澳大利亞議會一名議員呼吁政府情報機(jī)構(gòu)對世界上最臭名昭著的勒索軟件團(tuán)伙采取行動,。

蒂姆·沃茨(Tim Watts)6月3日在議會發(fā)表演講時呼吁政府“關(guān)門放狗”（unleash the hounds）,，打擊威脅澳大利亞商業(yè)和衛(wèi)生部門的勒索軟件集團(tuán)。

　　瓦茨和他的反對黨工黨呼吁政府建立一個全國性的打擊勒索軟件戰(zhàn)略,。瓦茨告訴信息安全媒體集團(tuán)說：“勒索軟件已經(jīng)失去控制，對我們的經(jīng)濟(jì)和國家來說是一個無法承受的負(fù)擔(dān),?！?/p>

　　他發(fā)出這一呼吁之際，美國的盟友們也同樣在努力更好地打擊加密鎖定數(shù)據(jù)的惡意軟件攻擊和數(shù)字勒索,。

　　在美國,，喬·拜登（Joe Biden）總統(tǒng)的政府一直面臨著越來越大的壓力，要求其幫助企業(yè)和打擊黑客攻擊,。司法部最近宣布,，它將把勒索軟件事件放在與恐怖主義案件類似的優(yōu)先位置。

　　最近我們的醫(yī)院,、電視網(wǎng)絡(luò),、政黨以及現(xiàn)在我們最大的肉類加工商受到攻擊，勒索軟件已經(jīng)失控了,。是時候讓莫里森政府采取行動了,。

　　近年來，勒索軟件攻擊已成為澳大利亞人生活中的一個固定習(xí)慣,。瓦茨說,，僅今年一年，就有8家澳大利亞醫(yī)院被勒索造成中斷,，3月份的9娛樂廣播公司也是如此,。

　　上周早些時候，在澳大利亞和世界上最大的肉類生產(chǎn)商JBS受到攻擊后,，澳大利亞的一些肉類生產(chǎn)也一度中斷,。

　　打擊行動的建議

　　工黨的提議涉及澳大利亞信號局（Australian Signals Directorate），該機(jī)構(gòu)類似于美國國家安全局（National Security agency）和英國政府通信總部（GCHQ）機(jī)構(gòu),，對這些組織采取打擊行動,，據(jù)信這些組織大多數(shù)位于東歐,，包括俄羅斯。

　　其他一些國家的專家也提出了這種辦法,。例如,，前英國情報官員西亞蘭·馬丁（Ciaran Martin）暗示,，政府情報機(jī)構(gòu)可能被允許打擊勒索軟件團(tuán)伙,，類似于白宮讓網(wǎng)絡(luò)司令部（Cyber Command）在2018年美國中期選舉之前擾亂俄羅斯互聯(lián)網(wǎng)研究機(jī)構(gòu)（Cyber Research Agency）的“噴子農(nóng)場”。

　　瓦茨說,，進(jìn)攻性行動本身不會起作用,。但這將是工黨2月份提出的全面打擊勒索軟件戰(zhàn)略的一部分，該戰(zhàn)略包括政策和監(jiān)管改革,、執(zhí)法行動和外交努力,。

　　瓦茨說，采取攻擊性行動的動機(jī)是減少針對澳大利亞的勒索軟件組織的反擊,，同時增加其運(yùn)營成本，從而壓縮他們的利潤,。他表示,，政府主導(dǎo)的破壞可能包括瞄準(zhǔn)指揮控制和通信渠道，以及尋找加密貨幣支付的關(guān)鍵節(jié)點(diǎn),。

　　他說：“我們戰(zhàn)略的目標(biāo)是改變一些組織的目標(biāo)選擇估算,，并鼓勵他們認(rèn)為，針對澳大利亞組織是不值得的——這樣做沒有投資回報,?！?/p>

　　瓦茨，就像其他國家的一些政客一樣——比如美國民主黨眾議員吉姆·朗之萬,。也支持收集有關(guān)勒索軟件的更好的數(shù)據(jù),，包括為任何支付贖金的組織創(chuàng)建強(qiáng)制性報告要求。瓦茨說：“目前,，關(guān)于勒索軟件事件和支付頻率的大量數(shù)據(jù)要么是調(diào)查驅(qū)動的,，要么是傳聞?！?/p>

