美国联邦调查局声称已经掌握REvil勒索软件密钥

根据《华盛顿邮报》日前的报道，美国联邦调查局已经掌握了REvil勒索软件的密钥，因为网络犯罪分子在窃取了企业数据之后进行锁定，并且没有公开共享密钥。

那么美国联邦调查局的想法是什么?他们保护的是什么?

报道文章指出，在勒索软件组织REvil分发勒索软件密钥的前三周，美国联邦调查局就已经秘密获得了他们的数字密钥。在最近的一次国会听证会上，美国联邦调查局局长Christopher Wray在被国会议员追问时表示，拖延发布的原因在于该机构正在与其他政府部门和盟友合作。他解释说：“我们是作为一个整体并不能单方面做出决定。做出这些决定很复杂，可能会产生更大影响，而打击勒索软件组织需要一些时间，我们不仅要在全国各地，还要在世界各地调动各种资源。”

Wray可能真正想说的是，美国联邦调查局并不拥有他们掌握的信息，这些密钥是“秘密获得”的，但并没有透露哪个机构或哪个盟友获得的。第三方规则的原则是允许使用这些信息来推进他们自己的情报行动——消息人士告诉华盛顿邮报，这是为了打击和取缔勒索软件组织REvil。

Silverado政策加速器主席德Dmitri Alperovitch在9月21日的《纽约时报》专栏一篇文章中指出：“美国政府部门正在被勒索赎金中，因此需要进行反击。”他对美国政府采用外交和扩大防御能力的双管齐下的做法表示赞赏。他还呼吁要有进攻能力，尤其是在涉及一些敌对国家开展网络攻击活动的强大的勒索软件组织时。Alperovitch表示，美国需要的是一场积极的运动打击和催毁勒索软件犯罪分子的行动基础：人员、基础设施和资金。

美国联邦调查局没有实现对勒索软件组织的打击

毫无疑问，有些受害组织向犯罪分子支付了数百万美元的赎金，并且导致一些企业的业务能力下降，而继续存在处于危险之中。随着事件的发展，勒索软件组织REvil于2021年7月13日宣布解散，因此美国联邦调查局针对其的打击行动从未实现。如果美国联邦调查局不是通过攻击性操作或来源获取信息的实体，则公开密钥将需要返回情报的发起者以获得公开信息的权利。

情报的第三方规则

考虑到REvil的全球性影响，三周的时间似乎是一个相当长的协调周期，即使它包括不同时区的盟友。通过透露解密密钥的情况而单方面仓促行动可能已经破坏用于获取密钥的来源和方法。因此，很难说美国联邦调查局的联络处和驻外的法律专员是否在拖延，或者鉴于与源头保护有关的复杂关系，各个国家和机构之间的协调是否像预期的那样快。

可用于REvil的通用解密程序

最终，美国联邦调查局确实向许多网络安全公司提供了这个密钥，这些公司能够获取信息并将其转换成“解密器”以解锁客户的数据。9月20日，Bitdefender公司提供了一个“通用解密器”，可在7月13日之前的任何REvil加密数据集上运行，对于那些成为REVil受害者且没有备份、也没有网络安全提供商帮助他们恢复的企业来说，该解密器更为有用，Bitdefender指出，由于企业与“受信任的执法合作伙伴”合作，因此能够创建通用解密器。

总而言之，在公开披露秘密获得的信息时，在打击勒索软件即服务的犯罪实体的国际环境中，情报来源和权益保护考虑将始终是一个关键因素。