El FBI y otras agencias federales buscan cada vez más contrarrestar las amenazas cibernéticas a través de herramientas distintas a las acusaciones penales, dijo el jefe de la división cibernética de la oficina en una entrevista con The Associated Press.
Los arrestos y las acusaciones de ciberdelincuentes extranjeros siguen siendo apropiados en ciertas circunstancias y algo que el FBI persigue "todos los días de la semana", dijo el subdirector Bryan Vorndran. Pero a medida que las agencias federales buscan tener el impacto más disruptivo posible en el delito cibernético, los funcionarios del FBI están pensando detenidamente sobre la mejor manera de programar una acusación, o si una acusación es incluso la mejor acción.
“Somos mucho más maduros en el espacio de trabajo con nuestros socios interinstitucionales, y realmente vigilamos el futuro en términos de cómo tenemos el mayor impacto”, dijo Vorndran.
[ LEER: Cinco señales clave de la redada de ransomware REvil en Rusia ]
El FBI, dijo, ahora está "muy abierto a que le digan" que cuando se trata de un adversario, "'Sabes qué, como miembro del equipo, puede que no sea el momento adecuado para presentar una acusación, pero es muy importante". puede ser el momento adecuado para implementar una acción del Comando Cibernético de EE. UU.
La evolución refleja el hecho de que múltiples agencias gubernamentales comparten la responsabilidad y tienen funciones únicas para contrarrestar una amenaza cibernética que solo se ha profundizado en la última década. El Departamento de Justicia ha considerado durante mucho tiempo las acusaciones de piratas informáticos extranjeros como una forma de “nombrarlos y avergonzarlos” y disuadir a los gobiernos hostiles que los emplean. Sin embargo, otras agencias gubernamentales están trayendo sus propios poderes a la mesa que pueden tener prioridad sobre el uso de cargos criminales o se considera que imponen mayores costos o disuasión.
Comando Cibernético, un brazo del Departamento de Defensa establecida en 2010, se ha vuelto agresivo en su búsqueda de piratas informáticos, realizando más de dos docenas de operaciones destinadas a frustrar la interferencia en las elecciones presidenciales de 2020 y, más recientemente, contra bandas de ransomware. La Casa Blanca ha compartido información sobre piratas informáticos rusos con el Kremlin para que tome medidas por su cuenta. La semana pasada, el Servicio de Seguridad Federal de Rusia, o FSB, anunció la detención de miembros de la banda de ransomware REvil.
El propio FBI ha utilizado acciones distintas a las acusaciones. En junio, se recuperó la mayoría de un aproximado rescate de 4.4 millones de dólares que Colonial Pipeline pagó a los piratas informáticos responsables de un ataque de ransomware que provocó la escasez de gasolina durante días. Obtuvo una orden judicial en abril que le dio acceso remoto a cientos de computadoras para contrarrestar un ataque masivo al software del servidor de correo electrónico de Microsoft Exchange.
Vorndran habló con la AP después de participar la semana pasada en una discusión de Silverado Policy Accelerator en la que dijo que el FBI se estaba alejando de “un primer modelo de acusación y arresto, y a la totalidad de imponer costos a nuestros adversarios”.
“Probablemente esa sea una forma simple de decir que realmente estamos tratando de trabajar con todos, socios del sector público y privado, para comprender la totalidad de las capacidades y las autoridades que existen... para que tengamos el mayor impacto en este momento en asuntos ”, dijo en la entrevista.
Las acusaciones, una táctica básica de las fuerzas del orden, pueden encerrar a los piratas informáticos acusados dentro de sus países de origen y avisar a los adversarios de que sus acciones han sido detectadas. Pero su impacto práctico a menudo es limitado, ya que generalmente hay una posibilidad mínima de que un acusado sea llevado a los EE. UU. para ser juzgado.
Quizás el primer ejemplo destacado fue un caso de 2014 contra cinco piratas informáticos militares chinos acusados de desviar secretos de las principales corporaciones estadounidenses. En los años transcurridos desde entonces, los fiscales federales han acusado a los programadores informáticos de Corea del Norte de hackear Sony Pictures Entertainment; Agentes de inteligencia rusos en una violación de Yahoo; piratas informáticos iraníes en un ataque a una pequeña presa en las afueras de la ciudad de Nueva York; y operativos chinos dirigidos a empresas que desarrollan vacunas para el coronavirus.
Todos los casos han generado salpicaduras publicitarias, aunque apenas han frenado la piratería informática desde países extranjeros. Y dada la ausencia de tratados de extradición con países que EE. UU. considera los mayores delincuentes cibernéticos, los arrestos de piratas informáticos acusados son extremadamente raros.
Sin embargo, ha habido excepciones aisladas cuando los piratas informáticos buscados por los EE. UU. han viajado desde sus países de origen y han sido arrestados. Eso sucedió el otoño pasado cuando el Departamento de Justicia reveló una acusación acusando a Yaroslav Vasinskyi en el ataque del ransomware Kaseya después de que el presunto pirata informático ucraniano viajara a Polonia.
El arresto resultó en una conferencia de prensa del Departamento de Justicia con el Fiscal General Merrick Garland, una señal segura de que los fiscales no abandonarán su búsqueda de acusaciones cuando crean que tiene sentido.
“Esa es ciertamente una herramienta que la interagencia y el FBI están preparados para usar y para la que están trabajando”, dijo Vorndran sobre las acusaciones, “pero no es la única herramienta”.
Tags: Fuente: https://www.securityweek.com/fbi-us-agencies-look-beyond-indictments-cybercrime-fight
