美國網絡安全官員表示：判斷勒索軟件是否停止還為時過早

美國國家網絡主管Chris Inglis在華盛頓特區羅納德里根研究所進行的一次小組討論中說，“我們已經看到針對美國基礎設施的網絡攻擊數量已經大幅減少，也看到這些類型的組織和團體在某種程度上已經解體，但是否能卷土重來還需要拭目以待。我認為現在說已經脫離困境還為時過早。”

Inglis的評論是在臭名昭著的黑客組織“REvil”重新在網上出現幾天后發表的，很多人認為REvil組織在俄羅斯境內運營，并實施了肉類加工商JBS公司的勒索軟件攻擊。在幾個月前，該組織對軟件開發商Kaseya公司發起的網絡攻擊影響了全球數千家企業的業務運營。

一個名為“HappyBlog”的網站是REvil成員使用的眾多服務器之一，已于7月13日關閉。很多人認為，此舉意味著該組織已經解散，或者可能準備以另一個名字開展新的勒索行動，以混淆美國和國際執法部門的視聽。

擁有該記錄的網絡安全商Recorded Future公司在9月9日發布了一份調查報告，發現俄羅斯軍方和情報官員與在該國活動的勒索團伙之間存在著親密關系。報告發現，俄羅斯官員允許黑客在一定程度上實施自己的行動。其他國家對在其境內活動的一些網絡犯罪團伙實行了嚴格控制。

美國總統喬·拜登于今年6月向俄羅斯總統弗拉基米爾· 普京提交了一份關鍵基礎設施清單，并表示這些設施是實施網絡攻擊的“禁區”。他公開表示，如果遭到俄羅斯網絡犯罪分子的襲擊，美國將會做出有力的回擊。

Inglis說，美國要求俄羅斯政府對此負責，不僅要對政府的直接行為負責，而且要對允許其境內的網絡攻擊組織及其關鍵基礎設施置于危險境地的寬容態度負責。

Inglis指出，美國向俄羅斯施壓。這些網絡犯罪分子是否會這樣做還有待觀察。

美國國家安全副顧問Anne Neuberger在美國白宮新聞發布會上也發表了類似言論，她強調美國政府正在尋求打擊網絡安全活動方面的行動，并將持續下去。

Inglis警告說，國際社會需要加強網絡威懾。成功的威懾包括一系列安全措施，其中包括提高家庭的應變能力和應對網絡黑客的后果。

他說：“我們可以通過各種方式進行打擊，同時施加國際壓力，即使網絡犯罪分子仍然進行網絡攻擊，他們也會最終失敗。”