美國國土安全部一個以打擊網路犯罪為重點的部門稱，自2021年以來，該部門已阻止了500多次勒索軟體攻擊，並扣押了數十億美元的加密貨幣。國土安全調查局網路犯罪中心副助理主任麥克-普拉多（Mike Prado）說，國土安全調查局負責調查網路犯罪和非法跨國活動，目前正在進行的工作包括主動通知政府機構、公司和其他潛在受害者勒索事件即將發生。

調查人員分析網路流量，尋找惡意活動的跡象，密切注意未修補的軟體漏洞，並努力了解勒索軟體團夥如何利用組織的安全漏洞。 普拉多說，利用這些知識，特工可以判斷出某些攻擊即將發生的時間，通常是在漏洞發生之前。

普拉多說，從2023年10月到今年9月30日，HSI破壞了150起勒索軟體陰謀，並補充說，自2021年成立以來，該行動阻止了537起入侵。

這種方法已在其他國家成功使用，包括美國網路安全和基礎設施安全局以及英國和加拿大的執法部門。 美國網路安全與基礎設施安全局表示，該機構去年共發出1,754份執法通知，涉及暴露在網路上的易受攻擊設備。

普拉多說，HSI的工作有別於CISA運動，自2021年以來，HSI還淨收繳了43億美元的加密貨幣，其中包括去年的1.8億美元。當HSI 探員追蹤勒索付款，然後從加密貨幣交易所獲得這筆錢，或者當他們逮捕駭客並在嫌疑人的設備上發現被盜的加密貨幣時，就會查獲虛擬貨幣。

這項執法策略是在數位勒索繼續威脅從全球最大的公司到小型企業、學校和非營利組織等目標的情況下推出的。 追蹤支付情況的Chainalysis 公司預測，今年的贖金費用將超過2023 年受害者向駭客支付的10 億美元。

HSI 拒絕提供具體細節，說明他們如何在駭客行動之前確定他們的計劃。 當被問及HSI 是否依靠勒索軟體領域的內部人士提供即將攻擊目標的線索時，普拉多說，執法部門在”把握網路犯罪脈搏”方面”非常積極主動”。

他還以正在進行的執法活動為由，拒絕透露HSI 幫助保護的組織名稱或正在追蹤的駭客組織名稱。 一個主要的挑戰包括對那些在入侵發生之前就被阻止的駭客進行刑事立案。

“我們肯定會盯上一些團夥，”普拉多說。 “有一些活躍在美國境外的團夥正在不斷探尋獲取加密貨幣的途徑。”

在得知即將發生攻擊時，HSI 的特工會與他們在美國的235 個外地辦事處的特工進行協調，提醒受影響的組織並幫助他們加強防禦。 當地警察局和其他聯邦機構也會參與通知過程。

美國機構是21% 被破壞的駭客攻擊的目標，​​比任何商業部門都多，其次是針對醫療保健產業的未遂入侵。