司法部要求美國各地的聯(lián)邦檢察官更密切地跟蹤勒索軟件案件,并將起訴黑客的關鍵進展通知司法部官員,。
在美國主要燃油和肉類分銷商遭受勒索軟件攻擊之后,,政府執(zhí)法部門將打擊勒索攻擊提升為首要任務。這樣做的目的是為了更清楚地了解每個州發(fā)生的勒索行為,,以及在追查罪犯方面取得的任何進展,。
美國司法部副部長麗莎·莫納科(Lisa Monaco)當地時間6月3日向美國檢察官辦公室發(fā)送的一份名為《有關勒索和數字勒索的調查和案件指南》備忘錄要求,當檢察官辦公室得知所在地區(qū)發(fā)生新的勒索軟件攻擊時,,必須通知華盛頓的高級部門官員,。例如,這種“緊急報告”應該涵蓋影響關鍵基礎設施或市政府的勒索軟件事件——這是經常發(fā)生的事情,。
備忘錄指出,,最近勒索攻擊--包括上月攻擊Colonial管道公司的勒索和數字勒索構成的威脅日益增長,對國家的關鍵設施具有破壞性和毀滅性的后果,。
最近成立的勒索軟件及數碼勒索專責小組的一個主要目標,,是確保我們動用本部的全部權力和資源應對這種威脅的多方面和根本原因。我們知道,,勒索軟件攻擊和數字勒索計劃經常由跨國犯罪分子實施,,不受地理邊界限制而蔓延,并因濫用在線數字和金融基礎設施而蓬勃發(fā)展,。因此,,律政處必須確保打擊數碼勒索的工作有重點、有協(xié)調,,并有適當的資源,。為了確保我們能夠在國家和全球的案件和調查中建立必要的聯(lián)系,并使我們對我們面臨的國家和經濟安全威脅有一個全面的了解,,我們必須加強和集中我們的內部跟蹤,、調查和起訴勒索軟件集團,同時摧毀這些威脅持續(xù)存在的基礎設施和網絡,。
美國檢察官辦公室,、刑事部門的計算機犯罪和知識產權科(CCIPS)、洗錢和資產追回科(MLARS),、國家安全科(NSD),、聯(lián)邦調查局(FBI)以及司法部的其他部門,在識別參與這些計劃的人,,并制定合法選擇來破壞和摧毀用于實施這些攻擊的基礎設施和網絡方面發(fā)揮關鍵作用,。為了確保部門的協(xié)調一致,本備忘錄突出了一些現行的《司法手冊》要求,,并提出了與勒索軟件或數字勒索攻擊和與勒索軟件和數字勒索有關的調查和案件的新要求,。這些新要求立即生效,。
“確保我們可以進行必要的連接國家和全球案例和調查……我們必須加強和集中我們的內部跟蹤調查和起訴勒索組織和基礎設施和網絡允許持續(xù)的威脅,”摩納哥在備忘錄中寫道,。
備忘錄還要求聯(lián)邦檢察官在啟動涉及勒索軟件的新案件時,,或這些案件有重大進展時(如達成認罪協(xié)議),都要通知司法部高級官員,,保持與計算機犯罪和知識產權科(CCIPS)的協(xié)同,。
政策范圍指出,本備忘錄的規(guī)定適用于涉及以下情況的所有調查和案件:
a.勒索軟件和/或數字勒索,;或
b.受調查的對象或目標,,主要是由于非法運作常用于勒索軟件及數碼勒索計劃的基礎設施,包括但不限于:
1. Counter殺毒服務,;
2. 非法在線論壇或市場,,宣傳或出售勒索軟件,、數字勒索或黑客工具和網絡訪問憑據(即,,勒索軟件可能感染網絡的載體,包括遠程桌面協(xié)議憑據或webshell),;
3. 加密貨幣(或數字貨幣)交易所,;
4. (防彈)Bulletproof主機托管服務;
5. Botnets;
6. 網上洗錢服務,。
美國司法部出臺這項新政策之際,,美國官員正在調查兩起勒索軟件黑客攻擊事件,FBI將其歸咎于講俄語的黑客,。五月初,,輸油管道公司olonial的IT系統(tǒng)被攻破并遭到勒索,被迫切斷了向東海岸輸送燃料的主干道,,導致美國人大量囤積汽油,。6月初早些時候,黑客破壞了全球最大肉類供應商JBS的工廠運營,。
白宮表示,,美國總統(tǒng)喬·拜登計劃在本月的雙邊會議上與俄羅斯總統(tǒng)弗拉基米爾·普京提出網絡罪犯在俄羅斯境內活動的問題。
在黑客攻擊頻出的情況下,,美國司法部正在對其打擊惡意網絡活動的政策進行為期四個月的審查,,并成立了一個特別工作組,以考慮挫敗勒索軟件團伙的新方法,。