官員們說,網路犯罪組織可能會將美國作為攻擊對象,以此報復西方支持烏克蘭反抗俄羅斯入侵。美國國家安全局(National Security Agency)局長、美國網路司令部(U.S. Cyber Command)司令保羅·中曾根(Paul Nakasone)上將在3月的一場參議院聽證會上警告說,隨著烏克蘭衝突繼續,俄羅斯運用勒索軟體或發動其他強力網路攻擊的可能性或許會增大。
3月28日,烏克蘭軍方使用的一家該國網路服務供應商遭遇大規模網路攻擊,導致服務中斷。官方沒有指出誰應為此事負責。
拜登3月下旬表示,不斷更新的情報顯示,克裡姆林宮正尋求對美國發動網路攻擊,以此回應它所遭受的懲罰性經濟制裁。
據熟悉美國財政部觀點的人說,美國官員正在考慮是否制裁Trickbot。一旦實施制裁,美國企業向Trickbot支付贖金將被視為非法。
拜登政府已將勒索軟體集團——尤其是在俄羅斯境內運作的那一類——視為國家安全的頭號威脅,因為它們有能力破壞關鍵性的基礎設施,如去年油氣管道公司Colonial Pipeline Co.遭到網路攻擊後,汽油供應一度中斷。3月24日,美國司法部公布了對四名俄羅斯人的指控,指控他們對能源設施實施了長達一年的駭客攻擊。
最常用的勒索軟體
根據網路安全公司Palo Alto Networks旗下駭客追蹤團隊Unit 42的網路威脅研究人員,Trickbot是發動攻擊次數最多、也是最令人畏懼的勒索軟體組織之一,到目前為止,它的勒索軟體Conti是2021年使用最多的勒索軟體。Trickbot還運行著一個附屬計劃,根據該計劃,其他犯罪分子能夠以合夥人形式簽約,繼而使用該組織的勒索軟體、伺服器,甚至是經過培訓的贖金談判人員,作為交換,他們拿到的每一份贖金都要抽出一定比例上交Trickbot。
根據FBI,去年針對美國應急響應機構(包括醫院和911呼叫中心)的網路攻擊事件中,有16起運用了Trickbot的勒索軟體Conti。此外,愛爾蘭國家醫療保健系統遭受的網路攻擊中也有Conti的身影,受其影響,該國醫生被迫取消了對一些中風及癌症病人的治療。自2018年以來,Trickbot的另一款勒索軟體Ryuk曾被用於攻擊至少235家美國綜合性醫院及其他醫療設施。
--------------------------------------------------------------------------
