O Comando Cibernético dos Estados Unidos reconheceu publicamente o uso de ações ofensivas (ataques cibernéticos) a fim de neutralizar grupos cibercriminosos que atacaram empresas americanas usando programas de ransomware.
O Chefe do Comando Cibernético e diretor da Agência de Segurança Nacional Paulo Nakasone, em entrevista ao New York Times, recusou-se a explicar exatamente quais ações a equipe de especialistas tomou. Os operadores informáticos militares dos EUA estão cada vez mais dispostos a invadir criminosos, não apenas estadistas que representam uma ameaça à infraestrutura crítica dos EUA. Mas esta é uma das primeiras provas inequívocas do Comando Cibernético de que a agência tem como alvo grupos criminosos que detêm os sistemas informáticos de empresas americanas como “reféns.”
Autoridades de segurança do governo dos EUA começaram a perseguir ativamente grupos de ransomware depois que invasores invadiram as redes da gigante dos combustíveis Oleoduto Colonial e o maior produtor mundial de carne JBS no início deste ano.
De acordo com Paul Nakasone, o governo dos EUA lançou ações ofensivas contra operadores de ransomware, incluindo tentar cortar fontes de financiamento para hackers.
As contra-ações do governo dos EUA contra grupos de ransomware, muitos dos quais estão baseados na Europa Oriental e na Rússia, também incluem a acusação de supostos extorsionários e a sanção de exchanges de criptomoedas acusadas de lavagem de dinheiro para hackers.
No entanto, não foi apenas o governo dos EUA que decidiu usar medidas mais agressivas contra ransomware. O Centro de Ligação do Governo do Reino Unido anunciou planos para usar forças cibernéticas nacionais formadas no ano passado para hackear e perseguir grupos de ransomware.
Embora os detalhes de tais operações sejam geralmente mantidos em segredo, eles geralmente envolvem o bloqueio de criminosos’ sinais telefônicos ou interferindo em seus servidores.
