美国打击勒索攻击新政--司法部要求密切追踪勒索攻击动向并及时分享案件侦办信息
2021-06-06
来源: 网空闲话
司法部要求美国各地的联邦检察官更密切地跟踪勒索软件案件,并将起诉黑客的关键进展通知司法部官员。
在美国主要燃油和肉类分销商遭受勒索软件攻击之后,政府执法部门将打击勒索攻击提升为首要任务。这样做的目的是为了更清楚地了解每个州发生的勒索行为,以及在追查罪犯方面取得的任何进展。
美国司法部副部长丽莎·莫纳科(Lisa Monaco)当地时间6月3日向美国检察官办公室发送的一份名为《有关勒索和数字勒索的调查和案件指南》备忘录要求,当检察官办公室得知所在地区发生新的勒索软件攻击时,必须通知华盛顿的高级部门官员。例如,这种“紧急报告”应该涵盖影响关键基础设施或市政府的勒索软件事件——这是经常发生的事情。
备忘录指出,最近勒索攻击--包括上月攻击Colonial管道公司的勒索和数字勒索构成的威胁日益增长,对国家的关键设施具有破坏性和毁灭性的后果。
最近成立的勒索软件及数码勒索专责小组的一个主要目标,是确保我们动用本部的全部权力和资源应对这种威胁的多方面和根本原因。我们知道,勒索软件攻击和数字勒索计划经常由跨国犯罪分子实施,不受地理边界限制而蔓延,并因滥用在线数字和金融基础设施而蓬勃发展。因此,律政处必须确保打击数码勒索的工作有重点、有协调,并有适当的资源。为了确保我们能够在国家和全球的案件和调查中建立必要的联系,并使我们对我们面临的国家和经济安全威胁有一个全面的了解,我们必须加强和集中我们的内部跟踪、调查和起诉勒索软件集团,同时摧毁这些威胁持续存在的基础设施和网络。
美国检察官办公室、刑事部门的计算机犯罪和知识产权科(CCIPS)、洗钱和资产追回科(MLARS)、国家安全科(NSD)、联邦调查局(FBI)以及司法部的其他部门,在识别参与这些计划的人,并制定合法选择来破坏和摧毁用于实施这些攻击的基础设施和网络方面发挥关键作用。为了确保部门的协调一致,本备忘录突出了一些现行的《司法手册》要求,并提出了与勒索软件或数字勒索攻击和与勒索软件和数字勒索有关的调查和案件的新要求。这些新要求立即生效。
“确保我们可以进行必要的连接国家和全球案例和调查……我们必须加强和集中我们的内部跟踪调查和起诉勒索组织和基础设施和网络允许持续的威胁,”摩纳哥在备忘录中写道。
备忘录还要求联邦检察官在启动涉及勒索软件的新案件时,或这些案件有重大进展时(如达成认罪协议),都要通知司法部高级官员,保持与计算机犯罪和知识产权科(CCIPS)的协同。
政策范围指出,本备忘录的规定适用于涉及以下情况的所有调查和案件:
a.勒索软件和/或数字勒索;或
b.受调查的对象或目标,主要是由于非法运作常用于勒索软件及数码勒索计划的基础设施,包括但不限于:
1. Counter杀毒服务;
2. 非法在线论坛或市场,宣传或出售勒索软件、数字勒索或黑客工具和网络访问凭据(即,勒索软件可能感染网络的载体,包括远程桌面协议凭据或webshell);
3. 加密货币(或数字货币)交易所;
4. (防弹)Bulletproof主机托管服务;
5. Botnets;
6. 网上洗钱服务。
美国司法部出台这项新政策之际,美国官员正在调查两起勒索软件黑客攻击事件,FBI将其归咎于讲俄语的黑客。五月初,输油管道公司olonial的IT系统被攻破并遭到勒索,被迫切断了向东海岸输送燃料的主干道,导致美国人大量囤积汽油。6月初早些时候,黑客破坏了全球最大肉类供应商JBS的工厂运营。
白宫表示,美国总统乔·拜登计划在本月的双边会议上与俄罗斯总统弗拉基米尔·普京提出网络罪犯在俄罗斯境内活动的问题。
在黑客攻击频出的情况下,美国司法部正在对其打击恶意网络活动的政策进行为期四个月的审查,并成立了一个特别工作组,以考虑挫败勒索软件团伙的新方法。