美国悬赏1000万美元 征集攻击关键设施的外国黑客信息

美国国务院宣布悬赏 1000 万美元，征集可以识别或定位恶意网络行为者的信息和线索。这些恶意网络行为者在外国政府的支持下，以美国的关键基础设施为攻击目标。

该措施直接针对那些参与“违反计算机欺诈和滥用法的针对美国关键基础设施的恶意网络活动”的人。官员在一份新闻稿中表示，这包括针对“关键基础设施”的勒索软件攻击。 

美国国务院在一份声明中称：“针对美国关键基础设施的某些恶意网络行为，可能违反《计算机欺诈和滥用法案》（CFAA）。”美国国务院还表示，已建立了一个“暗网”举报渠道，以保护潜在消息来源的安全。”

除了勒索软件之外，该通知还提到了许多其他网络违规行为，并指出它适用于政府计算机以及“用于或影响州际或外国商业或通信的计算机”功能。

事实上，在去年的美国大选前夕，美国曾出台类似的奖励方案，以缉拿干预美国大选的黑客。

勒索软件组织在过去两年中通过攻击管道、制造商、医院、学校和地方政府赚取了数百万美元。虽然对Colonial Pipeline和主要肉类加工商 JBS 的攻击成为头条新闻，但数百家医疗机构、大学和小学遭受了破坏性攻击。美国国土安全部估计，仅2020 一年，就向网络犯罪分子支付了约3.5 亿美元的赎金。

奖励计划通过外交安全局运行，并组织了一个“暗网（基于 Tor 的）提示报告渠道，以保护潜在来源的安全和保障。”

“RFJ 计划还与机构间合作伙伴合作，以实现信息的快速处理以及可能的重新定位和向来源支付奖励。奖励支付可能包括以加密货币支付，”国务院表示。 

POLITICO周三报道称，该奖励是拜登政府为应对勒索软件攻击而采取的更大规模行动的一部分。已经成立了一个多机构勒索软件工作组，将领导针对勒索软件组织的“防御性和进攻性措施”。

白宫还赋予工作组领导作用，推动政府机构和“关键基础设施公司”改善防御并弥补网络安全差距。据 Politico 报道，该工作组将每周向拜登的团队通报加强政府网络安全的努力。 

美国参议员周三下午会见了副国家安全顾问安妮·纽伯格，她解释了白宫为应对勒索软件攻击所做的努力。CISA 网络安全执行助理主任埃里克·戈德斯坦 (Eric Goldstein) 也与 FBI、司法部和财政部的官员一起参加了电话会议。 

参议院司法机构的领导人本周还宣布，他们计划于 7 月 27 日举行关于勒索软件的听证会。 

一位匿名消息人士告诉 Politico，网络安全官员要求当局对某些基础设施组织强制实施一些网络安全措施。 

网络安全公司的威胁情报总监亚当·弗拉特利 (Adam Flatley) 曾在勒索软件工作组工作，并于 4 月为打击勒索软件的综合指南做出了贡献。他称赞了 stopransomware.gov 网站，并表示提供一个提供免费资源的中心位置来帮助预防、准备、报告和响应勒索软件攻击将有助于最脆弱的组织。

他补充说：“对于那些因预算有限而不得不单打独斗的组织来说尤其如此，许多优秀、勤奋的人就是这种情况。” 

一些专家质疑奖励是否会成为一种有效的网络攻击者提示机制。

曾在 FBI 纽约办公室网络分局担任助理特工的奥斯汀·伯格拉斯 (Austin Berglas) 表示，报告机制有可能变成“公共付费电话”。

“困难在于将‘信号’与‘噪音’区分开来并确定合法线索所需的资源量。其他考虑因素包括线索提供者的归属和信息。如果逮捕并遵循关于起诉（基于匿名线索），调查人员必须能够提供匿名方指控的罪行的证据，”伯格拉斯解释说。 

“如果没有匿名主要来源的合作，这可能会也可能不可能。此外，在进行匿名付款时必须考虑 OFAC——在向外国人付款之前如何进行尽职调查？”

Berglas 还指出，敌对的恶意黑客组织可能会将此计划视为一种赚钱和减少市场竞争的方式。他补充说，这些措施对解决房间里的大象无济于事——事实上，俄罗斯为许多勒索软件团体提供了安全港。 

伯格拉斯说：“有许多现有的案例，为居住在这些国家的犯罪分子获得逮捕令并散发红色通缉令。” 

许多网络安全专家还注意到国务院通知的具体语言，重点是“在外国政府的指示或控制下行事”。

前国土安全部负责州、地方、部落、领土政府协调委员会。

“如果美国政府可以激励某人提供此类证据，考虑到我们为同样的结果提供给情报界的资源，支付 1000 万美元可能是一笔不错的交易。”