# 美國表示皇家勒索軟體幫派計劃"黑衣幫"重塑形象
## 勒索軟體幫派面臨新一輪政府制裁
美國政府表示近年來最活躍的勒索軟體幫派之一皇家準備以新名稱"黑衣幫"重新包裝或獨立出來。根據美國聯邦調查局(FBI)和美國網路安全域性(CISA)本週針對皇家勒索軟體幫派的先前聯合提示的更新,黑衣幫勒索軟體變種 "與皇家具有一些編碼特徵相似",這一發現確認了安全研究人員早先對兩者勒索軟體運營的存取。政府的最新提示指出:"有跡象表明皇家可能正準備進行一次重塑形象的努力和/或分支變種。"CISA 並未說明為何釋出這則聯動兩個勒索軟體運營的新指南,當 TechCrunch 詢問有關訊息時,CISA 的一位發言人也未立即置評。
### 皇家勒索軟體幫派的行動及制裁影響
皇家是一個做案他指控侵入逾 350 家全球已知受害者系統的勒索軟體幫派,索要的贖金超過 2.75 億美元。CISA 和 FBI 早前警告稱,皇家正在瞄準美國各個關鍵基礎設施部門,包括製造業、通訊和醫療保健機構。德克薩斯州的達拉斯市最近剛從一次勒索軟體攻擊中恢復過來,該次攻擊後來被歸因於皇家。
政府最近對皇家施加的制裁可能正在阻礙幫派利潤,因為受害者因擔心違反嚴格的美國制裁法而拒絕支付駭客的贖金。另外研究人員曾發現,皇家由來自先前行動的勒索軟體行為者組成,其中包括 Conti,一個在 2022 年 5 月解散的與俄羅斯有關的頻繁駭客集團。在解散後,Conti 據報分裂成不同幫派,其中一些幫派幾個月後形成了皇家勒索軟體幫派。
2023 年 9 月,美國和英國政府對被指控涉及已解散的 Conti 勒索軟體幫派的 11 名成員實施聯合制裁。盡管 Conti 幫派成員已轉向新的勒索軟體運營,但英國國家犯罪檢察局當時指出,向這些個人支付贖金要求"受到這些制裁的禁止"。
### 勒索軟體幫派制裁的效果與挑戰
政府制裁通常針對不受美國法律約束的個人,例如居住在通常不會遣返公民的俄羅斯的人。制裁使犯罪分子很難從勒索軟體獲利,因為實質上禁止受害者支付受制裁的個人或實體。制裁通常針對個人而非操作本身,部分原因是犯罪集團會重新命名或重新包裝以逃避制裁。威脅情報分析師 Allan Liska 對 TechCrunch 表示即使與受制裁的個人存在默示的聯絡也可能違反制裁法律。他表示:"皇家勒索軟體背後的團隊中有多名前 Conti 成員,因此有可能知情的公司在制裁物件確保後開始拒絕支付給皇家,更重要的是,這已足夠讓勒索談判者、事件應對公司和支援受害者的保險公司感到擔憂。"
### 勒索軟體攻擊下的挑戰與建議
勒索軟體幫派通常會在其外洩網站上發布受害者的部分被盜資料,以威脅受害者支付贖金。一旦受害者進入談判或支付贖金,勒索軟體幫派通常會移除受害者的資料。有時受害組織會依靠第三方公司,如律師事務所和網路保險公司,來與駭客進行談判或代表他們支付贖金。FBI 長期建議受害者不要支付駭客的贖金,因為這樣會鼓勵更多的網路攻擊。
## 美國政府對勒索軟體幫派的制裁是否管用?
最希望的當然是規模龐大的全面行動,尤其是針對俄羅斯和其他犯罪威脅源地,以制裁和其他手段迫使駭客組織停止攻擊和合作。但關鍵是,單獨的制裁可能會約束勒索軟體幫派的獲利,但往往並不足以阻止他們繼續活動。政府和國際社會需要通力合作,制定更為嚴格和多層次的對策,從技術、法律和合作等多方面入手,最大限度地防範和打擊勒索軟體的威脅。
在企業層面,進一步加固安全措施,包括對系統漏洞的及時修補、加密敏感資料、培訓員工防範釣魚攻擊等措施也是至關重要的。這些都將有助於降低遭受勒索軟體攻擊的機率和風險。業界也可以擴大對勒索軟體受害者的協助和支援,共同抵制勒索軟體的威脅。
在勒索軟體盛行的今天我們需要共同努力,透過各種手段構建一道堅固的防線,共同維護網路和資料的安全。
Cybersecurity-勒索軟體,美國,黑衣幫,網路安全
延伸閱讀
- 泰國美食外送 App Line Man Wongnai 計劃在 2025 年於泰國和美國上市
- Ofcom 將推動在新的網路兒童安全守則中,加固年齡取證、篩選和其他 40 項檢查
- Brandywine Realty Trust 表示資料已在勒索軟體攻擊中被竊取
- 美國電動腳踏車製造業:Bloom 的革新之路
- LockBit 的幕後主謀被起訴:我們從中學到了什麼?
- 美國與英國警方識破、控告俄羅斯 LockBit 勒索軟體幫派領袖
- 警方重啟 Lockbit 網站並嘲諷勒索軟體幫派
- 微軟禁止美國警方使用企業 AI 工具進行臉部辨識
- 阿聯盟 DAO 在美國加密貨幣打壓中吸引更多亞洲創始人
- Microsoft 禁止美國警察局使用企業人工智慧工具
