美國(guó)副總檢察長(zhǎng)本周表示,美國(guó)正在加大力度通過(guò)逮捕和扣押贖金來(lái)打擊勒索軟件操作和其他網(wǎng)絡(luò)犯罪。拜登政府稱(chēng)勒索軟件既是對(duì)國(guó)家安全的威脅,也是對(duì)經(jīng)濟(jì)的威脅,這導(dǎo)致了以美國(guó)為首的幾次反攻。
司法部副部長(zhǎng)麗莎·摩納哥麗莎·摩納哥接受采訪時(shí)透露,“在未來(lái)幾周內(nèi),你將看到更多人被捕”,以及扣押以加密貨幣支付的贖金,以及其他行動(dòng)。
雖然摩納哥沒(méi)有提供具體細(xì)節(jié),但她宣稱(chēng):“如果你來(lái)找我們,我們就會(huì)來(lái)找你?!?/p>
司法部副部長(zhǎng)麗莎·摩納哥在10月的新聞發(fā)布會(huì)上
在評(píng)估勒索軟件犯罪的狀況時(shí),摩納哥在追捕威脅行為者方面扮演著越來(lái)越多的公眾角色,她說(shuō):“我們還沒(méi)有看到情況發(fā)生實(shí)質(zhì)性變化。只有時(shí)間才能證明俄在這方面可能采取的行動(dòng)。”盡管如此,她補(bǔ)充說(shuō):“我們將繼續(xù)努力追究那些試圖追逐我們行業(yè)、將我們的數(shù)據(jù)作為人質(zhì)并威脅國(guó)家安全、經(jīng)濟(jì)安全和人身安全的人的責(zé)任。”
美國(guó)國(guó)家網(wǎng)絡(luò)主管克里斯英格利斯(Chris Inglis)周四告訴眾議院立法者,美國(guó)的俄羅斯網(wǎng)絡(luò)攻擊“明顯減少”。
美國(guó)國(guó)防部減少合作威脅計(jì)劃的前國(guó)際經(jīng)理Meg King說(shuō),“我們需要給 [這個(gè)戰(zhàn)略] 時(shí)間來(lái)發(fā)揮作用,如果我們最經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)專(zhuān)家之一國(guó)家網(wǎng)絡(luò)總監(jiān)Chris Inglis,說(shuō)美國(guó)已經(jīng)看到來(lái)自俄羅斯的攻擊‘明顯減少’,我很受鼓舞?!?/p>
前中央情報(bào)局威脅分析師兼技術(shù)情報(bào)官Rosa Smothers說(shuō),“積極引渡網(wǎng)絡(luò)犯罪分子以作為他們的榜樣,再加上積極的賞金計(jì)劃,表明DOJ業(yè)務(wù)正在開(kāi)展,并且正在以緊迫感采取行動(dòng)勒索軟件問(wèn)題?!?/p>
目前擔(dān)任KnowBe4公司網(wǎng)絡(luò)運(yùn)營(yíng)高級(jí)副總裁的Smothers指出,“為了說(shuō)明這一點(diǎn),周五宣布懸賞1000萬(wàn)美元,以獲取可導(dǎo)致DarkSide幫派高級(jí)成員的身份或位置的信息……”(延伸閱讀:美國(guó)務(wù)院懸賞1000萬(wàn)美元?jiǎng)χ窪arkSide頭目)
