最近几个月,勒索软件占据了新闻头条,美国的州、地方、部落和领土(SLTT)政府实体和关键基础设施组织中发生的事件持续增长。特别是Colonial、JBS、Kaseya等公司的勒索攻击,使政府大为火光。为此,当地时间7月15日,美国政府宣布了旨在打击勒索软件和其他网络威胁的新举措,其中包括建立一个新网站,并对提供外国黑客信息的人给予高达1000万美元的奖励。联邦调查局、司法部、国土安全部下属的CISA等相关机构已同步宣布了这一消息。

新网站StopRansomware.gov旨在作为一个中央枢纽,整合来自所有政府机构的勒索软件资源,包括关键基础设施和网络安全局(CISA)、联邦调查局、特勤局、NIST、财政部和卫生与公众服务部。它的目标是为个人、企业和其他组织提供有用的资源。 Stopransomware .gov提供了一些信息,告诉你如果你被勒索软件攻击,如何避免勒索软件,以及向当局报告网络事件。它还提供来自CISA和FBI的勒索软件警报和声明,以及对个人和组织、培训课程和网络研讨会有用的免费服务链接。 据网站宣称,随着时间的推移,恶意行为者继续调整他们的勒索软件策略。联邦机构保持警惕,在全国和世界各地保持对勒索软件攻击和相关策略、技术和程序的认识。你被勒索软件攻击了吗?勒索软件指南中的勒索软件响应清单是你的行动指导。想学习如何避免勒索软件?如何防范勒索软件是学习如何避免不良行为的宝贵资源。美国特勤局在“准备网络事件”文件中提供了如何以及在哪里报告网络事件的指导。同样,NIST的勒索软件保护和响应提供了响应和恢复的信息。 网站还将为对国家至关重要的所有16个关键基础设施部门提供具体的指导。关键基础设施部门的瘫痪或被摧毁将对安全、经济福利、公众健康和安全造成极大损害。这些行业包括能源、食品、医疗保健和信息技术——其中一些行业是最近备受瞩目的网络攻击的目标。目前的总指导现在就应该执行。 政府表示,去年向恶意网络行为者支付的赎金约为3.5亿美元,比前一年增长了300%。 作为打击勒索软件的一部分和对抗其他网络威胁的重要措施,美国政府,特别是国务院,现在提供高达1000万美元的奖金,用于获取“导致人的身份或位置,网络行动的方向或外国政府的控制下,参与针对美国关键基础设施的恶意网络活动……”的信息或情报。 (美国国务院网站上的报道) 作为美国国务院“司法奖励计划”的一部分,这些奖励是针对违反《计算机欺诈与滥用法案》(CFAA)的网络行动的信息,包括勒索软件攻击、未经授权访问系统、窃取数据以及散布恶意软件。 美国国务院已经建立了一个设在TOR的网站,了解外国黑客活动的个人可以在这个网站上分享信息: he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion 美国国务院称,自从“正义奖励计划”近40年前启动以来,它已经向世界各地的100多人支付了2亿多美元。 美国财政部金融犯罪执法网络(FinCEN)宣布,将于8月与政府和私营部门组织会面,讨论勒索软件问题。FinCENr的使命就是保护金融系统不被非法使用,打击洗钱及其相关犯罪,包括恐怖主义,并通过战略性地使用金融权力和收集、分析和传播金融情报来促进国家安全。

最近针对Colonial管道公司和IT管理公司Kaseya的勒索软件攻击产生了重大影响——Kaseya攻击导致勒索软件被发送到数百(可能数千)个组织,而Colonial事件导致了数天的天然气短缺。 由于在很多情况下,发动这些攻击的网络犯罪分子都在俄罗斯境内活动,美国总统拜登在最近与俄罗斯总统普京的谈话中提到了勒索软件攻击,并在本月早些时候与普京通电话时要求他采取行动打击网络犯罪分子。 最新的情况是,造成IT管理公司Kaseya被勒索的REvil勒索组织,其使用的基础设施和网站已于7月14日神秘关闭。