《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 美國打擊勒索攻擊新政--司法部要求密切追蹤勒索攻擊動向并及時(shí)分享案件偵辦信息

美國打擊勒索攻擊新政--司法部要求密切追蹤勒索攻擊動向并及時(shí)分享案件偵辦信息

2021-06-06
來源: 網(wǎng)空閑話
關(guān)鍵詞: 勒索軟件 黑客

司法部要求美國各地的聯(lián)邦檢察官更密切地跟蹤勒索軟件案件,并將起訴黑客的關(guān)鍵進(jìn)展通知司法部官員。

微信圖片_20210606184415.jpg

  在美國主要燃油和肉類分銷商遭受勒索軟件攻擊之后,政府執(zhí)法部門將打擊勒索攻擊提升為首要任務(wù)。這樣做的目的是為了更清楚地了解每個(gè)州發(fā)生的勒索行為,以及在追查罪犯方面取得的任何進(jìn)展。

  美國司法部副部長麗莎·莫納科(Lisa Monaco)當(dāng)?shù)貢r(shí)間6月3日向美國檢察官辦公室發(fā)送的一份名為《有關(guān)勒索和數(shù)字勒索的調(diào)查和案件指南》備忘錄要求,當(dāng)檢察官辦公室得知所在地區(qū)發(fā)生新的勒索軟件攻擊時(shí),必須通知華盛頓的高級部門官員。例如,這種“緊急報(bào)告”應(yīng)該涵蓋影響關(guān)鍵基礎(chǔ)設(shè)施或市政府的勒索軟件事件——這是經(jīng)常發(fā)生的事情。

  備忘錄指出,最近勒索攻擊--包括上月攻擊Colonial管道公司的勒索和數(shù)字勒索構(gòu)成的威脅日益增長,對國家的關(guān)鍵設(shè)施具有破壞性和毀滅性的后果。

  最近成立的勒索軟件及數(shù)碼勒索專責(zé)小組的一個(gè)主要目標(biāo),是確保我們動用本部的全部權(quán)力和資源應(yīng)對這種威脅的多方面和根本原因。我們知道,勒索軟件攻擊和數(shù)字勒索計(jì)劃經(jīng)常由跨國犯罪分子實(shí)施,不受地理邊界限制而蔓延,并因?yàn)E用在線數(shù)字和金融基礎(chǔ)設(shè)施而蓬勃發(fā)展。因此,律政處必須確保打擊數(shù)碼勒索的工作有重點(diǎn)、有協(xié)調(diào),并有適當(dāng)?shù)馁Y源。為了確保我們能夠在國家和全球的案件和調(diào)查中建立必要的聯(lián)系,并使我們對我們面臨的國家和經(jīng)濟(jì)安全威脅有一個(gè)全面的了解,我們必須加強(qiáng)和集中我們的內(nèi)部跟蹤、調(diào)查和起訴勒索軟件集團(tuán),同時(shí)摧毀這些威脅持續(xù)存在的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)。

  美國檢察官辦公室、刑事部門的計(jì)算機(jī)犯罪和知識產(chǎn)權(quán)科(CCIPS)、洗錢和資產(chǎn)追回科(MLARS)、國家安全科(NSD)、聯(lián)邦調(diào)查局(FBI)以及司法部的其他部門,在識別參與這些計(jì)劃的人,并制定合法選擇來破壞和摧毀用于實(shí)施這些攻擊的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)方面發(fā)揮關(guān)鍵作用。為了確保部門的協(xié)調(diào)一致,本備忘錄突出了一些現(xiàn)行的《司法手冊》要求,并提出了與勒索軟件或數(shù)字勒索攻擊和與勒索軟件和數(shù)字勒索有關(guān)的調(diào)查和案件的新要求。這些新要求立即生效。

  “確保我們可以進(jìn)行必要的連接國家和全球案例和調(diào)查……我們必須加強(qiáng)和集中我們的內(nèi)部跟蹤調(diào)查和起訴勒索組織和基礎(chǔ)設(shè)施和網(wǎng)絡(luò)允許持續(xù)的威脅,”摩納哥在備忘錄中寫道。

  備忘錄還要求聯(lián)邦檢察官在啟動涉及勒索軟件的新案件時(shí),或這些案件有重大進(jìn)展時(shí)(如達(dá)成認(rèn)罪協(xié)議),都要通知司法部高級官員,保持與計(jì)算機(jī)犯罪和知識產(chǎn)權(quán)科(CCIPS)的協(xié)同。

  政策范圍指出,本備忘錄的規(guī)定適用于涉及以下情況的所有調(diào)查和案件:

  a.勒索軟件和/或數(shù)字勒索;或

  b.受調(diào)查的對象或目標(biāo),主要是由于非法運(yùn)作常用于勒索軟件及數(shù)碼勒索計(jì)劃的基礎(chǔ)設(shè)施,包括但不限于:

  1. Counter殺毒服務(wù);

  2. 非法在線論壇或市場,宣傳或出售勒索軟件、數(shù)字勒索或黑客工具和網(wǎng)絡(luò)訪問憑據(jù)(即,勒索軟件可能感染網(wǎng)絡(luò)的載體,包括遠(yuǎn)程桌面協(xié)議憑據(jù)或webshell);

  3. 加密貨幣(或數(shù)字貨幣)交易所;

  4. (防彈)Bulletproof主機(jī)托管服務(wù);

  5. Botnets;

  6. 網(wǎng)上洗錢服務(wù)。

  美國司法部出臺這項(xiàng)新政策之際,美國官員正在調(diào)查兩起勒索軟件黑客攻擊事件,F(xiàn)BI將其歸咎于講俄語的黑客。五月初,輸油管道公司olonial的IT系統(tǒng)被攻破并遭到勒索,被迫切斷了向東海岸輸送燃料的主干道,導(dǎo)致美國人大量囤積汽油。6月初早些時(shí)候,黑客破壞了全球最大肉類供應(yīng)商JBS的工廠運(yùn)營。

  白宮表示,美國總統(tǒng)喬·拜登計(jì)劃在本月的雙邊會議上與俄羅斯總統(tǒng)弗拉基米爾·普京提出網(wǎng)絡(luò)罪犯在俄羅斯境內(nèi)活動的問題。

  在黑客攻擊頻出的情況下,美國司法部正在對其打擊惡意網(wǎng)絡(luò)活動的政策進(jìn)行為期四個(gè)月的審查,并成立了一個(gè)特別工作組,以考慮挫敗勒索軟件團(tuán)伙的新方法。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。