摩納哥發(fā)表聲明之前,一名涉嫌俄羅斯黑客上周在美國(guó)出庭,此前他因涉嫌協(xié)助跨國(guó)網(wǎng)絡(luò)犯罪而被韓國(guó)引渡。根據(jù)法庭文件,38歲的俄籍弗拉基米爾·杜納耶夫 (Vladimir Dunaev) 在 2015 年至 2020 年期間在全球網(wǎng)絡(luò)攻擊中使用了TrickBot惡意軟件,尤其是針對(duì)學(xué)校、政府實(shí)體和金融機(jī)構(gòu)。微軟去年10月對(duì)惡意軟件組織采取了行動(dòng),最終奪取了對(duì)其基礎(chǔ)設(shè)施的控制權(quán)。據(jù)美國(guó)司法部稱(chēng),面臨最高60年監(jiān)禁的Dunaev被懷疑是該組織的惡意軟件開(kāi)發(fā)者。他被指控共謀實(shí)施計(jì)算機(jī)欺詐和嚴(yán)重的身份盜竊,以及洗錢(qián)、電匯欺詐和銀行欺詐。
跟著錢(qián)走
6月,美國(guó)司法部還宣布已查獲63.7個(gè)比特幣,當(dāng)時(shí)價(jià)值230萬(wàn)美元,這被認(rèn)為是Colonial Pipeline-5月份向DarkSide勒索軟件集團(tuán)支付贖金的一半左右。這次攻擊導(dǎo)致管道在發(fā)現(xiàn)其系統(tǒng)被加密鎖定后停止運(yùn)營(yíng),導(dǎo)致東海岸的燃料短缺。
摩納哥當(dāng)時(shí)在評(píng)論這次攻擊時(shí)指出,“追蹤金錢(qián)仍然是我們擁有的最基本但最強(qiáng)大的工具之一。贖金支付是推動(dòng)數(shù)字勒索引擎的燃料?!泵绹?guó)政府建議不要支付贖金,暗示它們只會(huì)助長(zhǎng)網(wǎng)絡(luò)犯罪分子。
司法部的更多動(dòng)作
美國(guó)司法部10月證實(shí),它將追查未能報(bào)告網(wǎng)絡(luò)安全事件的政府承包商。摩納哥表示,該部門(mén)的民事網(wǎng)絡(luò)欺詐倡議將使用《虛假索賠法》,該法對(duì)那些欺騙政府計(jì)劃的人施加了責(zé)任,以追究實(shí)體“故意違反監(jiān)視和報(bào)告事件和違規(guī)行為的義務(wù)”的責(zé)任。
摩納哥還在10月宣布成立國(guó)家加密貨幣執(zhí)法小組(NCET),她說(shuō)該小組將調(diào)查和起訴濫用加密貨幣的行為——尤其是加密貨幣交易所、用于混淆資金的混合和翻滾服務(wù)以及洗錢(qián)基礎(chǔ)設(shè)施所犯下的罪行。
狠抓支付成焦點(diǎn)
本月,美國(guó)司法部列出了國(guó)家加密貨幣執(zhí)法小組(NCET)主任的職位空缺,他將協(xié)助執(zhí)行數(shù)字貨幣法并領(lǐng)導(dǎo)一個(gè)檢察官團(tuán)隊(duì)調(diào)查與加密相關(guān)的案件。司法部表示,該主任將與美國(guó)檢察官辦公室和其他執(zhí)法機(jī)構(gòu)聯(lián)絡(luò),并與財(cái)政部金融犯罪執(zhí)法網(wǎng)絡(luò) (FinCEN) 合作,例如證券交易委員會(huì)以及圍繞加密貨幣監(jiān)管的類(lèi)似機(jī)構(gòu)。
在針對(duì)勒索軟件運(yùn)營(yíng)商的基于加密貨幣的模式時(shí),現(xiàn)任無(wú)黨派智庫(kù)威爾遜中心科技創(chuàng)新項(xiàng)目主任的金說(shuō):“奪取加密貨幣勒索軟件支付對(duì)商業(yè)模式的核心造成了很大影響:”犯罪分子不再確信他們可以保留收益。這是美國(guó)政府拒絕勒索軟件攻擊者獲得成功所需整體戰(zhàn)略的關(guān)鍵要素?!?/p>
的確目前老美的一整套策略似乎已起到明顯作用,見(jiàn):美國(guó)務(wù)院懸賞1000萬(wàn)美元?jiǎng)χ窪arkSide頭目。