网络警察自2021年以来阻止了500起勒索软件攻击，国土安全部表示 - 彭博社

Jeff Stone

2024-10-05

比特币加密货币的标识。

摄影师：保罗·杨/彭博社美国国土安全部的一个专注于网络犯罪的部门表示，自2021年以来，它已破坏了超过500起勒索软件攻击，并查获了数十亿美元的加密货币。

国土安全调查局的持续努力，调查网络犯罪和非法跨国活动，涉及主动通知政府机构、公司和其他潜在受害者即将发生勒索事件，迈克·普拉多，HSI网络犯罪中心的副助理主任说。

调查人员分析互联网流量，寻找恶意活动的指标，关注未修补的软件漏洞，并努力了解勒索软件团伙如何利用组织安全中的漏洞。普拉多说，利用这些知识，特工可以确定一些攻击即将发生，通常在发生泄露之前。

HSI在2023年10月至今年9月30日之间破坏了150个勒索软件阴谋，普拉多说，并补充说，自2021年成立以来，该行动阻止了537次入侵。这是一种在其他地方已成功使用的方法，包括美国网络安全和基础设施安全局以及英国和加拿大的执法部门。CISA表示，去年它对暴露在互联网中的脆弱设备发出了1,754个通知。

HSI的努力与CISA活动不同，自2021年以来也已获得43亿美元的加密货币没收，包括去年1.8亿美元，Prado说。虚拟货币没收发生在HSI特工追踪勒索付款并从加密货币交易所获得这些资金，或在逮捕黑客并在嫌疑人的设备上发现被盗加密货币时。

执法策略的出台正值数字勒索继续威胁从全球最大公司到小型企业、学校和非营利组织的目标。Chainalysis Inc.跟踪支付，预测今年的赎金费用将超过10亿美元，这是受害者在2023年支付给黑客的金额。

HSI拒绝提供有关他们如何在黑客行动之前确定其计划的具体细节。当被问及HSI是否依赖于勒索软件世界的内部人士提供即将到来的目标线索时，Prado表示执法部门在“保持对网络犯罪的脉搏感知”方面“非常积极主动”。

他还拒绝透露HSI帮助保护的组织或正在追踪的黑客团体，理由是正在进行的执法活动。一个主要挑战包括在黑客的攻击被阻止之前建立针对他们的刑事案件。

“我们确实关注一些团体，”Prado说。“有一些在美国以外活跃的团伙，正在不断探寻获取加密货币的方法。”

在得知即将发生攻击后，HSI特工与美国235个地方办公室的特工协调，以提醒受影响的组织并帮助加强他们的防御。地方警察部门和其他联邦机构也参与了通知过程。

美国机构是21%被破坏黑客攻击的目标，超过任何商业部门，其次是针对医疗行业的入侵尝试。

我们本周学到的

美国政府和微软公司已破坏107个网站，这些网站被俄罗斯情报特工及其在美国的代理人使用，依据司法部和这家科技巨头的说法。

美国官员查封了41个用于实施计算机欺诈和滥用的互联网域名，而微软则在民事行动中查封了另外66个，他们表示。这些域名被微软称为“星际暴风雪”的一个团体使用，美国及其盟友称该团体为俄罗斯联邦安全局工作，并自2016年以来一直活跃。

“俄罗斯政府实施了这一计划，以窃取美国人的敏感信息，利用看似合法的电子邮件账户欺骗受害者透露账户凭证，”美国副检察长丽莎·莫纳哥在一份声明中表示。— 卡特里娜·曼森

我们正在阅读的内容

俄罗斯表示警方在一次网络犯罪大扫荡中逮捕了近100人。
Telegram首席执行官帕维尔·杜罗夫被指控身体虐待，由他的孩子的母亲提出。
一位前县书记因在2020年选举后促进涉及投票系统数据的数据泄露而被判处九年。
虚假信息专家表示这一威胁有时被夸大。
杜罗夫在法国调查期间淡化了其条款的变化。
CoinDesk详细介绍了十几家区块链公司如何雇佣北朝鲜人。
ICE签署了一份200万美元的间谍软件合同，在美国对NSO集团和Intellexa联盟等供应商实施制裁后。
英国当局详细说明了臭名昭著的敲诈团伙如何与俄罗斯情报合作。
英国银行有最多四天的时间检查诈骗付款。
中央情报局正在加强对中国的招募工作以利用对习近平的不满。

钓鱼攻击

“好吧，我怎么会来到这里？”

**有新闻线索吗？**你可以联系杰夫·斯通，邮箱是 [email protected]。你也可以使用我们的 SecureDrop 安全匿名地发送文件。

我们本周学到的

我们正在阅读的内容

钓鱼攻击

更多来自彭博社