图片来源:
在本周于美国举行的第三届国际反勒索软体高峰会(International Counter Ransomware Initiative,CRI)中,50个成员组织决定将共同开发破坏骇客及其基础设施的能力,借由共享资讯来改善网路安全,同时也制定了史上第一份CRI联合政策声明,阐明成员国政府不应支付赎金。
美国司法部长Merrick Garland在CRI开幕致词中强调了国际伙伴在破坏及减轻勒索软体威胁上的重要性,例如在今年1月透过全球合作瓦解了恶名昭彰的Hive勒索软体网路。此外,这一年来国际上的合作也摧毁了BreachForums 及Genesis Market两大网路犯罪市集,以及数家加密货币交易所及混合器,打击勒索软体网路的供应链。
今年CRI会议的重点则在于开发破坏骇客及其基础设施的能力,包括制定培训计划以建立CRI新成员的网路能力;启动一个利用人工智慧来对抗勒索软体的新专案;推出新的资讯共享平台让成员国得以快速分享威胁指标;将建立一个由澳洲负责维护的CRI网站,内含求援论坛。
今年总计有13个组织成为CRI的新成员,除了埃及、希腊、约旦、葡萄牙及斯洛伐克等国家之外,还包括国际刑警组织(Interpol),而让CRI的成员数量达到50个。
此外,该高峰会中也讨论了如何反击勒索软体集团,包括制定史上首个CRI联合政策声明,阐明成员国政府不应支付赎金;建立一个共享的非法钱包黑名单;以及承诺当成员国政府或命脉领域遭到勒索软体攻击时,将协助它们进行回应。
白宫表示,透过此一政策支架,CRI成员确认了一致的讯息,亦即阻止支付勒索软体所要求的赎金及以身作则的重要性。CRI成员打算设立金融行动特别小组,以阻止资金的非法流动,同时破坏勒索软体的支付生态系统。