澳大利亞議會一名議員呼吁政府情報機構對世界上最臭名昭著的勒索軟件團伙采取行動。

蒂姆·沃茨(Tim Watts)6月3日在議會發表演講時呼吁政府“關門放狗”（unleash the hounds），打擊威脅澳大利亞商業和衛生部門的勒索軟件集團。

　　瓦茨和他的反對黨工黨呼吁政府建立一個全國性的打擊勒索軟件戰略。瓦茨告訴信息安全媒體集團說：“勒索軟件已經失去控制，對我們的經濟和國家來說是一個無法承受的負擔。”

　　他發出這一呼吁之際，美國的盟友們也同樣在努力更好地打擊加密鎖定數據的惡意軟件攻擊和數字勒索。

　　在美國，喬·拜登（Joe Biden）總統的政府一直面臨著越來越大的壓力，要求其幫助企業和打擊黑客攻擊。司法部最近宣布，它將把勒索軟件事件放在與恐怖主義案件類似的優先位置。

　　最近我們的醫院、電視網絡、政黨以及現在我們最大的肉類加工商受到攻擊，勒索軟件已經失控了。是時候讓莫里森政府采取行動了。

　　近年來，勒索軟件攻擊已成為澳大利亞人生活中的一個固定習慣。瓦茨說，僅今年一年，就有8家澳大利亞醫院被勒索造成中斷，3月份的9娛樂廣播公司也是如此。

　　上周早些時候，在澳大利亞和世界上最大的肉類生產商JBS受到攻擊后，澳大利亞的一些肉類生產也一度中斷。

　　打擊行動的建議

　　工黨的提議涉及澳大利亞信號局（Australian Signals Directorate），該機構類似于美國國家安全局（National Security agency）和英國政府通信總部（GCHQ）機構，對這些組織采取打擊行動，據信這些組織大多數位于東歐，包括俄羅斯。

　　其他一些國家的專家也提出了這種辦法。例如，前英國情報官員西亞蘭·馬丁（Ciaran Martin）暗示，政府情報機構可能被允許打擊勒索軟件團伙，類似于白宮讓網絡司令部（Cyber Command）在2018年美國中期選舉之前擾亂俄羅斯互聯網研究機構（Cyber Research Agency）的“噴子農場”。

　　瓦茨說，進攻性行動本身不會起作用。但這將是工黨2月份提出的全面打擊勒索軟件戰略的一部分，該戰略包括政策和監管改革、執法行動和外交努力。

　　瓦茨說，采取攻擊性行動的動機是減少針對澳大利亞的勒索軟件組織的反擊，同時增加其運營成本，從而壓縮他們的利潤。他表示，政府主導的破壞可能包括瞄準指揮控制和通信渠道，以及尋找加密貨幣支付的關鍵節點。

　　他說：“我們戰略的目標是改變一些組織的目標選擇估算，并鼓勵他們認為，針對澳大利亞組織是不值得的——這樣做沒有投資回報。”

　　瓦茨，就像其他國家的一些政客一樣——比如美國民主黨眾議員吉姆·朗之萬。也支持收集有關勒索軟件的更好的數據，包括為任何支付贖金的組織創建強制性報告要求。瓦茨說：“目前，關于勒索軟件事件和支付頻率的大量數據要么是調查驅動的，要么是傳聞。”

　　發起進攻

　　2016年，澳大利亞首次承認ASD已經發展了攻擊性網絡能力。自那以后，美國NSA籠統地描述了一些行動，包括破壞伊斯蘭國（Islamic State）等恐怖組織和網絡犯罪活動。

　　據一份新聞稿稱，4月初，澳大利亞國防部長琳達？雷諾茲（Linda Reynolds）表示，ASD擾亂了與新冠疫情大流行相關的網絡犯罪活動。

　　雷諾茲說：“我們正在通過澳大利亞信號局（Australian Signals Directorate）進行反擊，他們已經通過破壞基礎設施和阻止他們獲取竊取的信息，成功地干擾了外國犯罪分子的活動。”

　　ASD局長瑞秋·諾布爾（Rachel Noble）表示，這些攻擊性的網絡行動“才剛剛開始，我們將繼續打擊這些在海外活動的網絡罪犯，因為他們試圖從澳大利亞人那里竊取金錢和數據。”

　　據《衛報》報道，迄今為止，ASD在勒索軟件事件中提供了幫助，但從未以攻擊性的方式提供幫助。

　　據《衛報》報道，在上周的議會聽證會上，Noble透露ASD在九娛樂事件中使用了其“機密權力”，警告其他兩個組織可能被勒索軟件盯上。然而，瓦茨認為這還遠遠不夠，而且他不是唯一一個尋求更廣泛方法的人。

　　漏洞披露平臺Bugcrowd的首席執行官凱西·埃利斯（Casey Ellis）認為，在過去三到四年里，由于缺乏嚴重的威懾，勒索軟件運營人員的行為越來越不受懲罰。因此，他說，使用ADS的進攻能力對公眾來說是重要的一步，也可以向攻擊者發出威懾信息。

　　但是他強調，進攻行動不能取代適當的防御措施，因為沒有任何威懾是完全有效的，攻擊肯定會繼續。埃利斯說：“在這種情況下，你唯一的其他選擇就是確保當他們出現時，你有適當的防護。”

　　美國國家安全顧問杰克·沙利文（Jake Sullivan）表示，美國政府將解決勒索軟件問題。他稱，在拜登總統擔任總統以來首次出訪的每一站，勒索軟件都是“國家安全優先事項”。他表示，美國希望看到盟友就如何應對網絡威脅做出承諾。

　　“Ransomware是國家安全優先，尤其是當它與Ransomware攻擊關鍵基礎設施在美國，我們將把它在七國集團（G7），我們將把它這樣在每一個停止此行一路，”沙利文在當地時間6月7日的白宮新聞發布會上說。

　　當地時間6月6日，美國能源部長詹妮弗·格蘭霍姆（Jennifer Granholm）在接受美國有線電視新聞網（CNN）采訪時表示，美國的能源網很容易受到敵人的攻擊。接受NBC電視臺采訪時，她認為向黑客支付贖金只會“加劇”這個問題。同日，美國商務部長吉娜·雷蒙多表示，軍事行動是打擊網絡犯罪的一種選擇。

　　商務部長放狠話：軍事行動是打擊網絡犯罪的一種選擇；能源部長拉警報：敵手有能力關閉美國電網。