Ransomware坚持即使高调的攻击已经放缓

华盛顿:在之后的几个月里总统乔•拜登(Joe Biden)警告说,俄罗斯的弗拉基米尔•普京(Vladimir Putin)他需要打击ransomware团伙在他的国家,没有一个去年五月的大举进攻,导致汽油短缺。但这是肯Trzaska小安慰。Trzaska总统路易斯和克拉克社区大学,伊利诺斯州一个小的学校停课数日后ransomware攻击上个月,把关键的计算机系统离线。

Trzaska说,“第一天,我想我们可能是20小时,只是通过这个过程中,试图让我们的手臂周围发生了什么。”

即使美国目前并不是持久的大规模,头版ransomware攻击与今年早些时候的,有针对性的全球肉类供应或阻止数以百万计的美国人填补他们的油箱,问题并没有消失。

事实上,攻击Trzaska学院是接二连三的事件颠覆了不俗的企业,政府,学校和医院。

学院的考验反映了铲除拜登管理面临的挑战威胁——及其不均匀的进展这么做因为去年春天ransomware成为一项紧迫的国家安全问题。

美国官员已经夺回一些支付赎金,打击滥用cryptocurrency,使一些人被捕。间谍机构发起了攻击ransomware团体和美国联邦,州和地方政府,以及私人产业,促进保护。

然而,六个月后,拜登的普京警告,很难说是否黑客已经放松了,因为美国的压力。小规模的袭击仍在继续,ransomware与看似不受惩罚罪犯从俄罗斯继续操作。政府官员给了冲突的评估是否改变了自去年夏天俄罗斯的行为。

进一步复杂化的是ransomware不再是美国的顶部议程,状况与华盛顿关注行动阻止普京入侵乌克兰。

白宫在一份声明中表示,这是决定“战斗ransomware”通过各种工具,但政府的反应取决于攻击的严重程度。

“有一些执法事项和其他高影响,破坏性ransomware活动构成直接威胁国家安全,需要采取其他措施,”白宫声明说。

Ransomware攻击,黑客锁定受害者的数据和需求过高资金归还,浮出水面的国家安全应急管理可能袭击后殖民管道,提供近一半的燃料消耗在东海岸。

袭击促使公司停止运营,导致天然气短缺数天,尽管它恢复服务后支付超过400万美元的赎金。攻击了肉类加工JBS后不久,支付1100万美元的赎金。

拜登在6月在日内瓦会见了普京,他建议关键基础设施部门应该为ransomware“禁区”,说美国应该知道在6个月到1年的“我们是否有一个网络安全安排,开始把一些秩序。”

他重申消息7月,一家软件公司主要攻击后数天,Kaseya,影响数以百计的企业,并表示,他预计俄罗斯采取行动网络罪犯当美国提供了足够的信息。

自那时以来,有一些明显的攻击组被认为是建立在俄罗斯,包括对辛克莱广播集团和全国步枪协会,但没有一个相同的结果或影响那些从去年春天或夏天。

一个原因可能是增加美国政府审查,或恐惧。

9月拜登政府批准,该虚拟货币交换,官员说,帮助ransomware团伙洗钱。

上个月,美国司法部启封指控疑似乌克兰ransomware运营商在波兰,被捕,并恢复支付数百万美元的赎金。保罗曾经为将军,美国网络司令部,告诉纽约时报他的机构已经开始针对ransomware进攻行动组。白宫说,“一体化”的努力将继续下去。

“我认为ransomware人进行的,是退一步想,嘿,如果我们这样做,会得到美国政府之后我们进攻,”凯文权力,网络安全战略顾问公司CyberSaint风险,对关键基础设施的攻击。

与此同时,美国官员共享少量的疑似ransomware运营商与俄罗斯官员的名字,表示,他们已经开始调查,据两位知情人士未被授权公开发言。

目前尚不清楚俄罗斯将如何处理这些名字,尽管克里姆林宫发言人佩斯科夫坚持国家一直有一个有用的对话,说“一个工作机制已经建立,实际上是运作。”

也很难衡量个人逮捕整体威胁的影响。即使怀疑ransomware黑客等待引渡到美国在波兰被捕后,另一个被联邦检察官指控后来被英国小报报道是在俄罗斯生活舒适,驾驶豪华轿车。

一些人怀疑任何高调攻击下降归因于美国的努力。

“这可能是侥幸,Dmitri Alperovitch说,前首席技术官Crowdstrike网络安全公司。

他说问俄罗斯打击大规模攻击不会工作,因为“这是太细粒度要求的校准他们甚至不完全控制犯罪活动。”

美国高级官员给了冲突的答案关于ransomware趋势以来拜登与普京的讨论。一些联邦调查局和司法部官员说,他们已经看到了俄罗斯的行为没有改变。

国家网络主任Chris Inglis说有明显的减少攻击但说为什么还为时过早。

很难量化攻击的数量由于缺乏基线信息和不均匀的报告从受害者,尽管没有破坏性的事件的一个重要标志是一个白宫试图专注于最重要的国家安全风险和灾难性的破坏。

ransomware袭击的受害者在过去的几个月里包括医院、小型企业、大学像霍华德大学——短暂了许多系统离线后发现9月攻击和维吉尼亚州的立法机关。

刘易斯和克拉克的攻击,在戈弗雷,伊利诺斯州被发现前两天感恩节当学校的主任发现可疑活动,主动系统离线,Trzaska说,总统。

注意从黑客要求支付赎金,尽管Trzaska拒绝透露之和或识别罪犯。尽管许多攻击来自俄罗斯和东欧的黑客,一些来自其他地方。

重要影响的教育系统,包括电子邮件和学校的在线学习平台,管理员取消类天后感恩节假期和沟通更新学生通过社会媒体和公共警报系统。

大学,大部分服务器上的备份,恢复操作。

磨难是令人生畏的足以激发Trzaska和另一位大学校长他说经历了类似的经验,计划一个网络安全小组。

“从每个人,股票报价”Trzaska说,“不是如果它会发生,但是当它会发生。”