Il funzionario, che ha parlato a condizione di anonimato in base alle regole di base stabilite dalla Casa Bianca per la chiamata, ha affermato che il governo degli Stati Uniti ha “condiviso informazioni con la Russia sull’attività criminale di ransomware condotta dal suo territorio”.
“Abbiamo visto alcuni passi compiuti dal governo russo e non vediamo l’ora di dare seguito alle misure”, ha detto il funzionario, che ha rifiutato di rivelare quali fossero tali passi e misure.
Il consigliere per la sicurezza nazionale degli Stati Uniti Jake Sullivan ha iniziato l’incontro virtuale dicendo ai delegati: “Non possiamo farlo da soli”. Sullivan ha chiesto una maggiore cooperazione sui ransomware “per ritenere responsabili i criminali e i paesi che li ospitano”.
“I criminali transnazionali sono spesso gli autori di ransomware, spesso sfruttando l’infrastruttura globale e le reti di riciclaggio di denaro in più paesi e più giurisdizioni per eseguire i loro attacchi”, ha affermato Sullivan.
Un portavoce dell’ambasciata russa a Washington non ha risposto a una richiesta di commento.
Le turbolenze hanno messo la sicurezza informatica, e il ransomware in particolare, in cima alla lista delle priorità di sicurezza nazionale della Casa Bianca.
Alti funzionari del governo degli Stati Uniti e di quasi 30 paesi alleati si incontreranno mercoledì e giovedì per rafforzare la cooperazione nella lotta contro il ransomware, che ha interrotto i computer nei centri sanitari di molti paesi durante la pandemia di coronavirus.
Secondo la Casa Bianca, Australia, Francia, Germania e Regno Unito sono tra i Paesi rappresentati agli incontri. Le discussioni si concentrano sugli sforzi per rintracciare e distruggere i gruppi di ransomware e affrontare il ruolo delle criptovalute nel finanziamento degli attacchi ransomware, tra le altre cose.
La Russia è vistosamente assente dagli incontri mentre la Casa Bianca cerca di fare progressi nei colloqui bilaterali con Mosca.
Dall’incontro Biden-Putin, i funzionari statunitensi hanno monitorato da vicino i cambiamenti nel comportamento del governo russo e qualsiasi cambiamento nel ritmo delle operazioni di criminalità informatica proveniente dalla Russia.
Un portavoce di Recorded Future, un’altra società di sicurezza informatica, ha dichiarato alla CNN che la società stava monitorando “il gruppo ransomware russo che attualmente conta più di 100 membri” e stava “reclutando attivamente nuovi criminali informatici”.
Jane Easterly, direttore dell’Agenzia statunitense per la sicurezza informatica e la sicurezza delle infrastrutture, ha dichiarato la scorsa settimana di non aver visto “cambiamenti sostanziali significativi” nel comportamento russo dalla relazione Biden-Putin.
Gli analisti della sicurezza informatica affermano che uno dei modi più efficaci per combattere il ransomware è catturare le persone che sviluppano e diffondono software di blocco del computer. Mentre la cooperazione russa era sfuggente, gli Stati Uniti facevano molto affidamento sugli alleati in Europa per i raid contro alcuni gruppi criminali.
Timo Koster, un ex diplomatico olandese che si occupa di sicurezza informatica, ha affermato di aspettarsi che paesi come Stati Uniti e Paesi Bassi incoraggino altri governi a intraprendere azioni più aggressive contro i gruppi di criminali informatici.
Koster ha detto alla CNN che “è necessaria una maggiore cooperazione internazionale” per coordinare il modo in cui i paesi attribuiscono gli attacchi informatici ad attori specifici e le risposte delle forze dell’ordine e delle agenzie di sicurezza.
“Tipico esperto di tv. Lettore professionista. Organizzatore. Amichevole fan del caffè. Nerd di Twitter.”
