美國務院為獲取外國網絡攻擊信息支付1000萬美元
據外媒報導,Dark Reading指出,為了應對外國黑客針對美國主要機構發起的違反美國反黑客法的攻擊,美國國務院願意支付高達1000萬美元的價格購買有價值的信息。美國當局是在美國和歐洲關鍵基礎設施和企業受到的網絡攻擊激增後提出這一解決方案的。
據報導,最近的一次網絡攻擊也是最強大的一次是由REvil通過Kaseya軟件中的一個零日漏洞發起的,其影響了全球超1500家公司。在遭受勒索軟件攻擊後,這一網絡犯罪團伙成功地削弱了肉類製造商JBS的業務並推遲了食品配送。
除了威脅情報,該機構還將分析其他相關方面如發送惡意代碼、黑客攻擊或繞過安全系統的特權,最重要的是–勒索軟件的使用。該獎勵活動將由美國國務院的Rewards for Justice管理。該程序首先在TOR運行一個舉報渠道,其他政府機構將在那裡搜索可能由外國威脅行動者發起的網絡攻擊並評估相關材料。
一段時間以來,美國政府一直在試圖加強網絡安全,重點是防止和打擊對關鍵基礎設施的攻擊。拜登政府一直在向俄羅斯總統普京施壓,以要求他參與阻止俄羅斯網絡犯罪團伙對美國的組織展開網絡攻擊。
美國務院的新方法可能也有缺陷。專業服務全球主管Austin Berglas指出,通過收集到的所有線索來尋找真實的信息將消耗大量的時間和資源。另外,他補充稱,這樣做可能會通過為他們提供消除競爭的機會在勒索軟件團伙成員中創建Discord。他還進一步說道:“我們仍需要克服俄羅斯和其他國家提供的安全港……在現有的許多案件中,對於居住在這些國家的罪犯會獲得逮捕令並散發紅色通緝令。”