Yhdysvaltojen valtioon ilmoittanut uuden tavoitteen, jolla tähdätään taistelemaan haittaohjelmia ja kyberuhkia vastaan. Tavoitetta tuetaan uusilla nettisivuilla ja suurella palkkiolla ulkomaisia hakkereita paljastavia tietoja vastaan.
Uudet nettisivut StopRansomware.gov on suunniteltu palvelemaan keskuksena, joka tuo yhteen tietoja haittaohjelmista kaikilta maan osastoilta, kuten CISA, FBI, salainen palvelu, NIST, valtiovarainministeriö ja HHS. Sen tavoitteena on tarjota käytännöllisiä resursseja yksilöille, yrityksille ja muille organisaatioille.
StopRansomware.gov tarjoaa tietoa siitä, kuinka toimia haittaohjelman hyökätessä, kuinka karttaa haittaohjelmat ja kuinka ilmoittaa kybertapaturmista viranomaisille. Lisäksi se jakaa varoituksia haittaohjelmista ja ilmoituksia CISA:lta ja FBI:lta, linkkejä ilmaisiin palveluihin yksilöille ja organisaatioille, koulutussessioita sekä webinaareja.
Valtio on kertonut viime vuonna vihamielisille kyberrikollisille maksetun noin 350 miljoonaa dollaria, joka on 300% kasvu verrattuna edelliseen vuoteen.
Osana taistelua haittaohjelmia ja muita kyberuhkia vastaan Yhdysvallat ja vielä tarkemmin ulkoministeriö tarjoavat 10 miljoonan dollarin tiedoista, jotka johtavat henkilöllisyyden tai sijainnin tunnistamiseen henkilölle, joka ulkomaisen valtion johdolla tai alaisena ottaa osaa vihamielisiin kyberaktiviteetteihin Yhdysvaltojen kriittistä infrastruktuuria vastaan.
Palkkio, jota tarjoaa ulkoministeriön ”Rewards for Justice” -ohjelma annetaan tiedosta kyberoperaatioista, jotka rikkovat Computer Fraud and Abuse Act (CFAA) -säädöstä. Esimerkiksi haittaohjelmahyökkäykset, luvaton pääsy systeemeihin ja datan varastaminen sekä haittaohjelmien jakaminen.
Ulkoministeriö on perustanut Tor-pohjaisen sivuston, jolla ulkomaisista hakkerointiaktiviteeteistä tietoa omaavat henkilöt voivat jakaa tietonsa:
he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion
Ulkoministeriö sanoo, että se on maksanut jo yli 200 miljoonaa dollaria yli 100 ihmiselle ympäri maailmaa ”Rewards for Justice” -ohjelman kautta sen perustamisen jälkeen melkein 40 vuotta sitten.
Ulkoministeriön The Financial Crimes Enforcement Network (FinCEN) on ilmoittanut, että he tapaavat valtion ja yksityisen sektorin organisaatioiden kanssa elokuussa ja keskustelun aiheena ovat haittaohjelmat.
Hiljattain tapahtuneet haittaohjelmahyökkäykset ottivat kohteekseen Colonial Pipeline -projektin ja IT-alan yrityksen Kaseya. Hyökkäyksien vaikutus oli huomattava. Kaseyan hyökkäys johti haittaohjelman jakamiseen sadoille (mahdollisesti tuhansille) organisaatioille ja Colonial-hyökkäys johti väliaikaisiin kaasun jakelun katkoksiin.
Koska monissa tapauksissa näitä hyökkäyksiä suunnittelevat kyberrikolliset toimivat Venäjältä käsin, presidentti Joe Biden otti haittaohjelmat puheeksi hiljattain keskustellessaan Venäjän presidentin Vladimir Putinin kanssa. Biden pyysi Putinia toimimaan kyberrikollisuutta vastaan puhelinkeskustelussa aikaisemmin tässä kuussa.
