美国恢复数百万加入殖民地赎金软件黑客

2021-06-08 04:31:19

华盛顿(CNN)美国调查人员在赎金中恢复了数百万美元的加密货币,到了袭击事项的袭击促使促进关键东海岸管道的袭击,根据此事。

人民在此事上介绍的是,周一,周一的司法部预计将宣布由联邦调查局领导的经营的细节。

赎金恢复是一家罕见的成果,该公司将遭受衰弱的网络攻击灾害犯罪持有的赎金软件的灾害。

Colonial Pipeline Co. Ceo Joseph Blount在上个月出版的采访中告诉华尔街日报,该公司遵守了440万美元的赎金需求,因为官员没有知道黑客入侵的程度以及需要多长时间恢复操作。

但在幕后,公司已经提前措施通知联邦调查局并遵循指示,帮助调查人员跟踪黑客使用的加密货币钱包,相信在俄罗斯。美国官员将殖民袭击与被称为暗区的刑法集团联系起来,据说与其他刑事黑客分享其恶意软件工具。

司法部的发言人拒绝发表评论,CNN已达到殖民地管道运营商。

CNN先前报道,美国官员正在寻找黑客和#39中的任何可能的洞;运营或个人安全旨在识别负责人的行为者 - 特别监测任何可能出现在他们搬运金钱的情况下,这是熟悉努力的一个来源。

在上周接受Wall Street Journal的访谈中,FBI主任克里斯托弗·勒在兰非饲料受害者和执法之间的协调可以在某些情况下为双方产生积极的成果。

"我想表明这是常态,但是我们甚至能够与我们的合作伙伴合作,甚至能够与我们的合作伙伴合作,以确定加密密钥,这将有一个情况。实际上解锁他们的数据 - 即使没有支付赎金,"他说。

拜登政府在较少的加密货币支付架构中归零,这允许更大的匿名性,因为它在关键基础设施的两个主要事件之后争取损害其努力扰乱日益增长和日益破坏性的赎金软件攻击。

"滥用加密货币是一个大规模的推动者,"副国家安全顾问Anne Neuberger告诉CNN。 "那种人们把钱从中拿出来。关于匿名和加强加密货币的兴起,混合器服务的兴起基本上是基本的资金。"

"个人公司感受到压力下 - 特别是如果他们没有完成网络安全工作 - 以偿还赎金并继续前进," Neuberger补充道。 "但在长期,那个' s驱动着正在进行的赎金[攻击]。越多的人获得了更大,更大的赎退和越来越多的潜在中断。"

虽然拜登政府已经明确私营公司的帮助,但私营公司遏制近期赎金软件攻击,联邦机构确实维持了一些远远超过行业合作伙伴可以自己做的并且擅长用于支付赎金软件组的追踪货币的能力,CNN先前报道。

但政府'响应赎金软件攻击的能力是非常"情境依赖,"两个消息人士上周表示。

其中一个来源指出,帮助恢复支付给赎金制品演员的资金肯定是美国政府可以提供援助的领域,但是指出,成功急剧各异,主要取决于攻击者中是否存在洞和#39;系统可以识别和剥削。

在某些情况下,美国官员可以找到赎金软件运营商和"自己的"他们的网络在攻击时期,其中一个来源解释,注意到允许相关机构监控演员和#39; S通信,并可能识别负责的集团中的其他关键播放器。

消息来源,当勒索软件演员更加小心,包括他们如何移动资金,扰乱他们的网络或追踪货币变得更加复杂。

"它真的是一个混合的袋子,"他们告诉CNN,参考这些攻击中涉及的团体所证明的不同程度的复杂程度。

CNN先前报告说,根据熟悉殖民调查的三个来源,有攻击殖民地攻击殖民地的个别演员,攻击殖民地的个人演员可能是没有经验的或新手的黑客,而不是经验丰富的专业人士。

其中一个来源还警告,对美国政府行动的股票造成了太多的股票,讲述了CNN各攻击和细节水平有效采取行动的独特情节是有效采取行动,这是其中有&#34的一部分原因子弹"谈到违反赎金软件攻击时。

"它将采取改进的防御,破坏赎金软件的盈利能力和攻击者的指导行动,以使此停止,"该源添加了,清楚地清除了中断和追踪加密货币付款仅是等式的一部分。

这种情绪被网络安全专家呼应,他们同意勒索瓶演员使用加密货物来洗涤他们的交易。

"在比特币时代,洗钱是任何书呆子可以做的东西。你不再需要一个大有组织犯罪设备,"据Alex Stamos称,前Facebook首席安全官员,联合创始人Krebs Stamos集团。

"我们唯一的方式'重新将能够反击,因为整个社会都是为了使它违法......我认为我们必须支付付款,"他加了。 "这将是非常艰难的。第一家公司曾经打过的公司'非法支付,他们将在一个非常坚韧的地方。我们和我们'再看很多痛苦和痛苦。"

最近几周,网络犯罪分子越来越有针对性的组织,这些组织在美国经济的广泛跨国公司中发挥着关键作用。那些袭击的辐射展示了黑客如何以前所未有的节奏和规模造成日常美国人的混乱。

Energy秘书Jennifer Granholm周日警告说,"非常严重的演员"在攻击管道,政府机构,佛罗里达水系统,学校,医疗保健机构和甚至上周,肉类行业和渡轮服务到百万富翁' s游乐场玛莎' s葡萄园。

"即使我们说,也有成千上万的攻击能源部门的各个方面,私营部门一般......它一直在发生,"格兰霍尔姆告诉CNN' jake tapper on"联盟的状态。"

司法部上周发出信号,它计划与恐怖主义的相同协议协调其反赎金软件努力,这些恐怖主义之后遭受了汽油分布从汽油分布到肉类包装的关键基础设施行业的恐怖主义。

副司法部长丽莎摩纳哥发布了一个内部备忘录,向美国检察官举报了他们可以在旨在更好地协调美国政府的举措中举报的所有赎金软件调查,'追踪在线犯罪分子。

备忘录引用了勒索软件 - 抓住计算机的恶意软件,直到受害者支付费用 - 作为对国家的紧急威胁'兴趣。

"我们必须加强和集中我们的内部跟踪赎制软件集团的调查和起诉以及允许这些威胁持续存在的基础设施和网络;摩纳哥写道。

跟踪努力是膨胀的,不仅覆盖了Doj'追求赎金软件犯罪分子本身,还可以使用他们用于接收付款的加密货工,以用于广告或销售恶意软件的勒索软件和在线市场的自动化计算机网络。

Doj指令要求美国律师'在他们听到的每个新的赎金瓶事件上提交内部报告的办事处。