據(jù)美國(guó)有線電視新聞網(wǎng)報(bào)裝，美國(guó)政府當(dāng)?shù)貢r(shí)間9月21日對(duì)一家加密貨幣交易所實(shí)施制裁，這是美國(guó)迄今為止最直接的動(dòng)作之一，旨在切斷造成數(shù)億美元經(jīng)濟(jì)損失的勒索軟件集團(tuán)的收入。本次制裁切斷了Suex進(jìn)入美國(guó)市場(chǎng)的機(jī)會(huì)，這是一家加密貨幣交易所，美國(guó)官員指責(zé)該交易所與八種勒索軟件背后的黑客有業(yè)務(wù)往來(lái)。財(cái)政部還更新了對(duì)美國(guó)企業(yè)的制裁相關(guān)指南，以“堅(jiān)決阻止”公司向網(wǎng)絡(luò)犯罪分子支付贖金。美國(guó)官員擔(dān)心，受害的美國(guó)大公司支付數(shù)百萬(wàn)美元的敲詐勒索只會(huì)招來(lái)更多來(lái)自東歐和俄羅斯組織的勒索軟件攻擊。

　　Suex聲稱自己是一種使用信用卡或借記卡購(gòu)買加密貨幣的簡(jiǎn)單平臺(tái)，而加密貨幣通常難以追蹤。雖然Suex在加密貨幣市場(chǎng)中相對(duì)默默無(wú)聞，但據(jù)財(cái)政部估計(jì)Suex 歷史上40%的交易與非法活動(dòng)有關(guān)。該交易所目前沒有回應(yīng)置評(píng)請(qǐng)求。

　　針對(duì)俄羅斯交易所Suex的制裁是拜登政府在加大網(wǎng)絡(luò)犯罪分子獲取支付服務(wù)難度方面邁出的重要一步，其最終目標(biāo)是擾亂勒索軟件攻擊的快速增長(zhǎng)。（政府并未披露哪些黑客組織涉嫌通過(guò)該服務(wù)洗錢。）

　　消息傳出之際，美國(guó)官員懷疑俄羅斯總統(tǒng)弗拉基米爾普京是否會(huì)采取相應(yīng)措施打擊在俄羅斯境內(nèi)活動(dòng)的網(wǎng)絡(luò)犯罪分子。9月20日，愛荷華州的一家谷物合作社成為最新一家遭受勒索軟件入侵的美國(guó)公司，攻擊該公司的是涉嫌說(shuō)俄語(yǔ)的黑客。

　　美政府官員的反應(yīng)

　　像Suex這樣的交易所對(duì)于攻擊者從勒索軟件攻擊中獲利至關(guān)重要。這一行動(dòng)是一個(gè)信號(hào)，表明美國(guó)打算利用這些措施來(lái)揭露和破壞非法基礎(chǔ)設(shè)施，“美國(guó)財(cái)政部副部長(zhǎng)沃利·阿德耶莫（Wally Adeyemo）表示。

　　阿德耶莫表示，財(cái)政部將優(yōu)先打擊此類非法活動(dòng)的少數(shù)加密貨幣交易所。通過(guò)特定的交易所洗錢加密貨幣，黑客旨在隱藏他們的活動(dòng)，并掩蓋任何數(shù)字證據(jù)線索。

　　阿德耶莫說(shuō)：”鑒于保護(hù)我們的國(guó)家安全和經(jīng)濟(jì)的重要性，我們將繼續(xù)審視這個(gè)生態(tài)系統(tǒng)，并尋找我們可以采取的其他行動(dòng)來(lái)阻止那些為這類支付提供便利的人?！?/p>

　　新制裁將封鎖Suex在美國(guó)的所有財(cái)產(chǎn)和商業(yè)利益，并威脅對(duì)任何與該平臺(tái)接觸的個(gè)人實(shí)施額外制裁。

　　美國(guó)國(guó)家安全委員會(huì)（national security Council）負(fù)責(zé)網(wǎng)絡(luò)和新興技術(shù)的副國(guó)家安全顧問(wèn)安妮·紐伯格（Anne Neuberger）表示，白宮注意到愛荷華州糧食合作社最近受到的攻擊，但沒有將攻擊歸因，也沒有發(fā)現(xiàn)任何重大影響。

　　安妮·紐伯格20日對(duì)記者說(shuō)：”我們正在跟蹤勒索軟件事件，但目前我們沒有看到對(duì)“合作社”運(yùn)營(yíng) 的特別影響。“ ”我們與公司保持聯(lián)系并與他們密切合作。“

　　紐伯格稱，白宮下個(gè)月將與國(guó)際合作伙伴舉行會(huì)議，討論勒索軟件和追究庇護(hù)網(wǎng)絡(luò)罪犯的司法管轄區(qū)的責(zé)任。官員們表示，全球合作對(duì)于遏制網(wǎng)絡(luò)犯罪至關(guān)重要。

　　業(yè)界反應(yīng)

　　”對(duì)受制裁交易所的影響將是嚴(yán)重的，“加密貨幣分析公司Elliptic的聯(lián)合創(chuàng)始人湯姆羅賓遜告訴CNN?！必?cái)政部已經(jīng)有效地切斷了與美元的聯(lián)系。各地的銀行都將保持警惕?！?/p>

