勒索软件黑客在俄罗斯的网络幕后仍然遥不可及

美国当局在让黑客应对勒索软件攻击负责方面遇到了一个主要障碍：勒索者在俄罗斯仍然遥不可及，他们安全地躲在一个像定义冷战的铁幕一样难以渗透的网络幕后。最近备受瞩目的勒索软件攻击事件，增加了美国政府打击与俄罗斯有关联的黑客的紧迫性，这些黑客破坏了美国东海岸的燃料供应，引发了对全国肉类短缺的担忧，并暴露了南加州警察部队的敏感文件。司法部官员说，问题在于克里姆林宫认为允许此类黑客瞄准美国利益并在此过程中收集有价值的情报对它有利。自 2017 年以来一直与勒索软件作斗争的司法部最高国家安全检察官约翰·德默斯 (John Demers) 表示：“俄罗斯政府愿意容忍和利用的犯罪行为超出了我们在几乎所有其他国家的情况。这非常困难。”当黑客发生在一个不仅容忍它而且对它非常满意的国家时，停止黑客攻击。”拜登总统预计将在欧洲之行期间与盟友讨论俄罗斯的勒索软件攻击问题，希望在对抗克里姆林宫时找到共同点。顾问们表示，他还将在 6 月 16 日在日内瓦举行的会议上向俄罗斯总统弗拉基米尔·普京施加压力，以控制黑客。拜登上个月发布了一项行政命令，白宫官员称该命令将加强联邦政府网络的网络安全，并提高商业软件的安全标准。司法部也在寻求新的方法来打击被高级机构官员称为“流行病”和 Atty 的东西。梅里克·加兰将军告诉国会，这是一个“非常非常严重的威胁”，而且“越来越严重”。周一，联邦调查局设法追回了 230 万美元的难以追踪的加密货币，一家管道公司向与俄罗斯有关联的黑客支付赎金以解锁其系统，摩纳哥表示此举表明司法部将使用“所有可用的工具来制造这些攻击对犯罪企业来说成本更高，利润更低。”网络安全和外交政策专家并不乐观，拜登政府的努力将真正削弱从俄罗斯发起的勒索软件攻击。他们说，要遏制这些袭击，需要在全球范围内展开施压行动，但由于前任美国政府和外国政府没有足够认真地对待这一威胁，或者担心与普京的紧张关系加剧，因此该行动尚未实现。

“俄罗斯人必须害怕我们，”战略与国际研究中心战略技术项目高级副总裁詹姆斯刘易斯说。就俄罗斯而言，它否认指示网络犯罪分子攻击美国利益，或保护他们免受美国起诉。普京上周告诉俄罗斯国家电视台第一频道，指责他的政府参与是荒谬的。 “这只是胡说八道，很有趣，”普京说。 “在这件事上指责俄罗斯是荒谬的。”美国官员称，俄罗斯人长期以来一直得到政府的支持，该政府鼓励他们的工作，因为它为间谍服务提供情报，并在西方播下混乱和混乱。专家指出，34 岁的马克西姆·亚库贝茨 (Maksim Yakubets) 是黑客在帮助莫斯科的同时寻求从犯罪中获利的一个例子。 2019 年底，美国政府起诉了这位出生于乌克兰、居住在俄罗斯的华丽黑客，他是一个名为 Evil Corp 的网络团伙的头目，指控他帮助开发恶意软件，用于从银行和其他金融机构窃取数千万美元。 .当局称，Yakubets 创建的一些恶意软件有助于安装勒索软件。财政部在宣布对 Yakubets 实施制裁时走得更远，声称他为俄罗斯情报组织工作并“向俄罗斯政府提供了直接援助”。财政部称，从 2017 年开始，克里姆林宫要求他“通过网络手段获取机密文件，并代表克里姆林宫开展网络行动”。网络安全专家表示，俄罗斯的黑客花了几十年时间渗透零售商、银行、医院和其他企业的计算机网络，窃取敏感的个人信息并在黑市上出售。大约 10 年前，黑客开始转向勒索软件，网络安全专家将这种转变比作 1920 年代和 1930 年代的美国犯罪浪潮，在这种浪潮中，歹徒从抢劫银行转变为更有利可图、更容易的绑架。

这是一个相当简单的方案。黑客诱骗人们点击包含恶意软件的电子邮件中的附件或链接。恶意软件感染服务器并加密数据，锁定合法用户，然后黑客要求支付赎金以换取重新打开网络的密钥。由于难以追踪的加密货币的流行，犯罪活动稳步增加。 2015 年，美国联邦调查局报告称，美国受害者支付了约 2500 万美元的网络赎金。根据安全与技术研究所发布的一份报告，到 2020 年，此类受害者向黑客支付了至少 3.5 亿美元的赎金，比前一年增加了 300%。医院、学校系统和警察部门经常成为受害者，因为它们要么严重依赖数字记录，要么防御相对薄弱。网络安全专家表示，黑客还针对运营美国关键基础设施的公司，这些公司往往财力雄厚，并面临着限制其服务中断的巨大压力。 “俄罗斯喜欢这种黑客行为，因为它扰乱了美国人的日常生活，”前联邦调查局反间谍特工弗兰克蒙托亚说。 Colonial Pipeline 供应东海岸约 45% 的喷气燃料、汽油和取暖油，在被勒索软件接管后，上个月向黑客支付了 440 万美元的比特币以解锁其网络。联邦调查局表示，黑客依赖于 DarkSide 提供的恶意软件，DarkSide 是一家总部位于俄罗斯的网络犯罪组织，该组织出售黑客恶意软件以换取赎金收益；拜登说，据信黑客也位于俄罗斯。 6 月 2 日，该局将针对全球最大肉类供应商 JBS 的美国和澳大利亚计算机服务器的勒索软件攻击归咎于臭名昭著的与俄罗斯有关的网络团伙，名为 REvil 或 Sodinokibi。黑客攻击迫使该公司闲置工厂，引发了人们对肉类价格和短缺的潜在飙升的担忧。 JBS 周三发表声明称，它支付了 1100 万美元的赎金。

前联邦特工说，识别此类黑客并不容易。捕获它们更加困难。前执法官员表示，莫斯科拒绝引渡网络犯罪分子，并在美国当局向国际警察机构提交逮捕令时提醒他们。官员们表示，司法部已成功引渡了数十名因计算机犯罪而被通缉的俄罗斯黑客中的 18 名——当时他们偷偷溜到其他国家度假或出差。然而，即使这些黑客在俄罗斯境外被捕，他们也不一定会进入美国法庭。据前联邦执法官员称，俄罗斯对外国政府施加了巨大的政治压力，以阻止向美国引渡，并提出了相互竞争的指控，希望说服法官将公民遣送回国，在那里起诉很快就会被撤销。联邦执法官员说，俄罗斯国民亚历克西·贝兰 (Alexsey Belan) 于 2013 年因美国黑客指控在希腊被捕，但在莫斯科的帮助下设法保释并返回俄罗斯。回到家后，据称 Belan 很快就回到了他的电脑终端。他于 2017 年在美国被起诉，罪名是策划了雅虎的大规模安全漏洞。超过 5 亿个帐户的信息在网络攻击中被盗，据称起诉书是由两名俄罗斯政府特工指挥的。前联邦调查局高级官员罗伯特安德森说，打击俄罗斯黑客是他在该局最具挑战性的工作之一。 “当国家和犯罪之间的界限如此模糊时，很难解决这个问题，”他说。