El Departamento de Estado pagará hasta $ 10 millones por información sobre …



El programa Recompensas por la Justicia, una herramienta contra el terrorismo, ahora tiene como objetivo recopilar información sobre los estados nacionales que utilizan piratas informáticos para interrumpir la infraestructura crítica.

Estados Unidos pagará hasta $ 10 millones por información sobre ataques cibernéticos contra infraestructura crítica que violen el estatuto nacional contra la piratería, la Ley de Abuso y Fraude Informático (CFAA), y que se lleven a cabo «bajo la dirección o bajo el manage de un gobierno extranjero «, anunció el Departamento de Estado de Estados Unidos el 15 de julio.

La oficina de Recompensas por la Justicia del Departamento de Estado ejecutará el programa, operando un canal de información basado en Tor para recibir información sobre posibles piratería dirigida desde el extranjero y filtrar información con otros socios gubernamentales. La agencia enumeró la extorsión de ransomware, la piratería o el exceso de autorización en cualquier computadora protegida y la transmisión de código malicioso como posibles violaciones que, si las realiza un agente extranjero, constituirían una amenaza cibernética relevante.

El fondo pagará hasta $ 10 millones «por información que conduzca a la identificación o ubicación de cualquier persona que, mientras actúa bajo la dirección o bajo el manage de un gobierno extranjero, participa en actividades cibernéticas maliciosas contra la infraestructura crítica de EE. UU.», Dijo el Departamento de Estado. dijo en un comunicado.

La oferta de recompensa se deliver cuando los ataques cibernéticos contra la infraestructura y las empresas de EE. UU. Y Europa se han incrementado. A principios de mayo, la pink de transporte de petróleo y fuel Colonial Pipeline pagó 4,4 millones de dólares para recuperarse de un ataque de ransomware que interrumpió las operaciones del oleoducto durante más de una semana, lo que provocó escasez de gasoline en el sureste de Estados Unidos. A fines de mayo, el productor de carne JBS Usa reconoció que la compañía había sido atacada con un ransomware, lo que retrasó los envíos de alimentos. Y el 2 de julio, el grupo de ransomware REvil, vinculado a Rusia, lanzó un ataque a una vulnerabilidad de día cero en los servidores de Kaseya Virtual Program Administrator (VSA) utilizados por muchos proveedores de servicios administrados, lo que afectó a más de 1.500 empresas.

El gobierno de EE. UU. Ha hecho de la respuesta a los ataques una prioridad, con la administración de Biden. presionar al presidente ruso Vladimir Putin para que actúe. La oferta del Departamento de Estado de pagar por pistas y pruebas que vinculan a los países con ciberataques graves podría facilitar la adopción de medidas contra los malos actores, afirma Mike Hamilton, fundador y director de seguridad de la información de Critical Perception, en un comunicado enviado a Dim Looking through.

«Parece ser un intento de acortar el proceso de atribución detallada que es necesario para implicar a un gobierno extranjero en connivencia o cooperación con el crimen organizado», dice. «Si el gobierno de Estados Unidos puede incentivar a alguien para que proporcione pruebas de ello, pagar 10 millones de dólares probablemente sea un buen negocio considerando los recursos que aportamos a la comunidad de inteligencia para obtener el mismo resultado».

Sin embargo, el enfoque también tiene desventajas importantes. Si bien el programa de recompensas probablemente producirá pistas, examinar esas pistas para encontrar evidencia verificable consumirá una gran cantidad de recursos, Austin Berglas, jefe world de servicios profesionales de la firma de servicios de ciberseguridad BlueVoyant y ex agente especial asistente del FBI a cargo de la Nueva York Business Cyber ​​Branch, dice en un comunicado enviado a Dim Reading through.

«La dificultad es la cantidad de recursos que serán necesarios para separar la &#39señal&#39 del &#39ruido&#39 e identificar las pistas legítimas», dice, y agrega que «si hubo un arresto y un enjuiciamiento posterior, basado en una pista anónima: los investigadores deberán poder proporcionar pruebas de los delitos alegados por la parte anónima «.

También dice que tales ofertas podrían producir disensión en la comunidad de ransomware con grupos rivales que intentan obtener información entre ellos, lo que podría reducir la competencia. Sin embargo, en muchos casos, los miembros de esos grupos estarán en países que no los extraditarán, dice Berglas.

«Todavía tenemos que superar el puerto seguro proporcionado por Rusia y otros», dice. «Existen numerosos casos en los que se obtienen órdenes judiciales y se difunden avisos rojos para los delincuentes que residen en estos países».

El gobierno de EE. UU. Ya ha emitido acusaciones por piratería contra 12 ciudadanos rusos por sus operaciones que interfieren en las elecciones estadounidenses y contra otros seis oficiales militares rusos por una variedad de ataques, incluida la interrupción de la red eléctrica de Ucrania y el ataque de ransomware NotPetya. Ninguno de los acusados ​​ha sido entregado a Estados Unidos para ser juzgado.

El programa de Recompensas por la Justicia del Departamento de Estado no es nuevo. Desde 1984, el programa ha pagado más de $ 200 millones a más de 100 personas en todo el mundo que proporcionaron información sobre amenazas terroristas y amenazas a la seguridad nacional, según el Departamento de Estado.

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Dark Reading, MIT&#39s Technological know-how Overview, Well-liked Science y Wired Information. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial