[[429837]]

在本周一發(fā)布的政府公告中，表示 BlackMatter 勒索軟件攻擊者正在攻擊美國(guó)的關(guān)鍵基礎(chǔ)設(shè)施，包括食品和農(nóng)業(yè)組織，并要求支付高昂的贖金。這份公告由國(guó)土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)、聯(lián)邦調(diào)查局(FBI)和國(guó)家安全局(NSA)聯(lián)合發(fā)出，該勒索軟件最早于今年 7 月被發(fā)現(xiàn)。

在該勒索軟件對(duì)美國(guó)水資源和污水處理設(shè)施發(fā)出攻擊之后，美國(guó)政府機(jī)構(gòu)發(fā)布這條緊急警告。CISA 網(wǎng)絡(luò)安全執(zhí)行助理主任埃里克·戈德斯坦(Eric Goldstein)說：“該公告強(qiáng)調(diào)了網(wǎng)絡(luò)犯罪分子不斷發(fā)展和持續(xù)的性質(zhì)，以及需要采取集體的公共和私人方法來減少勒索軟件攻擊的影響和普遍性”。

政府機(jī)構(gòu)說，BlackMatter 勒索者要求價(jià)值 8 萬至 1500 萬美元的加密貨幣，包括比特幣和門羅幣，以解鎖其受害者的系統(tǒng)。BlackMatter 勒索軟件開發(fā)者以勒索軟件即服務(wù)(ransomware-as-a-service)的模式運(yùn)作，他們租賃一些非法責(zé)任，并與使用其惡意軟件的其他騙子分享利潤(rùn)。

該報(bào)告沒有提到警報(bào)中提到的兩個(gè)食品和農(nóng)業(yè)組織的名字，CISA 將有關(guān)他們身份的問題轉(zhuǎn)給了聯(lián)邦調(diào)查局，后者沒有立即回應(yīng)評(píng)論請(qǐng)求。但在 9 月，兩個(gè)獨(dú)立的農(nóng)業(yè)組織遭受了勒索軟件攻擊。

入侵者首先入侵了愛荷華州的一個(gè)谷物集體 New Cooperative，導(dǎo)致該企業(yè)的一些系統(tǒng)離線，并警告說糧食供應(yīng)中斷。到 10 月，New Cooperative 仍在努力恢復(fù)正常運(yùn)營(yíng)。BlackMatter 表示對(duì)本次攻擊負(fù)責(zé)。

然后，明尼蘇達(dá)州的一家農(nóng)業(yè)供應(yīng)商Crystal Valley Cooperative說它被攻破了，但沒有指明攻擊者。網(wǎng)絡(luò)安全公司Recorded Future的高級(jí)情報(bào)分析師Alan Liska說，BlackMatter 是這次攻擊的幕后黑手，并在其勒索網(wǎng)站上發(fā)布了有關(guān)信息。

最新的警報(bào)說，BlackMatter 可能是 DarkSide 的改頭換面版本，聯(lián)邦調(diào)查局說 DarkSide 曾發(fā)起了對(duì) Colonial Pipeline 的攻擊。這與私營(yíng)部門的研究相呼應(yīng)，他們發(fā)現(xiàn) BlackMatter、DarkSide 和 REvil 之間存在聯(lián)系。