在本周一發布的政府公告中,表示 BlackMatter 勒索軟件攻擊者正在攻擊美國的關鍵基礎設施,包括食品和農業組織,並要求支付高昂的贖金。這份公告由國土安全部網絡安全和基礎設施安全局(CISA)、聯邦調查局(FBI)和國家安全局(NSA)聯合發出,該勒索軟件最早於今年 7 月被發現。
在該勒索軟件對美國水資源和污水處理設施發出攻擊之後,美國政府機構發布這條緊急警告。CISA 網絡安全執行助理主任埃里克·戈德斯坦(Eric Goldstein)說:“該公告強調了網絡犯罪分子不斷發展和持續的性質,以及需要採取集體的公共和私人方法來減少勒索軟件攻擊的影響和普遍性”。
政府機構說,BlackMatter 勒索者要求價值 8 萬至 1500 萬美元的加密貨幣,包括比特幣和門羅幣,以解鎖其受害者的系統。BlackMatter 勒索軟件開發者以勒索軟件即服務(ransomware-as-a-service)的模式運作,他們租賃一些非法責任,並與使用其惡意軟件的其他騙子分享利潤。
該報告沒有提到警報中提到的兩個食品和農業組織的名字,CISA 將有關他們身份的問題轉給了聯邦調查局,後者沒有立即回應評論請求。但在 9 月,兩個獨立的農業組織遭受了勒索軟件攻擊。
入侵者首先入侵了愛荷華州的一個穀物集體 New Cooperative,導致該企業的一些系統離線,並警告說糧食供應中斷。到 10 月,New Cooperative 仍在努力恢復正常運營。BlackMatter 表示對本次攻擊負責。
然後,明尼蘇達州的一家農業供應商Crystal Valley Cooperative說它被攻破了,但沒有指明攻擊者。網絡安全公司Recorded Future的高級情報分析師Alan Liska說,BlackMatter 是這次攻擊的幕後黑手,並在其勒索網站上發布了有關信息。
最新的警報說,BlackMatter 可能是 DarkSide 的改頭換面版本,聯邦調查局說 DarkSide 曾發起了對 Colonial Pipeline 的攻擊。這與私營部門的研究相呼應,他們發現 BlackMatter、DarkSide 和 REvil 之間存在聯繫。