Il “Ransomware Action Plan” del Governo australiano darà alle autorità il potere di sequestrare o congelare transazioni finanziarie in criptovalute associate a crimini informatici, a prescindere dal paese d’origine.
Con la crescita del 60% di attacchi informatici ai danni di imprese e organismi statali australiani durante lo scorso anno, costati all’economia del paese circa un miliardo di dollari, l’Australia userà il pugno di ferro contro i criminali informatici con un nuovo piano che aumenta le penalità per i trasgressori.
Le nuove misure, annunciate mercoledì dal Governo di Camberra, sono contenute nel nuovo “Ransomware Action Plan”, il piano che darà alle autorità il potere di sequestrare o congelare transazioni finanziarie in criptovalute associate a crimini informatici, a prescindere dal paese d’origine.
Il governo mira a modernizzare la legislazione attuale per consentire alle autorità di individuare e recuperare più facilmente fondi crypto sottratti da criminali informatici.
Il ministro degli interni Karen Andrews ha affermato che le nuove misure sono state progettate per dissuadere gli hacker internazionali dal prendere di mira imprese australiane. “Le nostre nuove leggi severe prenderanno di mira questa criminalità online, e colpiranno i criminali informatici nel punto più sensibile: i loro saldi bancari,” ha aggiunto. Anche il traffico di dati rubati e la compravendita di malware utilizzato in attacchi ransomware sarà criminalizzato.
Una task force interagenzia chiamata Operation Orcus è stata costituita a luglio per affrontare gli attacchi ransomware. Gran parte delle attività illecite proviene dalla Russia attraverso malware come REvil o DarkSide, che criptano o rubano dati prima di richiedere un riscatto in criptovalute.
Le vittime di attacchi ransomware in Australia sono numerose, tra cui Uniting Care Queensland, il birrificio Lion, Nine Entertainment, il NSW Labor Party, Toll Holdings e BlueScope Steel. A maggio, l’attacco ransomware ai danni dell’azienda di lavorazione della carne JBS ha costretto la compagnia a chiudere i suoi 47 stabilimenti in Australia.
Anche i legislatori statunitensi stanno intensificando gli sforzi per far fronte al ransomware. A inizio ottobre, la Senatrice anti-crypto Elizabeth Warren ha introdotto il Ransom Disclosure Act, che mira a raccogliere dati sul ruolo delle criptovalute negli attacchi ransomware.
Ransomware e crypto: Biden introdurrà nuove sanzioni
Anche il presidente degli Stati Uniti Joe Biden, secondo quanto riporta il Wall Street Journal, firmerà l’introduzione di nuove sanzioni pensate per “colpire il mondo crypto. Prevista inoltre l’implementazione di norme anti-riciclaggio più severe, con una finalità del tutto simile a quella perseguita in Europa da AMLA.
La lotta ai ransomware può e dev’essere combattuta non solo sul fronte legislativo, ma anche su quello tecnologico. Lo sanno bene i big del settore, che in più di una occasione hanno unito le loro forze a tale scopo, talvolta raccogliendo l’invito giunto da autorità e istituzioni: l’ultima iniziativa di questo tipo è quella annunciata oltreoceano a inizio agosto con la nascita della Joint Cyber Defense Collaborative che al suo interno riunisce tra gli altri Google, Microsoft, Amazon e Verizon.
Per approfondire
- Per scaricare il Ransomware Action Plan clicca qui
