圖片來源: 

在本周於美國舉行的第三屆國際反勒索軟體高峰會(International Counter Ransomware Initiative,CRI)中,50個成員組織決定將共同開發破壞駭客及其基礎設施的能力,藉由共享資訊來改善網路安全,同時也制定了史上第一份CRI聯合政策聲明,闡明成員國政府不應支付贖金。

美國司法部長Merrick Garland在CRI開幕致詞中強調了國際夥伴在破壞及減輕勒索軟體威脅上的重要性,例如在今年1月透過全球合作瓦解了惡名昭彰的Hive勒索軟體網路。此外,這一年來國際上的合作也摧毀了BreachForums 及Genesis Market兩大網路犯罪市集,以及數家加密貨幣交易所及混合器,打擊勒索軟體網路的供應鏈。

今年CRI會議的重點則在於開發破壞駭客及其基礎設施的能力,包括制定培訓計畫以建立CRI新成員的網路能力;啟動一個利用人工智慧來對抗勒索軟體的新專案;推出新的資訊共享平臺讓成員國得以快速分享威脅指標;將建立一個由澳洲負責維護的CRI網站,內含求援論壇。

今年總計有13個組織成為CRI的新成員,除了埃及、希臘、約旦、葡萄牙及斯洛伐克等國家之外,還包括國際刑警組織(Interpol),而讓CRI的成員數量達到50個。

此外,該高峰會中也討論了如何反擊勒索軟體集團,包括制定史上首個CRI聯合政策聲明,闡明成員國政府不應支付贖金;建立一個共享的非法錢包黑名單;以及承諾當成員國政府或命脈領域遭到勒索軟體攻擊時,將協助它們進行回應。

白宮表示,透過此一政策支架,CRI成員確認了一致的訊息,亦即阻止支付勒索軟體所要求的贖金及以身作則的重要性。CRI成員打算設立金融行動特別小組,以阻止資金的非法流動,同時破壞勒索軟體的支付生態系統。

熱門新聞

Advertisement