美国务院向国家支持的黑客提供1000万美元的奖励

ZDNet · 企业 · 07月16日
内容显示:
  • 英文
  • 中文
  • 中英对照

美国国务院宣布,对任何有关为外国政府工作的黑客的信息给予1000万美元的奖励。

该措施直接针对那些参与"违反《计算机欺诈和滥用法》(Computer Fraud and Abuse Act)针对美国关键基础设施的恶意网络活动"的人。官员们在一份新闻稿中表示,这包括针对"关键基础设施"的勒索软件攻击。

除了勒索软件外,该通知还提到了其他一些网络违法行为,并指出,该通知适用于政府计算机以及"用于或影响州际或外国商业或通信的计算机" 。

在过去两年里,勒索软件集团攻击管道、制造商、医院、学校和地方政府已经赚了数百万美元。虽然对殖民管道和主要肉类加工商JBS的攻击引起了最大的关注,但数以百计的医疗机构、大学和小学遭受了破坏性的攻击。国土安全部估计, 2020年,大约3.5亿美元的赎金支付给了网络犯罪分子。

奖励方案是通过外交安全局实施的,并组织了一个"基于TOR的暗网"信息通报渠道,以保护潜在来源的安全和安保。

国务院说: " RFJ项目还在与机构间合作伙伴合作,以便能够快速处理信息,并可能将奖励转移到来源并支付给来源。奖励支付可能包括加密货币支付。 "

「更多有关此奖励计划的资料,可浏览「公平奖励计划」网站www . rewardsforjustice . net 。 」

周三, Politico报道称,这一奖励是拜登政府为应对勒索软件袭击而采取的更大规模行动的一部分。一个多机构勒索软件工作组已经成立,将领导针对勒索软件团体的"防御和进攻措施" 。

白宫还让工作队在推动政府机构和"关键基础设施公司"改善防御和加强网络安全漏洞方面发挥主导作用。据Politico报道,工作队将每周向拜登的团队提供关于加强政府网络安全努力的最新情况。

美国参议员周三下午会见了国家安全副顾问安妮·诺伊伯格(Anne Neuberger),她在会上解释了白宫应对勒索软件攻击的努力。 CISA网络安全事务执行助理主任埃里克 ·戈尔茨坦(Goldstein)也与FBI 、司法部和财政部的官员通话。

参议院司法机构的领导人本周还宣布,他们计划在7月27日举行一次关于勒索软件的听证会。

一位匿名人士告诉Politico ,网络安全官员要求该机构强制要求某些基础设施组织采取一些网络安全措施。

网络安全公司(Redact)威胁情报总监亚当 Flatley在勒索软件任务组工作,并在4月为打击勒索软件提供了全面的指南。他称赞了Stopransomware . gov网站,并表示,提供一个中心位置,提供免费资源,以帮助防止、准备、报告和应对勒索软件攻击,将有助于最脆弱的组织。

他补充说: "对于那些有预算限制的组织来说,情况尤其如此,因为预算限制迫使他们独自去做,这对于许多优秀、努力工作的人来说是如此。 "

一些专家质疑,奖励是否会成为一个有效的机制,为有关网络攻击者的提示。

奥斯汀 ·伯格拉斯(Berglas)曾在联邦调查局(FBI)纽约办公室的网络分支机构担任助理特别探员,他说,报告机制有可能"变成一个公共付费电话" 。

伯格拉斯解释说: "困难的是,要将'信号"与'噪音"分开,并确定合法的线索,需要多少资源。其他考虑因素包括线索的归属和线索提供的信息。如果逮捕了嫌疑人,并采取了后续行动(基于匿名线索),调查人员必须能够提供匿名方指控的罪行的证据。 "

"没有匿名牵头机构的合作,这可能是也可能是不可能的。此外,在支付匿名款项时,必须考虑外国资产管制处--在向外国国民付款之前,如何进行尽职调查? "

伯格拉斯还指出,竞争对手的恶意黑客组织可能会将这一计划视为赚钱和减少市场竞争的一种方式。他补充说,这些措施对解决房间里的大象问题几乎没有什么作用-许多勒索软件组织在俄罗斯获得了安全港。

伯格拉斯说: "目前有很多案件都是对居住在这些国家的罪犯发出逮捕令和红色通知的。 "

许多网络安全专家还注意到国务院通知的具体措辞,重点是"在外国政府的指示或控制下行事" 。

国土安全部前国家、地方、部落和领土政府协调委员会(State , Local , Tribal , Territorial Government Coordination Council)副主席迈克 · 汉密尔顿(迈克 汉密尔顿)说, "这似乎是在试图缩短让外国政府与有组织犯罪勾结或合作所必需的详细归属程序。 "

"如果美国政府能够激励某人提供证据,考虑到我们为同样的结果为情报界带来的资源,支付1000万美元可能是一笔不错的交易。 "

关注西梅公众号