最近REvil勒索软件让美国政府非常头疼 , 该勒索软件通过企业网络管理软件开发商 Kaseya 发起供应链勒索攻击。
截止至本文发布时约有 1500 家下游企业遭到攻击,目前美国联邦调查局和美国国土安全部等执法机构介入调查。
目前没有安全公司将 REvil 归因为俄罗斯勒索软件团体或俄罗斯政府支持的 , 但该勒索软件自己太高调引火烧身。
原来有安全公司发现此勒索软件若检测到操作系统使用的是俄语那就不会攻击,显然这与俄罗斯或周边国家有关。
美国总统乔拜登日前与俄罗斯总统普京进行电话会议,在会议中乔拜登要求普京打击俄罗斯境内的勒索软件团体。
目前造成重大威胁的勒索软件团体有相当一部分都与俄罗斯有关,在俄罗斯境内的黑客团体相对来说确实有些多。
白宫在新闻稿中还提到美国政府将与俄罗斯政府建立定期沟通等,以便能够更好的合作打击造成威胁的勒索软件。
乔拜登表示明确向普京总统提出,即便这些勒索软件不是俄罗斯政府支持的,俄政府也有义务打击其境内的威胁。
为此美国政府后续会向俄罗斯政府提供必要的勒索软件调查信息,让俄罗斯执法机构可以直接逮捕境内犯罪团伙。
美国白宫新闻秘书在乔拜登政府的政策议程简报中还补充说如果俄罗斯政府不采取行动、那美国会自行采取行动。
但显然美国执法机构并不能在俄罗斯境内执法,因此即便能够归因到具体的勒索软件团体如何采取行动也是问题。
这也是乔拜登与普京进行沟通的原因,但是除了在俄罗斯境内执法外,美国执法机构也确实还有些办法能够行动。
例如当确认勒索软件开发者的真实身份信息就会通报给国际刑警组织,开发者离开俄境内就有可能在口岸被截获。
只是这种执法流程可能非常麻烦并且要是开发者躲在俄罗斯那也没办法的,所以美国政府可能还会采取其他行动。
这里的行动具体指哪些美国政府并没有明说,只是希望双方不要因为勒索软件互相攻击否则企业都会成为受害者。
原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/industrynews/31760.html