據(jù)美國有線電視新聞網(wǎng)報裝，美國政府當(dāng)?shù)貢r間9月21日對一家加密貨幣交易所實施制裁，這是美國迄今為止最直接的動作之一，旨在切斷造成數(shù)億美元經(jīng)濟損失的勒索軟件集團的收入。本次制裁切斷了Suex進(jìn)入美國市場的機會，這是一家加密貨幣交易所，美國官員指責(zé)該交易所與八種勒索軟件背后的黑客有業(yè)務(wù)往來。財政部還更新了對美國企業(yè)的制裁相關(guān)指南，以“堅決阻止”公司向網(wǎng)絡(luò)犯罪分子支付贖金。美國官員擔(dān)心，受害的美國大公司支付數(shù)百萬美元的敲詐勒索只會招來更多來自東歐和俄羅斯組織的勒索軟件攻擊。

　　Suex聲稱自己是一種使用信用卡或借記卡購買加密貨幣的簡單平臺，而加密貨幣通常難以追蹤。雖然Suex在加密貨幣市場中相對默默無聞，但據(jù)財政部估計Suex 歷史上40%的交易與非法活動有關(guān)。該交易所目前沒有回應(yīng)置評請求。

　　針對俄羅斯交易所Suex的制裁是拜登政府在加大網(wǎng)絡(luò)犯罪分子獲取支付服務(wù)難度方面邁出的重要一步，其最終目標(biāo)是擾亂勒索軟件攻擊的快速增長。（政府并未披露哪些黑客組織涉嫌通過該服務(wù)洗錢。）

　　消息傳出之際，美國官員懷疑俄羅斯總統(tǒng)弗拉基米爾普京是否會采取相應(yīng)措施打擊在俄羅斯境內(nèi)活動的網(wǎng)絡(luò)犯罪分子。9月20日，愛荷華州的一家谷物合作社成為最新一家遭受勒索軟件入侵的美國公司，攻擊該公司的是涉嫌說俄語的黑客。

　　美政府官員的反應(yīng)

　　像Suex這樣的交易所對于攻擊者從勒索軟件攻擊中獲利至關(guān)重要。這一行動是一個信號，表明美國打算利用這些措施來揭露和破壞非法基礎(chǔ)設(shè)施，“美國財政部副部長沃利·阿德耶莫（Wally Adeyemo）表示。

　　阿德耶莫表示，財政部將優(yōu)先打擊此類非法活動的少數(shù)加密貨幣交易所。通過特定的交易所洗錢加密貨幣，黑客旨在隱藏他們的活動，并掩蓋任何數(shù)字證據(jù)線索。

　　阿德耶莫說：”鑒于保護我們的國家安全和經(jīng)濟的重要性，我們將繼續(xù)審視這個生態(tài)系統(tǒng)，并尋找我們可以采取的其他行動來阻止那些為這類支付提供便利的人?！?/p>

　　新制裁將封鎖Suex在美國的所有財產(chǎn)和商業(yè)利益，并威脅對任何與該平臺接觸的個人實施額外制裁。

　　美國國家安全委員會（national security Council）負(fù)責(zé)網(wǎng)絡(luò)和新興技術(shù)的副國家安全顧問安妮·紐伯格（Anne Neuberger）表示，白宮注意到愛荷華州糧食合作社最近受到的攻擊，但沒有將攻擊歸因，也沒有發(fā)現(xiàn)任何重大影響。

　　安妮·紐伯格20日對記者說：”我們正在跟蹤勒索軟件事件，但目前我們沒有看到對“合作社”運營 的特別影響。“ ”我們與公司保持聯(lián)系并與他們密切合作?！?/p>

　　紐伯格稱，白宮下個月將與國際合作伙伴舉行會議，討論勒索軟件和追究庇護網(wǎng)絡(luò)罪犯的司法管轄區(qū)的責(zé)任。官員們表示，全球合作對于遏制網(wǎng)絡(luò)犯罪至關(guān)重要。

　　業(yè)界反應(yīng)

　　”對受制裁交易所的影響將是嚴(yán)重的，“加密貨幣分析公司Elliptic的聯(lián)合創(chuàng)始人湯姆羅賓遜告訴CNN。”財政部已經(jīng)有效地切斷了與美元的聯(lián)系。各地的銀行都將保持警惕?！?/p>

