美国悬赏一千万美元打击海外勒索软件的攻击(图)
美国政府星期四表示,将开始悬赏一千万美元,以获得能够识别或找到代表外国政府的恶意网络攻击的行为人的信息。这些外国政府正试图瘫痪美国的商业和基础设施的网络运行。
宣布新悬赏的同时,美国正面临不断增加的勒索软件的威胁。勒索软件就是外国实体要求美国企业和机构支付数百万美元用以解锁骇客获取的关键科技系统。美国官员说,这些攻击通常来源于海外,经常是在俄罗斯境内运作。
资料照片:骇客发动勒索软件攻击的示意图(2021年5月14日)
美国一家最大的管道运营商、一家大型肉类加工厂以及数百家小型企业今年或最近已经遭到勒索软件的攻击,迫使这些公司支付数百万美元恢复运行或冒失去重要数据的风险。
美国政府说,2020年已经向恶意网络行为人支付了大约3亿5千万美元的赎金,比一年前支付的赎金增加了三倍多。
美国国务院说,已经成立了一个新的匿名渠道,允许匿名举报恶意活动。
与此同时,联邦司法部和国土安全部成立了stopransomware.gov的新网站,提供如何保护自己并对攻击进行回应的信息。
国土安全部部长马约卡斯(Alejandro Mayorkas)对美国有线电视新闻网(CNN)说,这是个“一站式商店”,提供“如何防止个人成为勒索软件受害人以及一旦受害如何与联邦政府合作解决问题”的信息。
他说,“我们当然告诫他们不要支付赎金。”
联邦司法部长加兰德(Merrick Garland)在一份声明中说,仅靠政府是无法防范勒索软件攻击的。
加兰德说,“各个领域的商业领袖们都认识到这个威胁,优先加固他们的系统,并立即向执法机构报告这些攻击行为是十分重要的。”