米国国務省、国家支援のハッカーに1,000万ドルの報奨金を提示

国務省 1000万ドルの報奨金を発表 外国政府のために働いているハッカーに関する情報を入手してください。

この措置は、「米国の重要インフラに対する悪意のあるサイバー活動に参加している者たちを真っ向からターゲットにしている」 当局はリリースの中で、これには「重要な」を標的としたランサムウェア攻撃が含まれていると述べた。 インフラストラクチャー。" 

この通知では、ランサムウェアに加えて、他の多くのサイバー違反について言及しており、それが適用されることを指摘しています。 政府のコンピュータだけでなく、「州間または外国の通商で使用されたり、それらに影響を与えたりするコンピュータ」 コミュニケーション。"

ランサムウェア グループは、過去 2 年間でパイプライン、メーカー、病院、学校、地方自治体を攻撃して数百万ドルを稼ぎました。 攻撃中 植民地時代のパイプライン そして 食肉加工大手JBS 何百もの最大の見出しを飾りました 医療機関, 大学 そして 小学校 有害な攻撃を受けています。 DHS は、約 3億5000万ドル 2020 年にサイバー犯罪者に身代金が支払われました。

この報奨プログラムは外交安全保障局を通じて運営されており、「潜在的な情報源の安全とセキュリティを保護するためのダークウェブ（Torベース）のヒント報告チャンネル」を組織している。

「RFJプログラムはまた、情報源の迅速な処理と情報源への報酬の移転と支払いを可能にするために、政府機関間のパートナーと協力しています。 報酬の支払いには仮想通貨での支払いが含まれる可能性がある」と国務省は述べた。

「この特典オファーの詳細については、Rewards for Justice の Web サイトをご覧ください。 www.rewardsforjustice.net."

ポリティコ 水曜日に報告された 報酬がその一部だったということ アクションの大規模な展開 バイデン政権はランサムウェア攻撃への対処に取り組んでいた。 ランサムウェア グループに対する「防御策と攻撃策」の両方を主導する複数の機関によるランサムウェア対策委員会が設立されました。

ホワイトハウスはまた、政府機関や「重要インフラ企業」に防御を強化し、サイバーセキュリティの不足を補うよう促す主導的な役割を特別委員会に与えている。 ポリティコによると、特別委員会はバイデン氏のチームに対し、政府のサイバーセキュリティ強化の取り組みに関する最新情報を毎週提供する予定だという。

ジム・ランジュビン下院議員はZDNetに対し、ランサムウェア対策に対するバイデン政権の最近の動きについて次のように語った。 良いスタートではあるが、この国は「より多くの犯罪が行われるまで、これらの犯罪者に対して脆弱なままになるだろう」と付け加えた。 終わり。" 

「だからこそ、私はCISAへの継続的な投資を呼びかけ、ランサムウェアによって経済の重要な部分を機能不全に陥れる企業に対して的を絞った制裁を提案してきたのです」とランジュバン氏は語った。

米国上院議員らは水曜午後、アン・ニューバーガー国家安全保障副補佐官と会談し、ランサムウェア攻撃に対処するホワイトハウスの取り組みについて説明した。 CISAのエグゼクティブ・アシスタント・ディレクター（サイバーセキュリティ担当）エリック・ゴールドスタイン氏も、FBI、司法省、財務省の職員らとともに電話会議に参加した。

上院司法当局の指導者らも今週、司法長官会議を開催する計画を発表した。 7月27日の公聴会 ランサムウェアについて。

匿名の情報筋がポリティコに語ったところによると、サイバーセキュリティ当局は、特定のインフラ組織にサイバーセキュリティ対策を義務付けるよう権限を求めたという。

サイバーセキュリティ会社 [編集済み] の脅威インテリジェンス担当ディレクターであるアダム・フラットリー氏は、ランサムウェア対策委員会に取り組み、 包括的なガイド 4月のランサムウェアとの戦いについて。 同氏は stopransomware.gov サイトを賞賛し、支援するための無料リソースを備えた中心的な場所を提供すると述べた。 ランサムウェア攻撃を防止し、準備し、報告し、対応することは、最も脆弱な人々にとって役立つでしょう 組織。

「これは特に予算の制約があり、単独で事業を進めざるを得ない組織に当てはまります。これは多くの善良で勤勉な人々に当てはまります。」と彼は付け加えた。

一部の専門家は、この報奨金がサイバー攻撃者に関する情報を得る効果的なメカニズムとなるかどうかを疑問視している。

オースティン・バーグラス氏は以前、ニューヨーク州FBIの特別捜査官補を務めていた。 Office Cyber​​ Branch は、報告メカニズムが「公的なものになる可能性がある」と述べた。 公衆電話。」

「問題は、「信号」を「ノイズ」から分離し、正当なヒントを特定するために必要なリソースの量です。 その他の考慮事項には、予想屋への帰属および予想屋によって提供された情報が含まれます。 逮捕が行われ、（匿名の手がかりに基づいて）起訴が続いた場合、捜査官は 匿名の当事者が主張する犯罪の証拠を提供できなければならないだろう」とバーグラス氏は述べた。 と説明した。

「匿名の有力情報源の協力がなければ、これは可能かもしれないし、不可能かもしれない。 また、匿名で支払いを行う際には OFAC を考慮する必要がありますが、外国人に支払いを行う前にデューデリジェンスはどのように行われるのでしょうか?」

バーグラス氏はまた、ライバルの悪意のあるハッキンググループがこの計画を金儲けや市場での競争を減らす方法とみなしている可能性があると指摘した。 同氏は、この措置では、多くのランサムウェアグループがロシアに安全な場所を提供されているという問題に対処することはほとんどできないと付け加えた。

「これらの国に居住する犯罪者に対して令状が取得され、赤色通知が配布されるという既存の事件が数多く存在する」とバーグラス氏は述べた。

多くのサイバーセキュリティ専門家も、国務省の通知の具体的な文言に注目した。 「外国政府の指示または管理下で行動しながら」という表現に焦点を当てている。

「外国政府の共謀や共謀に関与するために必要な詳細な帰属のプロセスを短縮しようとする試みとみられる」 組織犯罪への協力だ」と元国土安全保障省の州・地方・部族・準州政府調整担当副議長のマイク・ハミルトン氏は語った。 評議会。

「もし米国政府が誰かにそのような証拠を提出するよう奨励できるなら、おそらく1,000万ドルを支払うことは、 私たちが情報コミュニティと協力して提供するリソースを考慮すると、かなりの取引です 結果。"