外媒報道，一位高級政府官員最近透露，英國希望利用最近成立的網(wǎng)絡(luò)司令部來 "獵殺 "和入侵勒索軟件團(tuán)伙。

英國信號情報機構(gòu)GCHQ主任杰里米-弗萊明周一在今年的美國Cipher Brief威脅會議上透露了這一計劃。弗萊明說，英國已經(jīng)看到勒索軟件攻擊的顯著上升，政府正在尋求使用進(jìn)攻性行動來阻止未來的攻擊。

據(jù)《金融時報》報道，這類行動可能涉及政府使用自己的漏洞來瞄準(zhǔn)和禁用犯罪團(tuán)伙經(jīng)營的服務(wù)器。英國的國家網(wǎng)絡(luò)部隊--去年新成立的統(tǒng)一指揮部--將成為此類活動的載體。

在他的評論中，弗萊明暗示，政府在對黑社會經(jīng)營者施加成本方面做得還不夠。

他說："它[勒索軟件]之所以泛濫，是因為它很有效......犯罪分子從中賺取了很好的利潤，而且往往覺得[它]基本上沒有什么爭議，"。他補充說："從國際法的角度來看，我很清楚，當(dāng)然從我們國內(nèi)法律的角度來看，你可以去找[犯罪行為人]，"他說。

英國計劃 "黑客 "的消息是在路透社首次報道美國沿著這些路線開展自己的行動后僅一周時間傳出的。據(jù)該媒體報道，美國聯(lián)邦調(diào)查局和不同的合作伙伴最近合作入侵了REvil的服務(wù)器，這是一個著名的勒索軟件團(tuán)伙，與一些對美國公司的最大攻擊有關(guān)。REvil在7月神秘地消失了，在對軟件公司Kaseya進(jìn)行了一次巨大的攻擊后沒多久。當(dāng)時，并不清楚這些犯罪分子發(fā)生了什么--一些人猜測該團(tuán)伙故意關(guān)閉了自己的業(yè)務(wù)。然而，路透社報道說，實際上，該團(tuán)伙的網(wǎng)絡(luò)基礎(chǔ)設(shè)施被執(zhí)法部門入侵，它的一些服務(wù)器被聯(lián)合使用。

美國和英國參與此類活動的消息似乎預(yù)示著打擊網(wǎng)絡(luò)犯罪的執(zhí)法策略進(jìn)入了一個新階段--政府更加積極和公開地追捕網(wǎng)絡(luò)犯罪分子，而不僅僅是收拾他們的爛攤子。

網(wǎng)絡(luò)安全公司Group-IB的DFIR實驗室副主任Oleg Skulkin在一封電子郵件中告訴Gizmodo，針對REvil的行動并不是美國第一次努力破壞一個網(wǎng)絡(luò)犯罪集團(tuán)。

"斯庫爾金說："早些時候就有關(guān)于此類行動的報道。"去年，美國網(wǎng)絡(luò)司令部與私營部門的參與者同時開展了一項行動，在選舉日之前拿下了臭名昭著的TrickBot僵尸網(wǎng)絡(luò)，以防止它被用來對支持選舉進(jìn)程的IT系統(tǒng)發(fā)動攻擊。"

然而，Recorded Future的高級安全架構(gòu)師Allan Liska告訴Gizmodo，聯(lián)邦調(diào)查局最近針對REvil的行動似乎是美國愿意對勒索軟件運營商采取的行動的升級。

"Liska說："雖然這不是執(zhí)法部門第一次查封勒索軟件行為者的基礎(chǔ)設(shè)施，但這似乎是他們第一次使用CNA（計算機網(wǎng)絡(luò)攻擊）方法（至少是公開報道過的）。"這是下一個合乎邏輯的進(jìn)展，也是執(zhí)法部門認(rèn)真對待勒索軟件威脅的一個標(biāo)志"。