外媒報道，一位高級政府官員最近透露，英國希望利用最近成立的網絡司令部來 "獵殺 "和入侵勒索軟件團伙。

英國信號情報機構GCHQ主任杰里米-弗萊明周一在今年的美國Cipher Brief威脅會議上透露了這一計劃。弗萊明說，英國已經看到勒索軟件攻擊的顯著上升，政府正在尋求使用進攻性行動來阻止未來的攻擊。

據《金融時報》報道，這類行動可能涉及政府使用自己的漏洞來瞄準和禁用犯罪團伙經營的服務器。英國的國家網絡部隊--去年新成立的統一指揮部--將成為此類活動的載體。

在他的評論中，弗萊明暗示，政府在對黑社會經營者施加成本方面做得還不夠。

他說："它[勒索軟件]之所以泛濫，是因為它很有效......犯罪分子從中賺取了很好的利潤，而且往往覺得[它]基本上沒有什么爭議，"。他補充說："從國際法的角度來看，我很清楚，當然從我們國內法律的角度來看，你可以去找[犯罪行為人]，"他說。

英國計劃 "黑客 "的消息是在路透社首次報道美國沿著這些路線開展自己的行動后僅一周時間傳出的。據該媒體報道，美國聯邦調查局和不同的合作伙伴最近合作入侵了REvil的服務器，這是一個著名的勒索軟件團伙，與一些對美國公司的最大攻擊有關。REvil在7月神秘地消失了，在對軟件公司Kaseya進行了一次巨大的攻擊后沒多久。當時，并不清楚這些犯罪分子發生了什么--一些人猜測該團伙故意關閉了自己的業務。然而，路透社報道說，實際上，該團伙的網絡基礎設施被執法部門入侵，它的一些服務器被聯合使用。

美國和英國參與此類活動的消息似乎預示著打擊網絡犯罪的執法策略進入了一個新階段--政府更加積極和公開地追捕網絡犯罪分子，而不僅僅是收拾他們的爛攤子。

網絡安全公司Group-IB的DFIR實驗室副主任Oleg Skulkin在一封電子郵件中告訴Gizmodo，針對REvil的行動并不是美國第一次努力破壞一個網絡犯罪集團。

"斯庫爾金說："早些時候就有關于此類行動的報道。"去年，美國網絡司令部與私營部門的參與者同時開展了一項行動，在選舉日之前拿下了臭名昭著的TrickBot僵尸網絡，以防止它被用來對支持選舉進程的IT系統發動攻擊。"

然而，Recorded Future的高級安全架構師Allan Liska告訴Gizmodo，聯邦調查局最近針對REvil的行動似乎是美國愿意對勒索軟件運營商采取的行動的升級。

"Liska說："雖然這不是執法部門第一次查封勒索軟件行為者的基礎設施，但這似乎是他們第一次使用CNA（計算機網絡攻擊）方法（至少是公開報道過的）。"這是下一個合乎邏輯的進展，也是執法部門認真對待勒索軟件威脅的一個標志"。