最近幾個月,勒索軟件占據(jù)了新聞頭條,美國的州、地方、部落和領(lǐng)土(SLTT)政府實體和關(guān)鍵基礎(chǔ)設(shè)施組織中發(fā)生的事件持續(xù)增長。特別是Colonial、JBS、Kaseya等公司的勒索攻擊,使政府大為火光。為此,當(dāng)?shù)貢r間7月15日,美國政府宣布了旨在打擊勒索軟件和其他網(wǎng)絡(luò)威脅的新舉措,其中包括建立一個新網(wǎng)站,并對提供外國黑客信息的人給予高達(dá)1000萬美元的獎勵。聯(lián)邦調(diào)查局、司法部、國土安全部下屬的CISA等相關(guān)機構(gòu)已同步宣布了這一消息。
新網(wǎng)站StopRansomware.gov旨在作為一個中央樞紐,整合來自所有政府機構(gòu)的勒索軟件資源,包括關(guān)鍵基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全局(CISA)、聯(lián)邦調(diào)查局、特勤局、NIST、財政部和衛(wèi)生與公眾服務(wù)部。它的目標(biāo)是為個人、企業(yè)和其他組織提供有用的資源。
Stopransomware .gov提供了一些信息,告訴你如果你被勒索軟件攻擊,如何避免勒索軟件,以及向當(dāng)局報告網(wǎng)絡(luò)事件。它還提供來自CISA和FBI的勒索軟件警報和聲明,以及對個人和組織、培訓(xùn)課程和網(wǎng)絡(luò)研討會有用的免費服務(wù)鏈接。
據(jù)網(wǎng)站宣稱,隨著時間的推移,惡意行為者繼續(xù)調(diào)整他們的勒索軟件策略。聯(lián)邦機構(gòu)保持警惕,在全國和世界各地保持對勒索軟件攻擊和相關(guān)策略、技術(shù)和程序的認(rèn)識。你被勒索軟件攻擊了嗎?勒索軟件指南中的勒索軟件響應(yīng)清單是你的行動指導(dǎo)。想學(xué)習(xí)如何避免勒索軟件?如何防范勒索軟件是學(xué)習(xí)如何避免不良行為的寶貴資源。美國特勤局在“準(zhǔn)備網(wǎng)絡(luò)事件”文件中提供了如何以及在哪里報告網(wǎng)絡(luò)事件的指導(dǎo)。同樣,NIST的勒索軟件保護和響應(yīng)提供了響應(yīng)和恢復(fù)的信息。
網(wǎng)站還將為對國家至關(guān)重要的所有16個關(guān)鍵基礎(chǔ)設(shè)施部門提供具體的指導(dǎo)。關(guān)鍵基礎(chǔ)設(shè)施部門的癱瘓或被摧毀將對安全、經(jīng)濟福利、公眾健康和安全造成極大損害。這些行業(yè)包括能源、食品、醫(yī)療保健和信息技術(shù)——其中一些行業(yè)是最近備受矚目的網(wǎng)絡(luò)攻擊的目標(biāo)。目前的總指導(dǎo)現(xiàn)在就應(yīng)該執(zhí)行。
政府表示,去年向惡意網(wǎng)絡(luò)行為者支付的贖金約為3.5億美元,比前一年增長了300%。
作為打擊勒索軟件的一部分和對抗其他網(wǎng)絡(luò)威脅的重要措施,美國政府,特別是國務(wù)院,現(xiàn)在提供高達(dá)1000萬美元的獎金,用于獲取“導(dǎo)致人的身份或位置,網(wǎng)絡(luò)行動的方向或外國政府的控制下,參與針對美國關(guān)鍵基礎(chǔ)設(shè)施的惡意網(wǎng)絡(luò)活動……”的信息或情報。
作為美國國務(wù)院“司法獎勵計劃”的一部分,這些獎勵是針對違反《計算機欺詐與濫用法案》(CFAA)的網(wǎng)絡(luò)行動的信息,包括勒索軟件攻擊、未經(jīng)授權(quán)訪問系統(tǒng)、竊取數(shù)據(jù)以及散布惡意軟件。
美國國務(wù)院已經(jīng)建立了一個設(shè)在TOR的網(wǎng)站,了解外國黑客活動的個人可以在這個網(wǎng)站上分享信息:
he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion
美國國務(wù)院稱,自從“正義獎勵計劃”近40年前啟動以來,它已經(jīng)向世界各地的100多人支付了2億多美元。
美國財政部金融犯罪執(zhí)法網(wǎng)絡(luò)(FinCEN)宣布,將于8月與政府和私營部門組織會面,討論勒索軟件問題。FinCENr的使命就是保護金融系統(tǒng)不被非法使用,打擊洗錢及其相關(guān)犯罪,包括恐怖主義,并通過戰(zhàn)略性地使用金融權(quán)力和收集、分析和傳播金融情報來促進(jìn)國家安全。
最近針對Colonial管道公司和IT管理公司Kaseya的勒索軟件攻擊產(chǎn)生了重大影響——Kaseya攻擊導(dǎo)致勒索軟件被發(fā)送到數(shù)百(可能數(shù)千)個組織,而Colonial事件導(dǎo)致了數(shù)天的天然氣短缺。
由于在很多情況下,發(fā)動這些攻擊的網(wǎng)絡(luò)犯罪分子都在俄羅斯境內(nèi)活動,美國總統(tǒng)拜登在最近與俄羅斯總統(tǒng)普京的談話中提到了勒索軟件攻擊,并在本月早些時候與普京通電話時要求他采取行動打擊網(wǎng)絡(luò)犯罪分子。
最新的情況是,造成IT管理公司Kaseya被勒索的REvil勒索組織,其使用的基礎(chǔ)設(shè)施和網(wǎng)站已于7月14日神秘關(guān)閉。