kaiyun官方注册
您所在的位置: 首页> 通信与网络> 业界动态> FBI获得勒索解密密钥扣三周不分享?

FBI获得勒索解密密钥扣三周不分享?

2021-09-23
来源:关键基础设施安全应急响应中心
关键词: FBI 勒索 密钥

  美国联邦调查局FBI局长克里斯托弗·雷 (Christopher Wray) 在周三(昨日)的参议院听证会上面临质疑。一份已发表的报告称,FBI扣留了特工从针对软件公司Kaseya的勒索软件团伙获得的REvil解密密钥近三周都不放出共享,作为其正在进行的事件调查的一部分。

  FBI局长克里斯托弗·雷

  在参议院国土安全和政府事务委员会的听证会上,委员会主席、密歇根州民主党参议员加里彼得斯就华盛顿邮报的一篇报道向雷局长提出了质疑,该报道称联邦调查局已获得REvil勒索软件团伙使用的解密密钥,但随着调查的继续,拒绝与袭击受害者分享。

  FBI保留了该局从该团伙服务器中获得的解密密钥,因为它计划针对REvil的基础设施,并且不想泄露网络犯罪分子。当勒索软件组织于7月消失而没有任何解释时于是后续操作停止了。

  一些安全研究人员现在认为REvil,又名Sodinokibi,已经回归。

  然而,在听证会上,彼得斯质疑雷局长为何FBI拒绝将解密密钥分发给Kaseya和该公司大约50名在7月份被REvil勒索软件感染的托管服务提供商客户。反过来,这些MSP的大约1500名客户也感染了加密锁定恶意软件--其中许多是安全资源很少或没有安全资源的小型企业。

  彼得斯指出,受害者花费数百万美元从这些攻击中恢复数据,有些人本可以使用密钥来抵消这些成本。雷局长在公开听证会上拒绝提供具体细节,但表示勒索软件攻击仍在调查中,决定是由多个相关机构做出的。

  “需要进行大量测试和验证,以确保 [解密密钥] 能够真正执行他们应该做的事情。开发该工具需要进行大量工程 [并] 将使用的工具,”雷局长作证说。“有时我们必须计算如何最好地帮助最多的人,因为最大化影响始终是目标,每当我们在这些联合启用的有序操作中这样做时,我们都会与其他政府机构和其他机构一起进行。”

  雷局长拒绝透露哪些其他政府机构参与了在调查继续期间扣留密钥的决定。

  REvil解密密钥

  本月早些时候,安全公司Bitdefender发布了REvil勒索软件的免费解密器,该软件于2019年4月首次开始运行并针对受害者。该公司指出,其密钥不适用于该团伙使用的所有版本的加密锁定恶意软件,但它可以帮助所有7月之前的被REvil勒索软件攻击的受害者,例如参与。

  虽然发布了免费的解密器密钥,但Bitdefender没有具体说明该公司是如何获得它的。然而,反病毒供应商Emsisoft的CTO Fabian Wosar在一条推文中暗示执法人员似乎已经获得了密钥,尽管他没有具体提到FBI。

  看起来在几个月前拆除部分REvil基础设施期间,LEA获得了解密赎金票据密钥blob所需的密钥,其中包括系统的密钥。对于现在可以解密文件的老受害者来说,这是个好消息。- Fabian Wosar (@fwosar) 2021年9月17日

  当雷局长回答彼得斯关于Kaseya案件并获得解密密钥的问题时,他指出任何具体细节都需要在机密设置中共享。彼得斯还指出,他想知道FBI是否在其他勒索软件调查中扣留了其他解密密钥。

  其他网络问题

  周三(昨日)参议院国土安全委员会听证会的最初目标是讨论自2001年9月11日恐怖袭击事件以来20年来对美国的威胁,以及对国家安全的一些新出现的担忧。雷和国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)都作证说,网络安全问题,包括勒索软件和国家APT活动,是对美国国家安全的主要威胁之一,还有恐怖主义(国内和国外)以及暴力犯罪和知识产权等国家盗窃。在美国军队于8月撤出阿富汗后,雷局长和马约卡斯还面临着几个关于移民和阿富汗难民在美国重新安置的问题。

  国土安全部部长亚历杭德罗·马约卡斯

  “我们最近看到许多网络安全事件影响各种规模的组织并中断关键服务,从SolarWinds供应链妥协到利用Microsoft Exchange Servers和 Pulse Connect Secure设备中发现的漏洞,再到影响从Colonial Pipeline到JBS肉联厂的实体的勒索软件。”马约卡斯在开幕词中作证。

  马约卡斯还指出,2020年,美国约有2400个州、地方、部落和地区政府、医疗机构和学校成为勒索软件的目标,受害组织已支付约3.5亿美元的赎金,平均支付金额超过30万美元……

  雷局长指出,2020年,FBI的互联网犯罪投诉中心报告的勒索软件事件数量增加了 20%。“正如总统所观察到的,勒索软件已经演变成一个国家安全问题,影响了我们最不能承受的关键基础设施” 。雷局长指出,FBI专注于来自他国的网络威胁,这不仅包括各种网络行动,还包括不断窃取美国知识产权。他还指出,伊朗和朝鲜继续提高他们的网络能力,而网络犯罪团伙继续在俄罗斯境内开展业务。

  “这些是最受关注的事件,但在幕后,FBI去年对网络对手采取了1100多项行动,包括逮捕、刑事指控、定罪、拆除和破坏;并通过我们的专门合作伙伴采取了更多行动与私营部门、外国合作伙伴以及联邦、州和地方层面的合作,”雷局长说。

  拜登总统周二在联合国大会上的讲话中指出,美国应该继续在该国的网络安全方面做出改进。拜登说:“我们保留对威胁我们的人民、我们的盟友或我们的利益的网络攻击作出果断回应的权利。”




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map