網絡警察自2021年以來阻止了500起勒索軟件攻擊，國土安全部表示 - 彭博社

Jeff Stone

2024-10-05

比特幣加密貨幣的標識。

攝影師：保羅·楊/彭博社美國國土安全部的一個專注於網絡犯罪的部門表示，自2021年以來，它已破壞了超過500起勒索軟件攻擊，並查獲了數十億美元的加密貨幣。

國土安全調查局的持續努力，調查網絡犯罪和非法跨國活動，涉及主動通知政府機構、公司和其他潛在受害者即將發生勒索事件，邁克·普拉多，HSI網絡犯罪中心的副助理主任説。

調查人員分析互聯網流量，尋找惡意活動的指標，關注未修補的軟件漏洞，並努力瞭解勒索軟件團伙如何利用組織安全中的漏洞。普拉多説，利用這些知識，特工可以確定一些攻擊即將發生，通常在發生泄露之前。

HSI在2023年10月至今年9月30日之間破壞了150個勒索軟件陰謀，普拉多説，並補充説，自2021年成立以來，該行動阻止了537次入侵。這是一種在其他地方已成功使用的方法，包括美國網絡安全和基礎設施安全局以及英國和加拿大的執法部門。CISA表示，去年它對暴露在互聯網中的脆弱設備發出了1,754個通知。

HSI的努力與CISA活動不同，自2021年以來也已獲得43億美元的加密貨幣沒收，包括去年1.8億美元，Prado説。虛擬貨幣沒收發生在HSI特工追蹤勒索付款並從加密貨幣交易所獲得這些資金，或在逮捕黑客並在嫌疑人的設備上發現被盜加密貨幣時。

執法策略的出台正值數字勒索繼續威脅從全球最大公司到小型企業、學校和非營利組織的目標。Chainalysis Inc.跟蹤支付，預測今年的贖金費用將超過10億美元，這是受害者在2023年支付給黑客的金額。

HSI拒絕提供有關他們如何在黑客行動之前確定其計劃的具體細節。當被問及HSI是否依賴於勒索軟件世界的內部人士提供即將到來的目標線索時，Prado表示執法部門在“保持對網絡犯罪的脈搏感知”方面“非常積極主動”。

他還拒絕透露HSI幫助保護的組織或正在追蹤的黑客團體，理由是正在進行的執法活動。一個主要挑戰包括在黑客的攻擊被阻止之前建立針對他們的刑事案件。

“我們確實關注一些團體，”Prado説。“有一些在美國以外活躍的團伙，正在不斷探尋獲取加密貨幣的方法。”

在得知即將發生攻擊後，HSI特工與美國235個地方辦公室的特工協調，以提醒受影響的組織並幫助加強他們的防禦。地方警察部門和其他聯邦機構也參與了通知過程。

美國機構是21%被破壞黑客攻擊的目標，超過任何商業部門，其次是針對醫療行業的入侵嘗試。

我們本週學到的

美國政府和微軟公司已破壞107個網站，這些網站被俄羅斯情報特工及其在美國的代理人使用，依據司法部和這家科技巨頭的説法。

美國官員查封了41個用於實施計算機欺詐和濫用的互聯網域名，而微軟則在民事行動中查封了另外66個，他們表示。這些域名被微軟稱為“星際暴風雪”的一個團體使用，美國及其盟友稱該團體為俄羅斯聯邦安全局工作，並自2016年以來一直活躍。

“俄羅斯政府實施了這一計劃，以竊取美國人的敏感信息，利用看似合法的電子郵件賬户欺騙受害者透露賬户憑證，”美國副檢察長麗莎·莫納哥在一份聲明中表示。— 卡特里娜·曼森

我們正在閲讀的內容

俄羅斯表示警方在一次網絡犯罪大掃蕩中逮捕了近100人。
Telegram首席執行官帕維爾·杜羅夫被指控身體虐待，由他的孩子的母親提出。
一位前縣書記因在2020年選舉後促進涉及投票系統數據的數據泄露而被判處九年。
虛假信息專家表示這一威脅有時被誇大。
杜羅夫在法國調查期間淡化了其條款的變化。
CoinDesk詳細介紹了十幾家區塊鏈公司如何僱傭北朝鮮人。
ICE簽署了一份200萬美元的間諜軟件合同，在美國對NSO集團和Intellexa聯盟等供應商實施制裁後。
英國當局詳細説明了臭名昭著的敲詐團伙如何與俄羅斯情報合作。
英國銀行有最多四天的時間檢查詐騙付款。
中央情報局正在加強對中國的招募工作以利用對習近平的不滿。

釣魚攻擊

“好吧，我怎麼會來到這裏？”

**有新聞線索嗎？**你可以聯繫傑夫·斯通，郵箱是 [email protected]。你也可以使用我們的 SecureDrop 安全匿名地發送文件。

我們本週學到的

我們正在閲讀的內容

釣魚攻擊

更多來自彭博社