信息來(lái)源:安全內(nèi)參
剛落下帷幕的G7(七國(guó)集團(tuán))峰會(huì)領(lǐng)導(dǎo)人要求俄羅斯緊急打擊據(jù)信在其境內(nèi)活動(dòng)的勒索軟件團(tuán)伙。行動(dòng)呼吁是在針對(duì)美國(guó)和歐洲組織的大量勒索軟件攻擊之后發(fā)出的,例如Colonial Pipeline和JBS攻擊���。
G7成員國(guó)還表示,他們致力于共同努力,將不斷升級(jí)的勒索軟件威脅作為一項(xiàng)全球挑戰(zhàn)加以解決���。在G7峰會(huì)康沃爾郡,G7領(lǐng)導(dǎo)人(來(lái)自英國(guó)�、美國(guó)、加拿大�、日本�����、德國(guó)�、法國(guó)和意大利,加上歐盟)在聲明將通過(guò)勒索軟件攻擊勒索的行為定義為“不斷升級(jí)的共享威脅”�����。
“我們還承諾共同努力�����,以緊急解決來(lái)自犯罪勒索軟件網(wǎng)絡(luò)的不斷升級(jí)的共享威脅。我們呼吁所有國(guó)家緊急識(shí)別和破壞在其境內(nèi)運(yùn)作的勒索軟件犯罪網(wǎng)絡(luò)����,并讓這些網(wǎng)絡(luò)對(duì)其行為負(fù)責(zé),”聲明中寫道���?!拔覀兲貏e呼吁俄羅斯緊急調(diào)查并可信地解釋在其土地上使用化學(xué)武器的行為����,停止對(duì)獨(dú)立公民社會(huì)和媒體的系統(tǒng)性打壓,并查明���、干擾和追究其境內(nèi)人員的責(zé)任�?����!彼麄冞M(jìn)行勒索軟件攻擊����、濫用虛擬貨幣來(lái)洗錢和其他網(wǎng)絡(luò)犯罪。
這一行動(dòng)呼吁是基于在白宮國(guó)家安全委員會(huì)首席網(wǎng)絡(luò)安全顧問安妮·紐伯格于 6 月初敦促商界領(lǐng)袖和企業(yè)高管認(rèn)真對(duì)待勒索軟件攻擊之后發(fā)出的。白宮的公開信是在被認(rèn)為是俄羅斯的勒索軟件團(tuán)伙協(xié)調(diào)的幾次襲擊之后發(fā)出的�����。
5月初�����,DarkSide勒索軟件團(tuán)伙發(fā)起了一次攻擊�,迫使Colonial Pipeline關(guān)閉了美國(guó)最大的管道 并 支付了 500 萬(wàn)美元的贖金。5月的最后一天�����, 在REvil 勒索軟件運(yùn)營(yíng)商破壞并加密 了其北美和澳大利亞的部分 IT 系統(tǒng)后 �����,全球最大的肉類加工商 JBS 也被迫停產(chǎn)���。
白宮在周末發(fā)表的一份聲明中再次宣布美國(guó)承諾與其他 G7成員國(guó)一起打擊勒索軟件行動(dòng)?���!霸趧倓傔^(guò)去的幾周已經(jīng)出現(xiàn)了影響許多G7和其他國(guó)家的重要基礎(chǔ)設(shè)施,制造業(yè)和電子公司,醫(yī)院幾個(gè)顯著受到網(wǎng)絡(luò)入侵”白宮 說(shuō)�����。
“美國(guó)和我們的 G7 合作伙伴致力于共同努力�,以緊急解決來(lái)自犯罪勒索軟件網(wǎng)絡(luò)的不斷升級(jí)的共同威脅?��!?
G7成員強(qiáng)調(diào)合作以提高供應(yīng)鏈安全的重要性�,聲明還承認(rèn)電信基礎(chǔ)設(shè)施(包括 5G 和未來(lái)通信技術(shù))在支持我們更廣泛的數(shù)字和 ICT 基礎(chǔ)設(shè)施方面發(fā)揮并將發(fā)揮的基礎(chǔ)作用����。關(guān)鍵基礎(chǔ)設(shè)施特別容易受到供應(yīng)鏈攻擊,因此����,G7 成員旨在促進(jìn)安全、有彈性���、有競(jìng)爭(zhēng)力�、透明和可持續(xù)且多樣化的數(shù)字���、電信和 ICT 基礎(chǔ)設(shè)施供應(yīng)鏈���。該聲明呼吁采取行動(dòng)�����,但不包括任何托管大多數(shù)勒索軟件團(tuán)伙的推薦國(guó)家�����,如俄羅斯和東歐國(guó)家���。這些團(tuán)體中的大多數(shù)都避免針對(duì)俄羅斯和鄰國(guó)實(shí)體使用的系統(tǒng),因?yàn)樗麄兒ε露砹_斯警方的行動(dòng)?,F(xiàn)在G7成員正在邀請(qǐng)各國(guó)以任何方式打擊這些勒索軟件團(tuán)伙的活動(dòng),即使他們不針對(duì)本國(guó)用戶�。
今天,英國(guó)國(guó)家網(wǎng)絡(luò)安全中心的負(fù)責(zé)人卡梅倫(Lindy Cameron)在RUSI年度安全講座上發(fā)言時(shí)也談到了最近的這一波勒索軟件攻擊���?���!皩?duì)于絕大多數(shù)英國(guó)公民和企業(yè)�,實(shí)際上對(duì)于絕大多數(shù)關(guān)鍵的國(guó)家基礎(chǔ)設(shè)施提供商和政府服務(wù)提供商來(lái)說(shuō)����,主要威脅不是國(guó)家行為者而是網(wǎng)絡(luò)犯罪分子�,尤其是勒索軟件的威脅����,”卡梅倫補(bǔ)充道?���!皥?bào)告確實(shí)很重要——即使您是受害者并且現(xiàn)在限制對(duì)您的業(yè)務(wù)造成的損害為時(shí)已晚,它可以幫助我們幫助他人���。所有這些不僅有助于使企業(yè)抵御勒索軟件�,而且還有助于應(yīng)對(duì)他們面臨的全方位網(wǎng)絡(luò)威脅�����,并通過(guò)增加攻擊成本來(lái)威懾對(duì)手�����?���!?
美國(guó)時(shí)間本月16日���,美國(guó)總統(tǒng)拜登將與俄羅斯總統(tǒng)普京進(jìn)行會(huì)晤,相信到時(shí)候這個(gè)話題肯定也是拜登用來(lái)回嗆普京的一個(gè)重要議題�����,而根據(jù)普京自帶戰(zhàn)斗民族的性格�,相信到時(shí)候的回應(yīng)也會(huì)相當(dāng)精彩,假設(shè)一旦達(dá)成協(xié)議���,依老美的說(shuō)法�����,全球網(wǎng)絡(luò)勒索也許會(huì)得到一定的緩解�。
