FX168财经报社(北美)讯 联邦调查局(FBI)特工去年侵入了勒索软件组织Hive的网络,发现了一个令人不安的事实,Hive曾向大约1500家公司、医院网络和其他目标索要数亿美元的赎金,但只有20%的受害者曾向执法部门报案。
上个月,FBI局长Christopher Wray作为美国高级官员之一参加了在瑞士达沃斯举行的全球商业精英年度聚会。据知情人士透露,在三天的时间里,在与美国科技公司、风险投资公司和其他公司的首席执行长会面时,他重申了自己的立场:FBI希望与他们合作,解决其对中国政府、对知识产权的威胁、网络安全和关键基础设施的担忧。
FBI中国项目有大约2000项公开调查,可能涉及中国政府和FBI的每个外地办事处。Wray称中国政府运行着世界上最大的黑客项目,中国否认了这些指控,并指责美国煽动对立和对抗。
对56岁的Wray来说,公司董事会是他熟悉的领域。在2017年加入FBI之前,他在司法部工作过一段时间后,他曾是King & Spalding律师事务所的企业律师,经常为陷入司法部调查的公司提供咨询。
FBI不是唯一一家追查网络犯罪对企业界影响的机构。美国证券交易委员会(Securities and Exchange Commission)一直在起诉那些未能向投资者适当披露自己受到网络攻击的上市公司。
FBI官员表示,他们无法通过主要关注事后起诉来打击网络犯罪或经济间谍活动,他们已经深入到其他依赖私营部门参与意愿的攻防行动中。
去年2月在俄罗斯入侵乌克兰的前一天,美国政府公开确认了与俄罗斯军事情报机构感染计算机网络以供未来间谍活动或攻击有关的恶意软件。许多潜在的受害者修补了他们的网络并赶走了入侵者,但一些人仍然受到感染。部分受影响设备的供应商WatchGuard Technologies允许联邦调查局在法庭授权下删除剩余的恶意软件,基本上是强迫客户进行他们没有授权的软件更新。
前联邦检察官Sujit Raman在WatchGuard与执法部门的互动中担任代理,他说:“如果双方各自独立行动,就不可能这么快取得同样的结果。”
网络安全律师表示,FBI官员在1月底披露的对Hive网络的渗透,可能有助于FBI证明自己的观点。在为期六个月的行动中,联邦调查局获得了解锁被劫持电脑的数字密钥,并将它们分发给受害者,为他们节省了约1.3亿美元的赎金。
前国家安全检察官Alex Iftimie说:“联邦调查局本可以直接出去逮捕个人,关闭服务器。”他目前就职于Morrison Foerster律师事务所,代表网络入侵的目标公司。相反,FBI的目标是限制伤害,即使这意味着放弃潜在的逮捕。他说,这个选择“对受害者来说意义重大”。