美國打擊勒索攻擊新舉措：建立專門網站并出重金懸賞

最近幾個月，勒索軟件占據了新聞頭條，美國的州、地方、部落和領土(SLTT)政府實體和關鍵基礎設施組織中發生的事件持續增長。特別是Colonial、JBS、Kaseya等公司的勒索攻擊，使政府大為火光。為此，當地時間7月15日，美國政府宣布了旨在打擊勒索軟件和其他網絡威脅的新舉措，其中包括建立一個新網站，并對提供外國黑客信息的人給予高達1000萬美元的獎勵。聯邦調查局、司法部、國土安全部下屬的CISA等相關機構已同步宣布了這一消息。

新網站StopRansomware.gov旨在作為一個中央樞紐，整合來自所有政府機構的勒索軟件資源，包括關鍵基礎設施和網絡安全局（CISA）、聯邦調查局、特勤局、NIST、財政部和衛生與公眾服務部。它的目標是為個人、企業和其他組織提供有用的資源。 Stopransomware .gov提供了一些信息，告訴你如果你被勒索軟件攻擊，如何避免勒索軟件，以及向當局報告網絡事件。它還提供來自CISA和FBI的勒索軟件警報和聲明，以及對個人和組織、培訓課程和網絡研討會有用的免費服務鏈接。 據網站宣稱，隨著時間的推移，惡意行為者繼續調整他們的勒索軟件策略。聯邦機構保持警惕，在全國和世界各地保持對勒索軟件攻擊和相關策略、技術和程序的認識。你被勒索軟件攻擊了嗎?勒索軟件指南中的勒索軟件響應清單是你的行動指導。想學習如何避免勒索軟件?如何防范勒索軟件是學習如何避免不良行為的寶貴資源。美國特勤局在“準備網絡事件”文件中提供了如何以及在哪里報告網絡事件的指導。同樣，NIST的勒索軟件保護和響應提供了響應和恢復的信息。 網站還將為對國家至關重要的所有16個關鍵基礎設施部門提供具體的指導。關鍵基礎設施部門的癱瘓或被摧毀將對安全、經濟福利、公眾健康和安全造成極大損害。這些行業包括能源、食品、醫療保健和信息技術——其中一些行業是最近備受矚目的網絡攻擊的目標。目前的總指導現在就應該執行。 政府表示，去年向惡意網絡行為者支付的贖金約為3.5億美元，比前一年增長了300%。 作為打擊勒索軟件的一部分和對抗其他網絡威脅的重要措施,美國政府,特別是國務院,現在提供高達1000萬美元的獎金，用于獲取“導致人的身份或位置,網絡行動的方向或外國政府的控制下,參與針對美國關鍵基礎設施的惡意網絡活動……”的信息或情報。 （美國國務院網站上的報道） 作為美國國務院“司法獎勵計劃”的一部分，這些獎勵是針對違反《計算機欺詐與濫用法案》(CFAA)的網絡行動的信息，包括勒索軟件攻擊、未經授權訪問系統、竊取數據以及散布惡意軟件。 美國國務院已經建立了一個設在TOR的網站，了解外國黑客活動的個人可以在這個網站上分享信息： he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion 美國國務院稱，自從“正義獎勵計劃”近40年前啟動以來，它已經向世界各地的100多人支付了2億多美元。 美國財政部金融犯罪執法網絡(FinCEN)宣布，將于8月與政府和私營部門組織會面，討論勒索軟件問題。FinCENr的使命就是保護金融系統不被非法使用，打擊洗錢及其相關犯罪，包括恐怖主義，并通過戰略性地使用金融權力和收集、分析和傳播金融情報來促進國家安全。

最近針對Colonial管道公司和IT管理公司Kaseya的勒索軟件攻擊產生了重大影響——Kaseya攻擊導致勒索軟件被發送到數百(可能數千)個組織，而Colonial事件導致了數天的天然氣短缺。 由于在很多情況下，發動這些攻擊的網絡犯罪分子都在俄羅斯境內活動，美國總統拜登在最近與俄羅斯總統普京的談話中提到了勒索軟件攻擊，并在本月早些時候與普京通電話時要求他采取行動打擊網絡犯罪分子。 最新的情況是，造成IT管理公司Kaseya被勒索的REvil勒索組織，其使用的基礎設施和網站已于7月14日神秘關閉。