperar el acceso a los archivos y máquinas de las víctimas, pero no se realizaron arrestos. «En días pasados, eso podría haber sido una herejía», dijo Mónaco.
El grupo Hive se destacó por haber atacado a más de 1500 víctimas, obteniendo un rescate de 100 millones de dólares. Monaco afirmó que desconectar al grupo Hive evitó otros $ 130 millones en pagos de rescate adicionales.
Recomendado por Nuestros Editores
A lo largo de la charla, Monaco enfatizó el deseo del Departamento de Justicia de trabajar con la industria de una manera no conflictiva. Luego, Chris Krebs, el exjefe de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), le preguntó si esa confianza se rompió con el enjuiciamiento del ex CSO de Uber, Joe Sullivan. En ese caso, Sullivan usó un sistema de pago de recompensas por errores para disfrazar los pagos realizados a los atacantes que habían obtenido datos de los sistemas internos de Uber. El movimiento no se reveló hasta después de un cambio en el liderazgo de Uber un año después. Sullivan fue declarado culpable de obstrucción a la justicia(Se abre en una nueva ventana)entre otros cargos, en octubre de 2022.
Aunque otras compañías habían hecho pagos de rescate antes, incluso durante el ataque al Oleoducto Colonial, Monaco dijo que el caso de Sullivan era diferente porque sus acciones fueron «actos intencionales como se demostró en el juicio y como lo encontró el jurado», dijo Monaco. «Muy, muy diferente y no un error cometido por un CISO o un oficial de cumplimiento en el fragor de un momento muy estresante».
Krebs y Monaco señalaron que la sentencia de Sullivan está programada para el 4 de mayo.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.