据外媒报道,Dark Reading指出,为了应对外国黑客针对美国主要机构发起的违反美国反黑客法的攻击,美国国务院愿意支付高达1000万美元的价格购买有价值的信息。美国当局是在美国和欧洲关键基础设施和企业受到的网络攻击激增后提出这一解决方案的。
据报道,最近的一次网络攻击也是最强大的一次是由REvil通过Kaseya软件中的一个零日漏洞发起的,其影响了全球超1500家公司。在遭受勒索软件攻击后,这一网络犯罪团伙成功地削弱了肉类制造商JBS的业务并推迟了食品配送。
除了威胁情报,该机构还将分析其他相关方面如发送恶意代码、黑客攻击或绕过安全系统的特权,最重要的是--勒索软件的使用。该奖励活动将由美国国务院的Rewards for Justice管理。该程序首先在TOR运行一个举报渠道,其他政府机构将在那里搜索可能由外国威胁行动者发起的网络攻击并评估相关材料。
一段时间以来,美国政府一直在试图加强网络安全,重点是防止和打击对关键基础设施的攻击。拜登政府一直在向俄罗斯总统普京施压,以要求他参与阻止俄罗斯网络犯罪团伙对美国的组织展开网络攻击。
美国务院的新方法可能也有缺陷。专业服务全球主管Austin Berglas指出,通过收集到的所有线索来寻找真实的信息将消耗大量的时间和资源。另外,他补充称,这样做可能会通过为他们提供消除竞争的机会在勒索软件团伙成员中创建Discord。他还进一步说道:“我们仍需要克服俄罗斯和其他国家提供的安全港……在现有的许多案件中,对于居住在这些国家的罪犯会获得逮捕令并散发红色通缉令。”