　　網(wǎng)絡(luò)安全保險(xiǎn)公司Resilience的首席理賠官邁克爾·菲利普斯（Michael Phillips）表示，對(duì)Suex這樣的平臺(tái)進(jìn)行制裁，可能會(huì)給處于灰色法律環(huán)境的加密貨幣交易所帶來(lái)壓力，迫使它們最終投資合規(guī)，以防范非法活動(dòng)。

　　”加密貨幣金融系統(tǒng)非常網(wǎng)絡(luò)化，“菲利普斯說(shuō)。”因此，制裁那些不良行為者會(huì)給那些可能處于灰色地帶的行為者帶來(lái)壓力，如果他們知道自己必須這么做，他們可能傾向于開始投資合規(guī)?！?/p>

　　根據(jù)加密貨幣分析公司Chainalysis的數(shù)據(jù)，該交易所已經(jīng)從勒索軟件行為者和其他網(wǎng)絡(luò)罪犯那里收到了超過(guò)1.6億美元。對(duì)Suex的活動(dòng)進(jìn)行的分析顯示，在Chainalysis識(shí)別出的273個(gè)地址中，有多個(gè)屬于該交易所的存款地址，這些地址接收了2020年從非法地址發(fā)送的所有資金的55%。

　　美國(guó)財(cái)政部（Treasury Department）外國(guó)資產(chǎn)控制辦公室（Office of Foreign Assets Control）以前也曾批準(zhǔn)過(guò)與支持勒索軟件有關(guān)的組織。2019年，美國(guó)政府制裁了總部位于俄羅斯的網(wǎng)絡(luò)犯罪組織Evil Corp.，該組織制造了Dridex惡意軟件，在40個(gè)國(guó)家竊取了1億多美元。

　　財(cái)政部還將調(diào)查加密貨幣混合器技術(shù)，這是一種將加密貨幣與多個(gè)基金混合以掩蓋其真實(shí)來(lái)源的技術(shù)。今年4月，美國(guó)司法部逮捕了一名俄羅斯裔瑞典人，罪名是通過(guò)”比特幣霧“混合器洗錢3.35億美元的加密貨幣?！北忍貛澎F“是一種為網(wǎng)絡(luò)罪犯洗錢而聞名的加密貨幣服務(wù)。財(cái)政部下屬的調(diào)查機(jī)構(gòu)金融犯罪執(zhí)法網(wǎng)絡(luò)（Financial Crimes Enforcement Network）也對(duì)混和器處以罰款，理由是他們違反了旨在防止洗錢的銀行業(yè)監(jiān)管規(guī)定。

　　21日，OFAC還發(fā)布了2020年勒索軟件指南的更新，強(qiáng)烈反對(duì)向勒索者支付贖金。該建議鼓勵(lì)受害者向執(zhí)法部門報(bào)告事件，并配合調(diào)查。阿德耶莫說(shuō)，在決定是否對(duì)決定支付贖金的受害者實(shí)施制裁時(shí)，OFAC將綜合考慮早期報(bào)告和合作。

　　美國(guó)國(guó)家安全官員得出結(jié)論說(shuō)，勒索軟件攻擊近年來(lái)增加了一倍多，對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施構(gòu)成了嚴(yán)重的國(guó)家安全威脅。

　　勒索之患此起彼伏

　　9月20日，在愛荷華州擁有60個(gè)分支機(jī)構(gòu)的谷物分銷商N(yùn)ew Cooperative證實(shí)，它成為名為BlackMatter的俄語(yǔ)組織發(fā)起的勒索軟件攻擊的目標(biāo)。一些網(wǎng)絡(luò)安全專家認(rèn)為 BlackMatter與破壞 Colonial Pipeline 計(jì)算機(jī)的同一組織有關(guān)。新合作社在一份聲明中說(shuō)：”出于謹(jǐn)慎考慮，我們主動(dòng)將系統(tǒng)脫機(jī)以遏制威脅，我們可以確認(rèn)它已被成功遏制?！?/p>

　　該合作社拒絕就黑客要求的贖金規(guī)模發(fā)表評(píng)論。但總部位于波士頓的威脅情報(bào)公司Recorded Future表示，黑客要求590萬(wàn)美元，依據(jù)源自New Cooperative和BlackMatter之間的談判記錄。

　　此前，5月份據(jù)稱是俄羅斯網(wǎng)絡(luò)犯罪分子迫使Colonial Pipeline公司關(guān)閉數(shù)天，該管道運(yùn)輸東海岸消耗的所有燃料的約45%。Colonial Pipeline公司最終向黑客支付了440萬(wàn)美元的加密貨幣以恢復(fù)公司的數(shù)據(jù)。司法部從黑客那里扣押了大約 230 萬(wàn)美元的贖金，但官員們首先不希望看到這些錢離開公司賬戶。

　　6月，總統(tǒng)喬拜登將勒索軟件視為國(guó)家安全和經(jīng)濟(jì)威脅，敦促普京打擊在俄羅斯開展活動(dòng)的網(wǎng)絡(luò)犯罪分子。然而，聯(lián)邦調(diào)查局副局長(zhǎng)保羅·阿巴特近日表示，”沒有跡象表明“普京這樣做了。

　　勒索攻擊受害者的名單還在持續(xù)的增加！