Контрмеры США включали попытку перекрыть хакерам источники финансирования.

Кибернетическое командование США (United States Cyber Command) публично признало проведение наступательных действий с целью нейтрализовать киберпреступные группировки, атаковавшие американские компании с помощью программ-вымогателей.

Представитель Киберкомандования США в интервью каналу CNN отказался уточнить, какие именно действия предприняла команда экспертов. Компьютерные оперативники американских вооруженных сил все более охотно взламывают преступников, а не только государственных деятелей, представляющих угрозу критической инфраструктуре США. Но это одно из первых недвусмысленных подтверждений Киберкомандования, что ведомство нацелено на преступные группировки, которые держат компьютерные системы американских предприятий «в заложниках».

Органы безопасности правительства США начали активно преследовать вымогательские группировки после того, как в начале нынешнего года злоумышленники взломали сети топливного гиганта Colonial Pipeline и крупнейшего в мире производителя мяса JBS.

Как сообщил глава Киберкомандования США и Агентства Национальной Безопасности Пол Накасоне (Paul Nakasone), правительство США провело наступательные действия против операторов программ-вымогателей, в том числе попытавшись перекрыть хакерам источники финансирования.

Контрнаступление правительства США против группировок программ-вымогателей, многие из которых базируются в Восточной Европе и России, также включает предъявление обвинений предполагаемым вымогателям и санкционирование криптовалютных бирж, обвиняемых в отмывании денег для хакеров.

Однако не только правительство США решило применить более агрессивные меры против вымогателей. Центр правительственной связи Великобритании сообщил о планах использовать сформированные в прошлом году национальные киберсилы для взлома и преследования вымогательских группировок. Хотя подробности подобных операций, как правило, держатся в секрете, они обычно включают блокировку сигналов телефонов преступников или вмешательство в работу их серверов, отмечает Financial Times.

Источник: securitylab