FBI:频发的网络攻击不亚于9·11,正调查约100种勒索软件

FBI局长雷表示,该机构正在调查约100种不同类型的勒索软件,近期对美国肉类和石油天然气业的攻击只是其中的一小部分。图片来源:NATE PALMER FOR THE WALL STREET JOURNAL

美国联邦调查局(Federal Bureau of Investigation, 简称FBI)局长雷(Christopher Wray)表示,该机构正在调查约100种不同类型的勒索软件,其中许多可追溯至在俄罗斯的实施者。他还表示当前这一系列网络攻击构成的挑战不亚于2001年9月11日的恐怖袭击。

雷在接受采访时说:“有很多相似性,有很多重要之处,我们关注的重中之重是所造成的破坏和如何预防。不仅是政府机构,还包括私营部门,甚至是普通美国人,都要共同承担责任。”

雷的上述评论是最近两起勒索软件攻击事件席卷美国肉类和石油天然气行业以来他首次公开发表的评论之一,而拜登政府的高级官员称勒索软件是对国家安全的一个紧迫威胁,并表示他们正在研究各种方法,以破坏支持这一蓬勃发展的行业的犯罪生态系统。雷表示,这100种不同恶意软件都被用于了美国的多次勒索软件攻击。

雷在采访中特别指出,俄罗斯窝藏了许多已知的勒索软件用户,安全专家和美国官员称,俄罗斯为勒索软件犯罪团伙提供了一个避风港,使他们得以在东欧各地猖狂发展。

拜登(Joe Biden)政府还将研究加密货币在勒索事件中所起的作用,探索追踪受害者付给海外勒索软件团伙的赎金的路径。

白宫官员表示,他们将推动更好地追踪勒索软件攻击事件中的赎金。黑客锁住受害公司的数据后,会要求公司支付为数据解锁的费用。

这以上举措浮出水面前,又一场网络攻击发生了,肉品加工商JBS SA旗下美国和澳大利亚工厂暂停生产。此事发生在Colonial Pipeline Co.以及圣迭戈的Scripps Health遭遇网络入侵之后,从中不难看出此类勒索计划可能如何损害美国经济、扰乱人们的日常生活。

JBS表示,大部分工厂已恢复运营,但一些班次和加工业务仍处于暂停状态。图为JBS位于科罗拉多州格里利的一处设施。图片来源:MICHAEL CIAGLO/BLOOMBERG NEWS

JBS SA (JBSAY)遭勒索软件攻击事件在整个美国食品行业引起轩然大波,并加剧了华盛顿与莫斯科的紧张关系,尽管这家肉类加工商已重启工厂运营。

白宫表示,美国总统拜登计划在6月16日与俄罗斯总统普京(Vladimir Putin)的日内瓦峰会上提出勒索软件问题。

记者在白宫向拜登提问是否会就该网络攻击事件报复俄罗斯,拜登说:“我们正密切关注这一问题。”俄罗斯官员没有立即回复记者的置评请求。

勒索软件对JBS的攻击已导致美国近四分之一牛肉加工能力和五分之一猪肉加工能力下线,从而推高了肉类批发价格,并使农场的牲畜交付复杂化。

全球销售额最大的肉类生产商JBS遭到勒索软件攻击,导致该公司暂停美国和澳大利亚工厂的生产。图片来源:MICHAEL CIAGLO/BLOOMBERG NEWS

JBS总部位于巴西,是全球销售额最大的肉类加工商,其子公司Pilgrim's Pride Corp.旗下的鸡肉加工厂也受到此次事件波及。总部位于佛罗里达州的食品杂货连锁店Publix Super Markets Inc.说,工厂关闭可能导致未来几天鸡肉供应出现间歇性短缺。

这次停产是对肉类加工业的最新一次打击,该行业还在努力应对劳动力短缺以及运输和动物饲料成本高企的问题。网络攻击事件发生后,牛肉和猪肉批发价格已经走高,肉类买家表示,如果问题持续,消费者价格可能会随之上涨。根据美国农业部的数据,上周,盒装精品牛肉价格上涨5.6美元,至每百磅340.16美元,创下至少一个月来最大涨幅。

G&C Foods是一家餐厅经销商的供应商,其采购主管史蒂文斯(John Stevens)表示,如果工厂继续停产,预计价格将进一步攀升。他说:“停产时间越长,价格就会涨得越多。”

这次网络攻击也影响了JBS在美国以外的业务。该公司在Facebook上发布的一则通知中告诉工人,其加拿大牛肉厂将恢复正常屠宰和加工业务。

美国副国家安全顾问纽伯格在新闻发布会上。图片来源:EVAN VUCCI/ASSOCIATED PRESS

于赎金追踪方法相关细节或额外的监管规定是否正在制定中,白宫未回应相关询问。

美国副国家安全顾问纽伯格(Anne Neuberger)在给商界领袖的一封信中表示,美国官员将与国际伙伴合作,就何时可以支付赎金以及如何追踪赎金制定一致的政策。

黑客通常要求受害者用加密货币支付赎金,因为对加密货币很难跨越数字钱包、跨国界加以追踪。美国官员不鼓励受害公司支付赎金,但很多公司在失去数据会损害其业务的情况下会付款。然而,若付款给与受制裁实体有关联的黑客,有可能招致美国财政部的处罚。

一些网络安全专家表示,这一连串的攻击凸显了采取更积极行动来监控加密货币付款的必要性。4月,一个由大型科技企业和美国官员组成的工作组敦促政府机构推行与美国财政部监管规定类似的“了解你的客户”(Know-Your-Customer,简称KYC)规则,以便就比特币和其他数字货币相关交易提高透明度、完善问责制。

然而,对于限制比特币支付或收紧监管能否减缓勒索软件增长势头,勒索软件专家持怀疑态度。

网络安全公司Cybereason Inc.的首席执行官Lior Div表示,限制比特币等个别数字货币意味着犯罪分子会转向另一种受监管较少的货币,同时,任何强大到足以阻止向犯罪分子付款的监管体系都需要很长时间来打造。Cybereason Inc.开发旨在抗击勒索软件的软件。

但黑客和处理其款项的交易所往往在海外活动和运作,令华盛顿方面的监管能力受限。对海外加密货币交易所加强监督可能需要借助国际合作或国际压力;有网络专家表示,一些海外加密货币交易所目前面临的监管标准较低。

David Uberti / James Rundle /Jesse Newman / Jacob Bunge / Aruna Viswanatha

2021年6月5日15:00 CST 更新

注:本文版权归道琼斯公司所有,未经许可不得翻译或转载。

免责声明:上述内容仅代表发帖人个人观点,不构成本平台的任何投资建议。

举报

评论

  • 推荐
  • 最新
empty
暂无评论