美國聯邦調查局聲稱已經掌握REvil勒索軟件密鑰

根據《華盛頓郵報》日前的報道，美國聯邦調查局已經掌握了REvil勒索軟件的密鑰，因為網絡犯罪分子在竊取了企業數據之后進行鎖定，并且沒有公開共享密鑰。

那么美國聯邦調查局的想法是什么?他們保護的是什么?

報道文章指出，在勒索軟件組織REvil分發勒索軟件密鑰的前三周，美國聯邦調查局就已經秘密獲得了他們的數字密鑰。在最近的一次國會聽證會上，美國聯邦調查局局長Christopher Wray在被國會議員追問時表示，拖延發布的原因在于該機構正在與其他政府部門和盟友合作。他解釋說：“我們是作為一個整體并不能單方面做出決定。做出這些決定很復雜，可能會產生更大影響，而打擊勒索軟件組織需要一些時間，我們不僅要在全國各地，還要在世界各地調動各種資源。”

Wray可能真正想說的是，美國聯邦調查局并不擁有他們掌握的信息，這些密鑰是“秘密獲得”的，但并沒有透露哪個機構或哪個盟友獲得的。第三方規則的原則是允許使用這些信息來推進他們自己的情報行動——消息人士告訴華盛頓郵報，這是為了打擊和取締勒索軟件組織REvil。

Silverado政策加速器主席德Dmitri Alperovitch在9月21日的《紐約時報》專欄一篇文章中指出：“美國政府部門正在被勒索贖金中，因此需要進行反擊。”他對美國政府采用外交和擴大防御能力的雙管齊下的做法表示贊賞。他還呼吁要有進攻能力，尤其是在涉及一些敵對國家開展網絡攻擊活動的強大的勒索軟件組織時。Alperovitch表示，美國需要的是一場積極的運動打擊和催毀勒索軟件犯罪分子的行動基礎：人員、基礎設施和資金。

美國聯邦調查局沒有實現對勒索軟件組織的打擊

毫無疑問，有些受害組織向犯罪分子支付了數百萬美元的贖金，并且導致一些企業的業務能力下降，而繼續存在處于危險之中。隨著事件的發展，勒索軟件組織REvil于2021年7月13日宣布解散，因此美國聯邦調查局針對其的打擊行動從未實現。如果美國聯邦調查局不是通過攻擊性操作或來源獲取信息的實體，則公開密鑰將需要返回情報的發起者以獲得公開信息的權利。

情報的第三方規則

考慮到REvil的全球性影響，三周的時間似乎是一個相當長的協調周期，即使它包括不同時區的盟友。通過透露解密密鑰的情況而單方面倉促行動可能已經破壞用于獲取密鑰的來源和方法。因此，很難說美國聯邦調查局的聯絡處和駐外的法律專員是否在拖延，或者鑒于與源頭保護有關的復雜關系，各個國家和機構之間的協調是否像預期的那樣快。

可用于REvil的通用解密程序

最終，美國聯邦調查局確實向許多網絡安全公司提供了這個密鑰，這些公司能夠獲取信息并將其轉換成“解密器”以解鎖客戶的數據。9月20日，Bitdefender公司提供了一個“通用解密器”，可在7月13日之前的任何REvil加密數據集上運行，對于那些成為REVil受害者且沒有備份、也沒有網絡安全提供商幫助他們恢復的企業來說，該解密器更為有用，Bitdefender指出，由于企業與“受信任的執法合作伙伴”合作，因此能夠創建通用解密器。

總而言之，在公開披露秘密獲得的信息時，在打擊勒索軟件即服務的犯罪實體的國際環境中，情報來源和權益保護考慮將始終是一個關鍵因素。