美扫荡网攻 没收610万美元赎金

在美国输油公司Colonial Pipeline今年5月遭到勒索软体攻击，向骇客支付440万美元赎金后，美国主管机关便加强追踪，并试图追回赎金。Colonial在事件中被迫关闭油管，严重威胁美东汽油供应。

美国官员表示，追回赎金显示受害企业与执法单位合作有时能带来回报。

根据美国财政部金融犯罪执法局统计，2021年上半年美国企业支付的网攻勒索赎金合计达5.9亿美元，高于一年前同期的4.16亿美元。

财政部8日宣布制裁涉嫌协助处理勒索赎金的加密通货交易所Chatex，这也是继俄罗斯的SUEX后，近几个月来第二个被美国政府制裁的加密通货交易所。

财政部指出，Chatex逾半数已知的交易与勒索软体、暗网市场，和其他高风险的交易所相关。

企业遭到勒索软体攻击时，通常会聘请外部资安专家与骇客协商，并确认骇客是否被美国政府列入黑名单。财政部呼吁企业遭遇攻击时呈报主管机关，方为上策，若是企业对受制裁的组织付款，将遭受重罚。

此外，美国起诉乌克兰骇客瓦辛斯基（Yaroslav Vasinskyi）与俄罗斯骇客波利亚寧（Yevgeniy Polyanin），两人疑似是勒索软体组织REvil的成员，涉嫌犯下多起重大网路攻击，包括在7月4日周末攻击美国IT服务业者Kaseya。

波利亚寧被控告在2019年8月的两周内，攻击至少两家企业，与德州13个政府机构。美国司法部已从波利亚寧身上追回逾610万美元赎金。