美国执法官员说,他们对上个月导致美国部分地区汽油管道关闭的位于俄罗斯的犯罪网络进行了回击,大部分的虚拟货币赎金在可被使用前被截获。
美国司法部星期一(6月7日)宣布,在遭受勒索软件袭击后,“殖民管道”(Colonial Pipeline)公司向“黑暗面”(DarkSide)网络支付了大约500万美元,其中230万美元被司法部追回。这次勒索软件袭击事件曾导致美国东海岸燃油供应短缺。
“我们对‘黑暗面’反守为攻,” 司法部副部长莫纳科(Lisa Monaco)说。她称截获赎金是一个“重大事态发展”。
她补充说:“勒索软件攻击从来都是不可接受的,但当他们把目标针对关键的基础设施时,我们将不遗余力地作出回应。”
“黑暗面”5月7日袭击的目标“殖民管道”公司是美国最大的燃油管道运营商,负责美国东海岸大约一半的燃油供应。
袭击发生后,该公司决定满足“黑暗面”的要求,支付了约500万美元的加密货币比特币。但美国政府官员说,殖民管道公司也与执法机构密切合作,当局得以追踪这笔赎金,发现了一个虚拟钱包。
具体来说,官员们表示,他们获得了将这个虚拟钱包内容解锁的虚拟钥匙。
司法部表示,结果,在“黑暗面”能够从这个钱包提取赎金之前,司法部已经追回了这笔加密货币的大约80%。最近几周,加密货币的价值下跌了。
“我们让一个网络犯罪团伙的活动目的未能得逞,” 联邦调查局副局长保罗·阿巴特(Paul Abbate)说。“对于出于经济动机的网络罪犯,尤其是那些可能位于海外的人,切断获取收入的途径是我们能施加的最具影响力的后果之一。”
官员们表示,这不是他们第一次收回支付给“黑暗面”等组织的赎金,并鼓励其他公司在遭受袭击时与政府合作。
莫纳科说:“我们今天传递的信息是,如果你站出来,与执法部门合作,我们可能能够采取我们今天采取的行动,让犯罪分子无法实现他们要达到的目标。”
但她补充说,这类行动是一项“重大任务”,“我们不能保证,也可能无法每次都这样做”。
自去年10月以来,联调局一直在调查“黑暗面”。联调局说,该网络对制造业、医疗保健和能源等关键领域的90名受害者发动了袭击。
“黑暗面”及其附属组织还与至少14个其他国家的勒索软件攻击有关。上个月,《华尔街日报》报道称,该集团在七个月内赚了近6,000万美元,其中今年前三个月赚了4,600万美元。
殖民管道公司总裁布朗特(Joseph Blount)星期一晚些时候在一份声明中说,该公司感谢司法部和联邦调查局的帮助,称他们“为帮助我们了解威胁行为者及其战术起到了关键作用”。
“追究网络罪犯的责任,扰乱他们赖以生存的生态系统,是阻遏和抵御未来此类攻击的最佳方式,” 布朗特补充说。“随着我们继续对该事件进行调查,殖民管道将继续保持透明度,与联调局和其他联邦机构分享情报和了解到的情况。”
司法部宣布的战果也赢得了一些私营网络安全公司的赞扬,其中一家公司称截获赎金是一个“可喜的进展”。
“除了这种做法带来的直接好处之外,对破坏活动给予更强烈的关注可能会抑制这种正在形成一个恶性循环的行为,” 曼迪昂特( Mandiant)公司负责分析的副总裁霍尔特奎斯特(John Hultquist)在一份声明中说。“执法机构需要拓宽途径,不只是针对可能超出法律触及范围的罪犯立案。”
美国总统拜登下星期在瑞士日内瓦与俄罗斯总统普京会面时,预计将提出“黑暗面”勒索软件攻击的问题。
拜登此前曾表示,莫斯科在处理次袭击事件上负有“部分责任”。
白宫新闻发言人莎琪(Jen Psaki)上周告诉记者:“总统传达的信息将是,负责任的国家不窝藏勒索软件犯罪分子,而且负责任的国家要对这些勒索软件网络采取果断行动。”
美国国家安全顾问沙利文(Jake Sullivan)星期一说,拜登还将利用下周与七国集团领导人举行的会议,讨论“加强我们抵御勒索软件攻击的坚固性和韧性”。
沙利文说,美国还希望讨论如何更好地分享有关勒索软件攻击的信息。
(本文参考了路透社的报道。)