联邦调查局的 惊喜公告 周一,Colonial Pipeline 向犯罪黑客支付了部分赎金,这让他们倍感震惊。.
一方面,美国政府对网络安全进行了调整,这是一个重大新闻。 代表该国最大的燃料管道的所有者和运营商,接管了一个比特币账户,并标志着有史以来第一次公开收回已知勒索软件团伙的资金。
另一方面,它提出了一个问题:为什么美国以前没有这样做?
多年来,勒索软件一直是一个普遍存在且持续存在的问题,但当局对此几乎没有采取任何行动。 虽然收回部分赎金标志着美国开辟了一条新战线,但也暗示了阻止黑客的选择相对有限。
菲利普·莱纳 (Philip Reiner) 是旧金山智库安全与技术研究所 (Institute for Security and Technology) 的首席执行官 关于打击勒索软件的政策的开创性报告,称赞联邦调查局的举动很重要,但表示很难假设更多。
“联邦调查局能在多大程度上支持这种行动还有待观察,”莱纳说。 “这是重要的第一步,但我们需要看到更多。”
联邦调查局追回了大量资金——63.7 个比特币,价值约 230 万美元——但这只是勒索软件组织赚到的钱的一小部分。 据报道,入侵 Colonial 的黑客组织 DarkSide 自 2020 年秋季成为一个公共黑客组织以来,已经筹集了超过 9000 万美元的资金。 分析 来自 Elliptic,一家跟踪加密货币交易的公司。
网络安全公司 Emsisoft 的分析师 Brett Callow 表示,DarkSide 甚至不是最多产的勒索软件组织之一。
“虽然没收资金是积极的,但我认为这根本不会起到威慑作用,”卡洛在短信中说。 “对于犯罪分子来说,这是一个赢了一些,输了一些的情况,他们赢了多少意味着偶尔的损失是一个小挫折。”
JBS,美国最大的肉类加工厂之一, 周三宣布 即使在恢复了大部分文件后,它仍向勒索软件黑客 REvil 支付了 1100 万美元。 它说,该公司的理由是因为它担心挥之不去的 IT 问题以及黑客泄露文件的可能性。
随着勒索软件——一个在网络安全领域很重要并且悄然广泛传播的话题——已经成为一个国家安全问题,并且总统乔·拜登承诺采取行动,勒索软件就恢复了。
Colonial Pipeline 黑客攻击导致一些加油站耗尽燃料并短暂担心会出现严重停电,这是美国应对勒索软件的转折点。 它引起了全国的关注,司法部 很快就决定了 它会将勒索软件提升到与恐怖主义案件相同的优先级。
对于网络安全专家来说,这种关注早就应该了。 近年来,美国人几乎在各行各业都遭受勒索软件攻击。 同类型的黑客通过锁定和勒索企业、市县政府和警察局来攫取财富。 他们关门了 学校 和 放慢医院 爬行。 据 Emsisoft 称,勒索软件流行仅在 2020 年就造成了 750 亿美元的损失。
联邦调查局从一开始就知道这个问题。 它收到了来自 2,474 名勒索软件受害者 仅在 2020 年,并且正在继续针对勒索软件黑客构建长期运行的案例。
但该机构面临着管辖权方面的棘手问题。 如果黑客位于美国,它可以直接逮捕他们。 如果他们所在的国家与美国有执法协议,联邦调查局可以与该国的同事合作安排逮捕。
但大多数最多产的勒索软件团伙都位于俄罗斯或其他不将其公民引渡到美国的东欧国家
过去,美国能够 逮捕俄罗斯网络犯罪分子 当他们穿越与美国有此类协议的国家时,但到目前为止,还没有向勒索软件运营商公开此类案例。
这使得该机构在如何应对方面的选择更加有限。 勒索软件政策报告背后的首席执行官 Reiner 等人认为,快速减少黑客影响的最佳方法是中断他们的支付,这也是 FBI 周一最终宣布的做法。
“为什么现在才发生?” 莱纳说。 “我认为我们可以放心,犯罪方面的人肯定正在检查他们的系统并互相看着,想知道发生了什么。这让他们步履蹒跚。”
周一,联邦调查局在描述它究竟是如何扣押资金时故意含糊其辞。 比特币账户的工作方式有点像电子邮件地址:用户有一个公共账户,称为钱包,可以使用称为密钥的秘密密码访问。 在联邦调查局的 手令申请 为了扣押资金,它只是说“私钥”“由加利福尼亚州北区的联邦调查局拥有”,但没有说明它是如何获得该私钥的。
联邦调查局旧金山办事处负责助理特工 Elvis Chan 在新闻发布会上与记者交谈时说,该机构不想具体说明它是如何获得密钥的,因此犯罪黑客不太可能想办法解决这个问题。
“我不想放弃我们的手艺,以防我们想再次将其用于未来的努力,”他说。
这意味着目前还不清楚 FBI 能够多频繁地部署它。 例如,不知道为什么该机构无法收回 Colonial 支付的所有款项。
然而,陈确实表示,该方法不仅限于犯罪分子在转移资金时犯下使用美国加密货币服务的重大错误。
“对于这项技术来说,海外不是问题,”他说。
追踪比特币交易的 Chainalysis 的公共部门首席技术官古尔韦斯·格里格 (Gurvais Grigg) 表示,虽然实际逮捕勒索软件黑客是最好的威慑,但阻止他们的资金流动是一个很大的帮助。
格里格说:“重要的是要确定那些发动袭击的人,将手铐铐在手腕上,没收他们的不义之财并将其归还给受害者。这必须继续成为重点。但这需要更多,”格里格说在 Zoom 采访中。
“破坏勒索软件的关键是破坏勒索软件的供应链,”就像他们的付款一样,他说。
阅读更多