美国国土安全部称自2021年以来已阻止了500起勒索软件黑客攻击事件
美国国土安全部一个以打击网络犯罪为重点的部门称,自2021年以来,该部门已阻止了500多次勒索软件攻击,并扣押了数十亿美元的加密货币。国土安全调查局网络犯罪中心副助理主任迈克-普拉多(Mike Prado)说,国土安全调查局负责调查网络犯罪和非法跨国活动,目前正在开展的工作包括主动通知政府机构、公司和 其他潜在受害者勒索事件即将发生。
调查人员分析互联网流量,寻找恶意活动的迹象,密切关注未修补的软件漏洞,并努力了解勒索软件团伙如何利用组织的安全漏洞。 普拉多说,利用这些知识,特工们可以判断出某些攻击即将发生的时间,通常是在漏洞发生之前。
普拉多说,从2023年10月到今年9月30日,HSI破坏了150起勒索软件阴谋,并补充说,自2021年成立以来,该行动阻止了537起入侵。
这种方法已在其他国家成功使用,包括美国网络安全和基础设施安全局以及英国和加拿大的执法部门。 美国网络安全和基础设施安全局表示,该机构去年共发出1754份执法通知,涉及暴露在互联网上的易受攻击设备。
普拉多说,HSI的工作有别于CISA运动,自2021年以来,HSI还净收缴了43亿美元的加密货币,其中包括去年的1.8亿美元。当 HSI 探员追踪勒索付款,然后从加密货币交易所获得这笔钱,或者当他们逮捕黑客并在嫌疑人的设备上发现被盗的加密货币时,就会查获虚拟货币。
这一执法策略是在数字勒索继续威胁从全球最大的公司到小型企业、学校和非营利组织等目标的情况下推出的。 追踪支付情况的 Chainalysis 公司预测,今年的赎金费用将超过 2023 年受害者向黑客支付的 10 亿美元。
HSI 拒绝提供具体细节,说明他们如何在黑客行动之前确定他们的计划。 当被问及 HSI 是否依靠勒索软件领域的内部人士提供即将攻击目标的线索时,普拉多说,执法部门在"把握网络犯罪脉搏"方面"非常积极主动"。
他还以正在进行的执法活动为由,拒绝透露 HSI 帮助保护的组织名称或正在追踪的黑客组织名称。 一个主要的挑战包括对那些在入侵发生之前就被阻止的黑客进行刑事立案。
"我们肯定会盯上一些团伙,"普拉多说。"有一些活跃在美国境外的团伙正在不断探寻获取加密货币的途径。"
在得知即将发生攻击时,HSI 的特工会与他们在美国的 235 个外地办事处的特工进行协调,提醒受影响的组织并帮助他们加强防御。 当地警察局和其他联邦机构也会参与通知过程。
美国机构是 21% 被破坏的黑客攻击的目标,比任何商业部门都多,其次是针对医疗保健行业的未遂入侵。