Бандам вимагачів потрібно більше часу, щоб відновити свою діяльність після підривних операцій, каже Сітія Кайзер, представник ФБР.
ФБР бачить прогрес у боротьбі з бандами зловмисників після проведення цього року понад 30 операцій з виведення з ладу інфраструктури, що використовується цими групами, заявив 30 жовтня один з керівників ФБР з кібербезпеки.
Синтія Кайзер, заступник помічника директора кіберпідрозділу ФБР, заявила під час заходу CyberScoop’s CyberTalks, що операції з підриву діяльності банд вимагачів в деяких випадках зупинили банди від подальших нападів на США. Банди вимагачів часто діють в країнах з безпечною гаванню, таких як Росія, де мало надії на вивезення викрадених до США.
«ФБР робить акцент на ключових послугах у наших операціях з припинення діяльності груп зловмисників, націлюючись на основні послуги, на які покладаються злочинці для здійснення своїх атак», – сказав Кайзер.
Атаки з використанням програм-вимагачів все ще становлять серйозну загрозу національній безпеці, особливо об’єктам критичної інфраструктури. Нещодавній звіт показав, що атаки з вимогою викупу призводять до збільшення кількості випадків надання невідкладної допомоги пацієнтам.
У той час як Міністерство юстиції продовжує називати імена і ганьбити осіб, які навряд чи будуть екстрадовані, націленість на інфраструктуру злочинних операцій стала ще однією важливою стратегією для стримування кібератак.
Під час операції «Кронос» у лютому ФБР, Національне агентство з боротьби зі злочинністю Великої Британії та інші міжнародні партнери переслідували сумнозвісну банду вимагачів LockBit, вилучаючи сервери та порушуючи роботу іншої інфраструктури. Влада також змогла отримати доступ до тисяч ключів розшифровки для допомоги потенційним жертвам.
«Групам довелося витратити багато часу на відновлення інфраструктури, щоб продовжити свою діяльність, – сказав Кайзер. «Іноді це означає, що вони взагалі перестають націлюватися на США».
Кайзер також зазначив, що за останні роки ФБР і міжнародні союзники врятували бізнесу понад 800 мільйонів доларів завдяки зусиллям з видалення програм-вимагачів і наданню додаткових послуг.
Незважаючи на це, Центр розгляду скарг на інтернет-злочинність ФБР все ще фіксує «велику» кількість атак з використанням програм-вимагачів, сказала вона. Але бізнес-моделі змінюються, зазначила Кайзер, посилаючись на варіанти програм-вимагачів, які більше зосереджені на крадіжці даних, ніж на старих атаках на шифрування файлів.
Раніше цього місяця дослідники Microsoft повідомили, що в останні роки вони спостерігали менше атак з використанням програм-вимагачів, які доходили до етапу шифрування.
ФБР провело понад 30 операцій з підриву діяльності у 2024 році
