美國執法官員說,他們對上個月導致美國部分地區天然氣管道關閉的位於俄羅斯的犯罪網絡進行了回擊,在數百萬美元的贖金被使用前將其中的一部分截獲。
美國司法部星期一宣布,在遭受勒索軟件襲擊後,殖民輸油管道公司向“黑暗面”網絡支付了大約500萬美元,其中230萬美元被追回。這次勒索軟件襲擊事件導致美國東海岸石油供應短缺。
“我們扭轉了針對’黑暗面’的局面,” 司法部副部長莫納科(Lisa Monaco)說,稱這個截獲是一個“重大的發展”。
她補充說:“勒索軟件攻擊從來都是不可接受的,但當他們針對關鍵的基礎設施時,我們將不遺餘力地作出回應。”
“黑暗面”5月7日襲擊的目標——殖民輸油管道公司是美國最大的燃油管道運營商,負責美國東海岸大約一半的燃油供應。
襲擊發生後,該公司決定滿足“黑暗面”的要求,支付了約500萬美元的比特幣加密貨幣。但美國政府官員說,殖民管道公司還與執法機構密切合作,執法機構把這筆支付的款項追溯到一個虛擬錢包。
具體來說,官員們表示,他們獲得了打開這個錢包內容的虛擬鑰匙。
司法部表示,結果,在“黑暗面”能夠接觸到這個錢包之前,司法部已經追回了這筆加密貨幣的約80%。在最近幾週,加密貨幣的價值下跌了。
“我們剝奪了一個網絡犯罪團伙的活動目標,” 聯邦調查局副局長保羅·阿巴特(Paul Abbate)說。 “對於受金錢驅使的網絡罪犯,尤其是那些可能位於海外的人,切斷獲取收入的途徑是我們能施加的最具影響力的後果之一。”
官員們表示,這不是他們第一次能夠收回支付給“黑暗面”等組織的贖金,並鼓勵其他公司在遭受襲擊時與政府合作。
莫納科說:“我們今天傳遞的信息是,如果你站出來,與執法部門合作,我們可能能夠採取我們今天採取的行動,讓犯罪分子無法實現他們要達到的目標。”
但她補充說,這類行動是一項“重大的工作”,“我們不能保證,也可能無法每次都這樣做。”
自去年10月以來,聯邦調查局一直在調查“黑暗面”,指責該網絡對製造業、醫療保健和能源等關鍵領域的90名受害者發動了襲擊。
“黑暗面”及其附屬公司也與至少14個其他國家的勒索軟件攻擊有關。上個月,《華爾街日報》報導稱,該集團在七個月內賺了近6,000萬美元,其中今年前三個月賺了4,600萬美元。
殖民輸油管道公司總裁布朗特(Joseph Blount)星期一晚間在一份聲明中說,該公司感謝司法部和聯邦調查局的幫助,稱他們“幫助我們了解了恐怖分子及其戰術”。
“追究網絡罪犯的責任,擾亂他們賴以生存的生態系統,是阻遏和抵禦未來此類攻擊的最佳方式,” 布朗特補充說。 “隨著我們繼續對該事件進行調查,殖民管道將繼續保持透明度,與聯邦調查局和其他聯邦機構分享情報和了解到的情況。”
司法部的聲明也贏得了一些私營網絡安全公司的讚揚,其中一家公司稱截獲贖金是一個“可喜的進展”。
“除了這種做法帶來的直接好處之外,對乾擾給與的更多關注可能會抑制這種正在形成一個惡性循環的行為,” 曼迪昂特公司負責分析的副總裁霍爾特奎斯特(John Hultquist)在一份聲明中說。 “執法機構需要拓寬途徑,不只是針對可能超出法律觸及範圍的罪犯立案。”
美國總統拜登下星期在瑞士日內瓦與俄羅斯總統普京會面時,預計將提出“黑暗面”勒索軟件攻擊的問題。
拜登此前曾表示,莫斯科在處理次襲擊事件上負有“部分責任”。
白宮新聞發言人莎琪上週告訴記者:“總統傳達的信息將是,負責任的國家不窩藏勒索軟件犯罪分子,而且負責任的國家要對這些勒索軟件網絡採取果斷行動。”
美國國家安全顧問沙利文星期一說,拜登還將利用下週與七國集團領導人舉行的會議,討論“加強我們抵禦勒索軟件攻擊的堅固性和韌性”。
沙利文說,美國還希望討論如何更好地分享有關勒索軟件攻擊的信息。