最近幾個月,,勒索軟件占據(jù)了新聞頭條,,美國的州、地方,、部落和領土(SLTT)政府實體和關鍵基礎設施組織中發(fā)生的事件持續(xù)增長,。特別是Colonial、JBS,、Kaseya等公司的勒索攻擊,,使政府大為火光。為此,,當?shù)貢r間7月15日,,美國政府宣布了旨在打擊勒索軟件和其他網(wǎng)絡威脅的新舉措,,其中包括建立一個新網(wǎng)站,并對提供外國黑客信息的人給予高達1000萬美元的獎勵,。聯(lián)邦調(diào)查局,、司法部、國土安全部下屬的CISA等相關機構(gòu)已同步宣布了這一消息,。
新網(wǎng)站StopRansomware.gov旨在作為一個中央樞紐,,整合來自所有政府機構(gòu)的勒索軟件資源,包括關鍵基礎設施和網(wǎng)絡安全局(CISA),、聯(lián)邦調(diào)查局,、特勤局、NIST,、財政部和衛(wèi)生與公眾服務部,。它的目標是為個人、企業(yè)和其他組織提供有用的資源,。
Stopransomware .gov提供了一些信息,,告訴你如果你被勒索軟件攻擊,如何避免勒索軟件,,以及向當局報告網(wǎng)絡事件,。它還提供來自CISA和FBI的勒索軟件警報和聲明,以及對個人和組織,、培訓課程和網(wǎng)絡研討會有用的免費服務鏈接,。
據(jù)網(wǎng)站宣稱,隨著時間的推移,,惡意行為者繼續(xù)調(diào)整他們的勒索軟件策略,。聯(lián)邦機構(gòu)保持警惕,在全國和世界各地保持對勒索軟件攻擊和相關策略,、技術(shù)和程序的認識,。你被勒索軟件攻擊了嗎?勒索軟件指南中的勒索軟件響應清單是你的行動指導,。想學習如何避免勒索軟件,?如何防范勒索軟件是學習如何避免不良行為的寶貴資源。美國特勤局在“準備網(wǎng)絡事件”文件中提供了如何以及在哪里報告網(wǎng)絡事件的指導,。同樣,,NIST的勒索軟件保護和響應提供了響應和恢復的信息。
網(wǎng)站還將為對國家至關重要的所有16個關鍵基礎設施部門提供具體的指導,。關鍵基礎設施部門的癱瘓或被摧毀將對安全,、經(jīng)濟福利、公眾健康和安全造成極大損害,。這些行業(yè)包括能源,、食品、醫(yī)療保健和信息技術(shù)——其中一些行業(yè)是最近備受矚目的網(wǎng)絡攻擊的目標,。目前的總指導現(xiàn)在就應該執(zhí)行,。
政府表示,去年向惡意網(wǎng)絡行為者支付的贖金約為3.5億美元,,比前一年增長了300%,。
作為打擊勒索軟件的一部分和對抗其他網(wǎng)絡威脅的重要措施,美國政府,,特別是國務院,,現(xiàn)在提供高達1000萬美元的獎金,用于獲取“導致人的身份或位置,,網(wǎng)絡行動的方向或外國政府的控制下,,參與針對美國關鍵基礎設施的惡意網(wǎng)絡活動……”的信息或情報。
作為美國國務院“司法獎勵計劃”的一部分,,這些獎勵是針對違反《計算機欺詐與濫用法案》(CFAA)的網(wǎng)絡行動的信息,,包括勒索軟件攻擊、未經(jīng)授權(quán)訪問系統(tǒng),、竊取數(shù)據(jù)以及散布惡意軟件,。
美國國務院已經(jīng)建立了一個設在TOR的網(wǎng)站,了解外國黑客活動的個人可以在這個網(wǎng)站上分享信息:
he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion
美國國務院稱,,自從“正義獎勵計劃”近40年前啟動以來,,它已經(jīng)向世界各地的100多人支付了2億多美元。
美國財政部金融犯罪執(zhí)法網(wǎng)絡(FinCEN)宣布,,將于8月與政府和私營部門組織會面,,討論勒索軟件問題。FinCENr的使命就是保護金融系統(tǒng)不被非法使用,,打擊洗錢及其相關犯罪,,包括恐怖主義,并通過戰(zhàn)略性地使用金融權(quán)力和收集,、分析和傳播金融情報來促進國家安全,。
最近針對Colonial管道公司和IT管理公司Kaseya的勒索軟件攻擊產(chǎn)生了重大影響——Kaseya攻擊導致勒索軟件被發(fā)送到數(shù)百(可能數(shù)千)個組織,而Colonial事件導致了數(shù)天的天然氣短缺,。
由于在很多情況下,,發(fā)動這些攻擊的網(wǎng)絡犯罪分子都在俄羅斯境內(nèi)活動,美國總統(tǒng)拜登在最近與俄羅斯總統(tǒng)普京的談話中提到了勒索軟件攻擊,,并在本月早些時候與普京通電話時要求他采取行動打擊網(wǎng)絡犯罪分子,。
最新的情況是,造成IT管理公司Kaseya被勒索的REvil勒索組織,其使用的基礎設施和網(wǎng)站已于7月14日神秘關閉,。
