FBI:頻發的網絡攻擊不亞於9·11,正調查約100種勒索軟件
FBI局長雷表示,該機構正在調查約100種不同類型的勒索軟件,近期對美國肉類和石油天然氣業的攻擊只是其中的一小部分。圖片來源:NATE PALMER FOR THE WALL STREET JOURNAL
美國聯邦調查局(Federal Bureau of Investigation, 簡稱FBI)局長雷(Christopher Wray)表示,該機構正在調查約100種不同類型的勒索軟件,其中許多可追溯至在俄羅斯的實施者。他還表示當前這一系列網絡攻擊構成的挑戰不亞於2001年9月11日的恐怖襲擊。
雷在接受採訪時說:“有很多相似性,有很多重要之處,我們關注的重中之重是所造成的破壞和如何預防。不僅是政府機構,還包括私營部門,甚至是普通美國人,都要共同承擔責任。”
雷的上述評論是最近兩起勒索軟件攻擊事件席捲美國肉類和石油天然氣行業以來他首次公開發表的評論之一,而拜登政府的高級官員稱勒索軟件是對國家安全的一個緊迫威脅,並表示他們正在研究各種方法,以破壞支持這一蓬勃發展的行業的犯罪生態系統。雷表示,這100種不同惡意軟件都被用於了美國的多次勒索軟件攻擊。
雷在採訪中特別指出,俄羅斯窩藏了許多已知的勒索軟件用戶,安全專家和美國官員稱,俄羅斯爲勒索軟件犯罪團伙提供了一個避風港,使他們得以在東歐各地猖狂發展。
拜登(Joe Biden)政府還將研究加密貨幣在勒索事件中所起的作用,探索追蹤受害者付給海外勒索軟件團伙的贖金的路徑。
白宮官員表示,他們將推動更好地追蹤勒索軟件攻擊事件中的贖金。黑客鎖住受害公司的數據後,會要求公司支付爲數據解鎖的費用。
這以上舉措浮出水面前,又一場網絡攻擊發生了,肉品加工商JBS SA旗下美國和澳大利亞工廠暫停生產。此事發生在Colonial Pipeline Co.以及聖迭戈的Scripps Health遭遇網絡入侵之後,從中不難看出此類勒索計劃可能如何損害美國經濟、擾亂人們的日常生活。
JBS表示,大部分工廠已恢復運營,但一些班次和加工業務仍處於暫停狀態。圖爲JBS位於科羅拉多州格里利的一處設施。圖片來源:MICHAEL CIAGLO/BLOOMBERG NEWS
JBS SA (JBSAY)遭勒索軟件攻擊事件在整個美國食品行業引起軒然大波,並加劇了華盛頓與莫斯科的緊張關係,儘管這家肉類加工商已重啓工廠運營。
白宮表示,美國總統拜登計劃在6月16日與俄羅斯總統普京(Vladimir Putin)的日內瓦峯會上提出勒索軟件問題。
記者在白宮向拜登提問是否會就該網絡攻擊事件報復俄羅斯,拜登說:“我們正密切關注這一問題。”俄羅斯官員沒有立即回覆記者的置評請求。
勒索軟件對JBS的攻擊已導致美國近四分之一牛肉加工能力和五分之一豬肉加工能力下線,從而推高了肉類批發價格,並使農場的牲畜交付複雜化。
全球銷售額最大的肉類生產商JBS遭到勒索軟件攻擊,導致該公司暫停美國和澳大利亞工廠的生產。圖片來源:MICHAEL CIAGLO/BLOOMBERG NEWS
JBS總部位於巴西,是全球銷售額最大的肉類加工商,其子公司Pilgrim's Pride Corp.旗下的雞肉加工廠也受到此次事件波及。總部位於佛羅里達州的食品雜貨連鎖店Publix Super Markets Inc.說,工廠關閉可能導致未來幾天雞肉供應出現間歇性短缺。
這次停產是對肉類加工業的最新一次打擊,該行業還在努力應對勞動力短缺以及運輸和動物飼料成本高企的問題。網絡攻擊事件發生後,牛肉和豬肉批發價格已經走高,肉類買家表示,如果問題持續,消費者價格可能會隨之上漲。根據美國農業部的數據,上週,盒裝精品牛肉價格上漲5.6美元,至每百磅340.16美元,創下至少一個月來最大漲幅。
G&C Foods是一家餐廳經銷商的供應商,其採購主管史蒂文斯(John Stevens)表示,如果工廠繼續停產,預計價格將進一步攀升。他說:“停產時間越長,價格就會漲得越多。”
這次網絡攻擊也影響了JBS在美國以外的業務。該公司在Facebook上發佈的一則通知中告訴工人,其加拿大牛肉廠將恢復正常屠宰和加工業務。
美國副國家安全顧問紐伯格在新聞發佈會上。圖片來源:EVAN VUCCI/ASSOCIATED PRESS
對於贖金追蹤方法相關細節或額外的監管規定是否正在制定中,白宮未迴應相關詢問。
美國副國家安全顧問紐伯格(Anne Neuberger)在給商界領袖的一封信中表示,美國官員將與國際夥伴合作,就何時可以支付贖金以及如何追蹤贖金制定一致的政策。
黑客通常要求受害者用加密貨幣支付贖金,因爲對加密貨幣很難跨越數字錢包、跨國界加以追蹤。美國官員不鼓勵受害公司支付贖金,但很多公司在失去數據會損害其業務的情況下會付款。然而,若付款給與受制裁實體有關聯的黑客,有可能招致美國財政部的處罰。
一些網絡安全專家表示,這一連串的攻擊凸顯了採取更積極行動來監控加密貨幣付款的必要性。4月,一個由大型科技企業和美國官員組成的工作組敦促政府機構推行與美國財政部監管規定類似的“瞭解你的客戶”(Know-Your-Customer,簡稱KYC)規則,以便就比特幣和其他數字貨幣相關交易提高透明度、完善問責制。
然而,對於限制比特幣支付或收緊監管能否減緩勒索軟件增長勢頭,勒索軟件專家持懷疑態度。
網絡安全公司Cybereason Inc.的首席執行官Lior Div表示,限制比特幣等個別數字貨幣意味着犯罪分子會轉向另一種受監管較少的貨幣,同時,任何強大到足以阻止向犯罪分子付款的監管體系都需要很長時間來打造。Cybereason Inc.開發旨在抗擊勒索軟件的軟件。
但黑客和處理其款項的交易所往往在海外活動和運作,令華盛頓方面的監管能力受限。對海外加密貨幣交易所加強監督可能需要藉助國際合作或國際壓力;有網絡專家表示,一些海外加密貨幣交易所目前面臨的監管標準較低。
David Uberti / James Rundle /Jesse Newman / Jacob Bunge / Aruna Viswanatha
2021年6月5日15:00 CST 更新
注:本文版權歸道瓊斯公司所有,未經許可不得翻譯或轉載。
Disclaimer: Investing carries risk. This is not financial advice. The above content should not be regarded as an offer, recommendation, or solicitation on acquiring or disposing of any financial products, any associated discussions, comments, or posts by author or other users should not be considered as such either. It is solely for general information purpose only, which does not consider your own investment objectives, financial situations or needs. TTM assumes no responsibility or warranty for the accuracy and completeness of the information, investors should do their own research and may seek professional advice before investing.