雅加达 - FBI 已经跟踪了 100 多个活跃的勒索软件团体。该机构网络部门助理主任布莱恩·沃恩德兰在参议院司法委员会关于勒索软件的听证会上报告了这一数字。
听证会强调了美国在试图减轻攻击企业、学校和其他组织的勒索软件集群的影响时所面临的主要问题。
近几个月来,一些勒索软件组织在实施了引起世界关注的重大攻击后保持沉默。例如,5月份入侵殖民管道的黑边组织几天后从互联网上消失了。
还有REvil,迄今为止最活跃的勒索软件组织之一,但在本月早些时候,一场广泛攻击感染了全球1500多个组织后神秘地消失了。与勒索软件黑社会的普及程度相比,勒索软件团伙的消失显得微不足道。
"似乎新群体一直在出现。在某些情况下,它们与其他操作关联。在某些情况下,他们正在重塑品牌",网络安全公司Emsisoft的分析师布雷特·卡洛告诉NBC新闻,星期三,7月28日。
研究人员已经观察了1000多个勒索软件集群,尽管大多数似乎已经消失。卡洛说:"在一个严肃、新命名的群体中,你每月可能得到一两个。
追踪勒索软件背后的网络罪犯是一项艰巨的任务。创建和维护勒索软件的黑客通常与传播软件的黑客不同,双方分享利润。
勒索软件组通常由软件制造商给其命名来识别。但成员不清楚是谁和他们的目标是什么,因为黑客谁雇用已知类型的勒索软件为某些攻击可能没有任何事先与恶意软件设计师的联系。
虽然许多勒索软件黑客声称是俄罗斯人,而美国总统拜登(Joe Biden)政府也没有试图阻止此类黑客攻击,但勒索软件操作往往是跨国行为。
Vorndran 说:"虽然开发人员可能位于俄罗斯,但传播勒索软件的关联公司可能设在俄罗斯,也可能不设在俄罗斯。
Vorndran说,要全面了解特定的勒索软件操作是极其困难的,因为他们背后的黑客往往善于隐藏痕迹。
"将归属于键盘或键盘后面的演员是非常具有挑战性的。我估计,由于涉及的复杂性,我们大约一半的案件没有准确的归因。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)