最近幾個月,勒索軟件占據(jù)了新聞頭條,美國的州、地方、部落和領土(SLTT)政府實體和關鍵基礎設施組織中發(fā)生的事件持續(xù)增長。特別是Colonial、JBS、Kaseya等公司的勒索攻擊,使政府大為火光。為此,當?shù)貢r間7月15日,美國政府宣布了旨在打擊勒索軟件和其他網(wǎng)絡威脅的新舉措,其中包括建立一個新網(wǎng)站,并對提供外國黑客信息的人給予高達1000萬美元的獎勵。聯(lián)邦調(diào)查局、司法部、國土安全部下屬的CISA等相關機構已同步宣布了這一消息。
新網(wǎng)站StopRansomware.gov旨在作為一個中央樞紐,整合來自所有政府機構的勒索軟件資源,包括關鍵基礎設施和網(wǎng)絡安全局(CISA)、聯(lián)邦調(diào)查局、特勤局、NIST、財政部和衛(wèi)生與公眾服務部。它的目標是為個人、企業(yè)和其他組織提供有用的資源。
Stopransomware .gov提供了一些信息,告訴你如果你被勒索軟件攻擊,如何避免勒索軟件,以及向當局報告網(wǎng)絡事件。它還提供來自CISA和FBI的勒索軟件警報和聲明,以及對個人和組織、培訓課程和網(wǎng)絡研討會有用的免費服務鏈接。
據(jù)網(wǎng)站宣稱,隨著時間的推移,惡意行為者繼續(xù)調(diào)整他們的勒索軟件策略。聯(lián)邦機構保持警惕,在全國和世界各地保持對勒索軟件攻擊和相關策略、技術和程序的認識。你被勒索軟件攻擊了嗎?勒索軟件指南中的勒索軟件響應清單是你的行動指導。想學習如何避免勒索軟件?如何防范勒索軟件是學習如何避免不良行為的寶貴資源。美國特勤局在“準備網(wǎng)絡事件”文件中提供了如何以及在哪里報告網(wǎng)絡事件的指導。同樣,NIST的勒索軟件保護和響應提供了響應和恢復的信息。
網(wǎng)站還將為對國家至關重要的所有16個關鍵基礎設施部門提供具體的指導。關鍵基礎設施部門的癱瘓或被摧毀將對安全、經(jīng)濟福利、公眾健康和安全造成極大損害。這些行業(yè)包括能源、食品、醫(yī)療保健和信息技術——其中一些行業(yè)是最近備受矚目的網(wǎng)絡攻擊的目標。目前的總指導現(xiàn)在就應該執(zhí)行。
政府表示,去年向惡意網(wǎng)絡行為者支付的贖金約為3.5億美元,比前一年增長了300%。
作為打擊勒索軟件的一部分和對抗其他網(wǎng)絡威脅的重要措施,美國政府,特別是國務院,現(xiàn)在提供高達1000萬美元的獎金,用于獲取“導致人的身份或位置,網(wǎng)絡行動的方向或外國政府的控制下,參與針對美國關鍵基礎設施的惡意網(wǎng)絡活動……”的信息或情報。
作為美國國務院“司法獎勵計劃”的一部分,這些獎勵是針對違反《計算機欺詐與濫用法案》(CFAA)的網(wǎng)絡行動的信息,包括勒索軟件攻擊、未經(jīng)授權訪問系統(tǒng)、竊取數(shù)據(jù)以及散布惡意軟件。
美國國務院已經(jīng)建立了一個設在TOR的網(wǎng)站,了解外國黑客活動的個人可以在這個網(wǎng)站上分享信息:
he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion
美國國務院稱,自從“正義獎勵計劃”近40年前啟動以來,它已經(jīng)向世界各地的100多人支付了2億多美元。
美國財政部金融犯罪執(zhí)法網(wǎng)絡(FinCEN)宣布,將于8月與政府和私營部門組織會面,討論勒索軟件問題。FinCENr的使命就是保護金融系統(tǒng)不被非法使用,打擊洗錢及其相關犯罪,包括恐怖主義,并通過戰(zhàn)略性地使用金融權力和收集、分析和傳播金融情報來促進國家安全。
最近針對Colonial管道公司和IT管理公司Kaseya的勒索軟件攻擊產(chǎn)生了重大影響——Kaseya攻擊導致勒索軟件被發(fā)送到數(shù)百(可能數(shù)千)個組織,而Colonial事件導致了數(shù)天的天然氣短缺。
由于在很多情況下,發(fā)動這些攻擊的網(wǎng)絡犯罪分子都在俄羅斯境內(nèi)活動,美國總統(tǒng)拜登在最近與俄羅斯總統(tǒng)普京的談話中提到了勒索軟件攻擊,并在本月早些時候與普京通電話時要求他采取行動打擊網(wǎng)絡犯罪分子。
最新的情況是,造成IT管理公司Kaseya被勒索的REvil勒索組織,其使用的基礎設施和網(wǎng)站已于7月14日神秘關閉。