　　發(fā)起進(jìn)攻

　　2016年,，澳大利亞首次承認(rèn)ASD已經(jīng)發(fā)展了攻擊性網(wǎng)絡(luò)能力。自那以后,，美國NSA籠統(tǒng)地描述了一些行動,，包括破壞伊斯蘭國（Islamic State）等恐怖組織和網(wǎng)絡(luò)犯罪活動。

　　據(jù)一份新聞稿稱,，4月初,，澳大利亞國防部長琳達(dá),？雷諾茲（Linda Reynolds）表示，ASD擾亂了與新冠疫情大流行相關(guān)的網(wǎng)絡(luò)犯罪活動,。

　　雷諾茲說：“我們正在通過澳大利亞信號局（Australian Signals Directorate）進(jìn)行反擊,，他們已經(jīng)通過破壞基礎(chǔ)設(shè)施和阻止他們獲取竊取的信息，成功地干擾了外國犯罪分子的活動,?！?/p>

　　ASD局長瑞秋·諾布爾（Rachel Noble）表示，這些攻擊性的網(wǎng)絡(luò)行動“才剛剛開始,，我們將繼續(xù)打擊這些在海外活動的網(wǎng)絡(luò)罪犯,，因?yàn)樗麄冊噲D從澳大利亞人那里竊取金錢和數(shù)據(jù)?！?/p>

　　據(jù)《衛(wèi)報》報道,，迄今為止，ASD在勒索軟件事件中提供了幫助,，但從未以攻擊性的方式提供幫助,。

　　據(jù)《衛(wèi)報》報道，在上周的議會聽證會上,，Noble透露ASD在九娛樂事件中使用了其“機(jī)密權(quán)力”,，警告其他兩個組織可能被勒索軟件盯上。然而,，瓦茨認(rèn)為這還遠(yuǎn)遠(yuǎn)不夠,，而且他不是唯一一個尋求更廣泛方法的人。

　　漏洞披露平臺Bugcrowd的首席執(zhí)行官凱西·埃利斯（Casey Ellis）認(rèn)為,，在過去三到四年里,，由于缺乏嚴(yán)重的威懾，勒索軟件運(yùn)營人員的行為越來越不受懲罰,。因此,，他說，使用ADS的進(jìn)攻能力對公眾來說是重要的一步,，也可以向攻擊者發(fā)出威懾信息,。

　　但是他強(qiáng)調(diào)，進(jìn)攻行動不能取代適當(dāng)?shù)姆烙胧?，因?yàn)闆]有任何威懾是完全有效的,，攻擊肯定會繼續(xù)。埃利斯說：“在這種情況下,，你唯一的其他選擇就是確保當(dāng)他們出現(xiàn)時,，你有適當(dāng)?shù)姆雷o(hù)。”

　　美國國家安全顧問杰克·沙利文（Jake Sullivan）表示,，美國政府將解決勒索軟件問題,。他稱，在拜登總統(tǒng)擔(dān)任總統(tǒng)以來首次出訪的每一站,，勒索軟件都是“國家安全優(yōu)先事項(xiàng)”,。他表示，美國希望看到盟友就如何應(yīng)對網(wǎng)絡(luò)威脅做出承諾,。

　　“Ransomware是國家安全優(yōu)先,，尤其是當(dāng)它與Ransomware攻擊關(guān)鍵基礎(chǔ)設(shè)施在美國，我們將把它在七國集團(tuán)（G7）,，我們將把它這樣在每一個停止此行一路,，”沙利文在當(dāng)?shù)貢r間6月7日的白宮新聞發(fā)布會上說。

　　當(dāng)?shù)貢r間6月6日,，美國能源部長詹妮弗·格蘭霍姆（Jennifer Granholm）在接受美國有線電視新聞網(wǎng)（CNN）采訪時表示,，美國的能源網(wǎng)很容易受到敵人的攻擊。接受NBC電視臺采訪時,，她認(rèn)為向黑客支付贖金只會“加劇”這個問題,。同日，美國商務(wù)部長吉娜·雷蒙多表示,，軍事行動是打擊網(wǎng)絡(luò)犯罪的一種選擇,。

　　商務(wù)部長放狠話：軍事行動是打擊網(wǎng)絡(luò)犯罪的一種選擇；能源部長拉警報：敵手有能力關(guān)閉美國電網(wǎng),。