MILANO (MF-DJ)--L'amministrazione del presidente Usa, Joe Biden, sta esaminando il ruolo della criptovaluta nei recenti attacchi hacker che hanno colpito importanti settori statunitensi esplorando nuovi modi per tenere traccia dei pagamenti delle vittime ai gruppi di hacker stranieri.
I funzionari della Casa Bianca questa settimana hanno affermato che stanno lavorando per tracciare meglio i pagamenti che gli hacker richiedono per sbloccare i dati delle aziende dopo aver realizzato un attacco.
La mossa è arrivata dopo che un attacco informatico questo fine settimana ha causato la sospensione della produzione negli stabilimenti statunitensi e australiani della società di lavorazione della carne Jbs. Tale incidente ha seguito gli attacchi hacker del mese scorso contro Colonial Pipeline e Scripps Health a San Diego, mostrando come tali schemi di estorsione possono creare problemi all'economia degli Stati Uniti e sconvolgere la vita quotidiana.
La Casa Bianca non ha risposto alle richieste circa i dettagli del suo approccio sul monitoraggio delle transazioni e non ha detto se ci sono ulteriori normative in fase di elaborazione.
In una lettera ai leader aziendali mercoledì, la vice consigliera per la Sicurezza nazionale, Anne Neuberger, ha affermato che i funzionari statunitensi stanno lavorando con i partner internazionali su politiche coerenti circa quando pagare i riscatti e come rintracciarli.
Gli hacker chiedono riscatti in criptovaluta perché è difficile da perseguire attraverso i portafogli digitali e i confini nazionali. I funzionari statunitensi scoraggiano le aziende dal pagare i riscatti ma molte lo fanno quando la perdita di dati paralizzerebbe le loro attività. Il pagamento di hacker affiliati a entità sanzionate, tuttavia, comporta il rischio di sanzioni da parte del dipartimento del Tesoro.
Alcuni esperti di sicurezza informatica affermano che l'ondata di attacchi sottolinea la necessità di un approccio più aggressivo al monitoraggio dei pagamenti in criptovaluta. Ad aprile una task force di importanti aziende tecnologiche e funzionari statunitensi ha chiesto ai Governi di applicare regole "know-your-customer", simili ai regolamenti del Tesoro, per migliorare la trasparenza e la responsabilità del bitcoin e di altre valute digitali.
Gli hacker e coloro che elaborano i loro pagamenti spesso operano all'estero, limitando il potere normativo di Washington. Una migliore supervisione degli scambi di criptovalute all'estero, che secondo alcuni esperti informatici devono affrontare standard normativi inferiori, potrebbe richiedere la cooperazione o la pressione internazionale.
Gli specialisti degli attacchi ransomware, tuttavia, sono scettici sul fatto che le restrizioni sui pagamenti in bitcoin o normative più rigide rallentino la crescita degli attacchi. Le restrizioni sulle singole valute digitali come il bitcoin fanno sì che i criminali passino semplicemente a usare un'altra valuta meno regolamentata. Inoltre, qualsiasi regolamento abbastanza forte da scoraggiare i pagamenti dei criminali richiederà molto tempo per essere elaborato, ha affermato Lior Div, amministratore delegato della società di sicurezza informatica Cybereason, che sviluppa software progettati per combattere gli attacchi ransomware.
Le aziende tra cui Colonial, che ha pagato 4,4 milioni di dollari in bitcoin a un gruppo noto come DarkSide, che si ritiene abbia sede in Europa orientale, spesso effettuano tali pagamenti per evitare costose interruzioni delle loro reti di computer o il duro lavoro di ripristino dei sistemi a partire dai dati di backup.
Le vittime che pagano riscatti in genere si rivolgono a broker di terze parti come DigitalMint con sede a Chicago per convertire il proprio denaro in criptovaluta. I funzionari di DigitalMint hanno detto che raccolgono dati standard 'know-your-customer' sui clienti e controllano i portafogli digitali degli hacker per verificare potenziali sovrapposizioni con entità sanzionate in Paesi come la Russia, dove operano molti gruppi che effettuano attacchi ransomware.
Il Financial Crimes Enforcement Network, che fa parte del dipartimento del Tesoro noto come FinCen, ha proposto regole aggiuntive a dicembre per molte transazioni di criptovaluta, richiedendo alle banche e alle società di servizi monetari con sede negli Stati Uniti di controllare alcuni clienti e segnalare transazioni superiori a 10.000 dollari.
(END) Dow Jones Newswires
June 04, 2021 04:28 ET (08:28 GMT)
