在本周一发布的政府公告中,表示 BlackMatter 勒索软件攻击者正在攻击美国的关键基础设施,包括食品和农业组织,并要求支付高昂的赎金。这份公告由国土安全部网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和国家安全局(NSA)联合发出,该勒索软件最早于今年 7 月被发现。
在该勒索软件对美国水资源和污水处理设施发出攻击之后,美国政府机构发布这条紧急警告。CISA 网络安全执行助理主任埃里克·戈德斯坦(Eric Goldstein)说:“该公告强调了网络犯罪分子不断发展和持续的性质,以及需要采取集体的公共和私人方法来减少勒索软件攻击的影响和普遍性”。
政府机构说,BlackMatter 勒索者要求价值 8 万至 1500 万美元的加密货币,包括比特币和门罗币,以解锁其受害者的系统。BlackMatter 勒索软件开发者以勒索软件即服务(ransomware-as-a-service)的模式运作,他们租赁一些非法责任,并与使用其恶意软件的其他骗子分享利润。
该报告没有提到警报中提到的两个食品和农业组织的名字,CISA 将有关他们身份的问题转给了联邦调查局,后者没有立即回应评论请求。但在 9 月,两个独立的农业组织遭受了勒索软件攻击。
入侵者首先入侵了爱荷华州的一个谷物集体 New Cooperative,导致该企业的一些系统离线,并警告说粮食供应中断。到 10 月,New Cooperative 仍在努力恢复正常运营。BlackMatter 表示对本次攻击负责。
然后,明尼苏达州的一家农业供应商Crystal Valley Cooperative说它被攻破了,但没有指明攻击者。网络安全公司Recorded Future的高级情报分析师Alan Liska说,BlackMatter 是这次攻击的幕后黑手,并在其勒索网站上发布了有关信息。
最新的警报说,BlackMatter 可能是 DarkSide 的改头换面版本,联邦调查局说 DarkSide 曾发起了对 Colonial Pipeline 的攻击。这与私营部门的研究相呼应,他们发现 BlackMatter、DarkSide 和 REvil 之间存在联系。