　　網(wǎng)絡(luò)安全保險公司Resilience的首席理賠官邁克爾·菲利普斯（Michael Phillips）表示，對Suex這樣的平臺進(jìn)行制裁，可能會給處于灰色法律環(huán)境的加密貨幣交易所帶來壓力，迫使它們最終投資合規(guī)，以防范非法活動。

　　”加密貨幣金融系統(tǒng)非常網(wǎng)絡(luò)化，“菲利普斯說?！币虼?，制裁那些不良行為者會給那些可能處于灰色地帶的行為者帶來壓力，如果他們知道自己必須這么做，他們可能傾向于開始投資合規(guī)?！?/p>

　　根據(jù)加密貨幣分析公司Chainalysis的數(shù)據(jù)，該交易所已經(jīng)從勒索軟件行為者和其他網(wǎng)絡(luò)罪犯那里收到了超過1.6億美元。對Suex的活動進(jìn)行的分析顯示，在Chainalysis識別出的273個地址中，有多個屬于該交易所的存款地址，這些地址接收了2020年從非法地址發(fā)送的所有資金的55%。

　　美國財政部（Treasury Department）外國資產(chǎn)控制辦公室（Office of Foreign Assets Control）以前也曾批準(zhǔn)過與支持勒索軟件有關(guān)的組織。2019年，美國政府制裁了總部位于俄羅斯的網(wǎng)絡(luò)犯罪組織Evil Corp.，該組織制造了Dridex惡意軟件，在40個國家竊取了1億多美元。

　　財政部還將調(diào)查加密貨幣混合器技術(shù)，這是一種將加密貨幣與多個基金混合以掩蓋其真實來源的技術(shù)。今年4月，美國司法部逮捕了一名俄羅斯裔瑞典人，罪名是通過”比特幣霧“混合器洗錢3.35億美元的加密貨幣。”比特幣霧“是一種為網(wǎng)絡(luò)罪犯洗錢而聞名的加密貨幣服務(wù)。財政部下屬的調(diào)查機構(gòu)金融犯罪執(zhí)法網(wǎng)絡(luò)（Financial Crimes Enforcement Network）也對混和器處以罰款，理由是他們違反了旨在防止洗錢的銀行業(yè)監(jiān)管規(guī)定。

　　21日，OFAC還發(fā)布了2020年勒索軟件指南的更新，強烈反對向勒索者支付贖金。該建議鼓勵受害者向執(zhí)法部門報告事件，并配合調(diào)查。阿德耶莫說，在決定是否對決定支付贖金的受害者實施制裁時，OFAC將綜合考慮早期報告和合作。

　　美國國家安全官員得出結(jié)論說，勒索軟件攻擊近年來增加了一倍多，對美國關(guān)鍵基礎(chǔ)設(shè)施構(gòu)成了嚴(yán)重的國家安全威脅。

　　勒索之患此起彼伏

　　9月20日，在愛荷華州擁有60個分支機構(gòu)的谷物分銷商New Cooperative證實，它成為名為BlackMatter的俄語組織發(fā)起的勒索軟件攻擊的目標(biāo)。一些網(wǎng)絡(luò)安全專家認(rèn)為 BlackMatter與破壞 Colonial Pipeline 計算機的同一組織有關(guān)。新合作社在一份聲明中說：”出于謹(jǐn)慎考慮，我們主動將系統(tǒng)脫機以遏制威脅，我們可以確認(rèn)它已被成功遏制?！?/p>

　　該合作社拒絕就黑客要求的贖金規(guī)模發(fā)表評論。但總部位于波士頓的威脅情報公司Recorded Future表示，黑客要求590萬美元，依據(jù)源自New Cooperative和BlackMatter之間的談判記錄。

　　此前，5月份據(jù)稱是俄羅斯網(wǎng)絡(luò)犯罪分子迫使Colonial Pipeline公司關(guān)閉數(shù)天，該管道運輸東海岸消耗的所有燃料的約45%。Colonial Pipeline公司最終向黑客支付了440萬美元的加密貨幣以恢復(fù)公司的數(shù)據(jù)。司法部從黑客那里扣押了大約 230 萬美元的贖金，但官員們首先不希望看到這些錢離開公司賬戶。

　　6月，總統(tǒng)喬拜登將勒索軟件視為國家安全和經(jīng)濟威脅，敦促普京打擊在俄羅斯開展活動的網(wǎng)絡(luò)犯罪分子。然而，聯(lián)邦調(diào)查局副局長保羅·阿巴特近日表示，”沒有跡象表明“普京這樣做了。

　　勒索攻擊受害者的名單還在持續(xù)的增加！