发布时间:2021-07-20 15:34:33,来源:FreeBuf
最近两个月,美国的关键基础设施和企业频频遭受大规模网络攻击,背后攻击者都指向与俄罗斯相关的REvil和DarkSide等勒索组织。
7月11日,据外媒Security Affairs报道,美国总统拜登和俄罗斯总统普金在电话中讨论了这一问题,拜登在电话中对勒索软件的攻击浪潮表达了担忧。
拜登呼吁俄罗斯对上述勒索组织采取行动,以确保美国的关键基础设施和私营企业免受网络攻击。
此前5月发生的美东输油管道公司Colobial Pipeline攻击、6月发生的全球最大肉类生产商JBS攻击和7月初发生的IT服务公司Kaseya攻击,给受害者造成数十亿美元的损失。
REvil 勒索组织最初要求2250万美元赎金,JBS支付了1100万美元。而Colonial Pipeline 则向DarkSide勒索集团支付了440万美元赎金(美国司法部后来查获了一个 DarkSide 加密货币钱包,追回了大部分赎金)。
据上述媒体报道,白宫新闻秘书珍·普萨基表示,“总统明确强调普京总统需要采取行动来瓦解这些勒索软件团伙。虽然我们没有额外证据表明俄罗斯政府指挥了上述攻击,但我们知道REvil在俄罗斯和其他国家运作,而且我们也相信他们(俄罗斯)有责任采取行动。总统也明确表态,美国将采取任何必要的行动来保护人民和关键基础设施。”
7月6日,珍·普萨基还在关于拜登政府政策议程的简报中补充说,如果“俄罗斯政府不采取行动” ,美国将对在俄罗斯境内活动的勒索软件组织采取行动。
7月7日,副国家安全顾问安妮·纽伯格还敦促美国市长立即与国家机构负责人举行会议,以评估网络安全态势。
在Colobial Pipeline和JBS攻击事件后,白宫首席网络安全顾问还警告美国企业采取安全措施。G7七国集团领导人也要求俄罗斯紧急打击以俄罗斯为基地的勒索软件团伙。
6月16日,拜登和普京在瑞士日内瓦拉格兰奇别墅进行首次面对面会晤。
据福克斯商业新闻报道,这次“普拜会”讨论了网络威胁和在俄罗斯境内活动的犯罪集团的危险性。拜登指出,俄罗斯有责任遏制源自其国内的网络犯罪,如果俄罗斯当局继续放任其境内的勒索组织行动,美国将保留采取行动的权力。
普京方面则否认参与了最近袭击美国主要行业的一连串网络攻击。同时,他认为俄罗斯无需为此类网络攻击负责。他表示,世界上最多的网络攻击来自美国。
不过,普京表示,此次会面具有“建设性”,俄罗斯和美国同意就网络安全进行谈判。
当天,拜登还在会议上向普京提供了一份清单,其中列出了16个“禁止”攻击的美国关键基础设施部门和实体。如果上述团伙对名单上的实体发起攻击,美国将严阵以待。
该清单上的实体涉及能源、水、医疗、应急、化学、核、通信、政府、国防、食品、商业设施、IT、交通、水坝、制造业和金融服务等领域。
据报道,美俄两国此前都召回了驻对方国家的大使,两国现在正在寻求在前进中缓和紧张局势。三个月前,俄罗斯从华盛顿召回了驻美国大使阿纳托利·安东诺夫。美国驻俄罗斯大使约翰·沙利文则在约两个月前离开莫斯科,此前俄罗斯建议他返回华盛顿进行磋商。
https://securityaffairs.co/wordpress/119961/cyber-crime/biden-putin-phone-call-ransomware.html
https://www.foxbusiness.com/politics/biden-putin-critical-infrastructure-entities-off-limits-cyberattacks
https://www.bleepingcomputer.com/news/security/biden-asks-putin-to-crack-down-on-russian-based-ransomware-gangs/
https://www.foxnews.com/politics/putin-no-hostility-biden-meeting-press-conference