FBI与勒索病毒的应对: 从Kaseya到Hive的转变

主要观点

• 反弹反应 ：2021年Kaseya勒索攻击后，FBI因持有解密工具却延迟告知受害者而受到猛烈批评。
• 改变的策略 ：两年后，FBI在对Hive勒索组织的行动中，迅速向受害者提供解密工具，改变了其应对方式。
• 与企业合作的信号 ：FBI强调及时协助公司恢复数据，并呼吁受害者及时联系他们以获得支持。

在2021年Kaseya勒索病毒攻击后，当外界得知FBI已获得REvil恶意软件的解密工具时，引发了强烈的公众反弹。FBI在超过三周的时间内保持该信息的秘密，未及时将其传递给受害者，这引起了人们的强烈不满，批评FBI似乎将自我调查和执法活动摆在了受害者的恢复之上，导致数百名Kaseya的客户在考虑支付数百万赎金或放弃后果时倍感焦虑。

据《华盛顿邮报》报导，尽管FBI拥有解密工具，但其高层选择对外隐瞒是为了在未来的行动中利用这一工具来打击REvil的网络。FBI局长克里斯托弗·雷（ChristopherWray）在听证会上辩称，除了帮助受害者恢复系统和数据外，FBI还有责任利用解密工具进一步推进其执法使命。

来自罗德岛州的前众议员吉姆·朗德（JimLangevin）对FBI的回应表示失望，他认为如果在这一事件中能够优先考虑受害者的复苏，许多问题是可以避免的。他将FBI的做法比作警察阻止消防员扑灭火焰，因为这可能会损害调查证据。

不同的反应

两年后，随著FBI针对Hive勒索组织的行动，前议员朗德对此发表了截然不同的看法，并对FBI和司法部的合作表示高度赞赏。他提到，这次行动防止了学校和医院支付高达1.3亿美元的赎金，并称赞这一工作的卓越表现。

这一连串的反应显示，FBI似乎正在吸取Kaseya事件的教训，更加专注于受害者的恢复。在FBI针对Hive的行动中，FBI透露他们早在六个月前就已经潜入Hive的网络，并在行动中迅速向300多名受害者提供了解密工具，而这一过程的时间未必比Kaseya事件中的那次延迟更长。

FBI在针对Hive的新闻发布会上，几乎像是通过商业广告的方式，强调了受害者在面对攻击后及时联络他们的好处。

“我们在这次调查中的行动清楚地向那些受害者传达了一个信息：主动求助是有好处的……我们需要你的帮助来打击网络犯罪，以防止未来的受害者”，副司法部长莉莎·摩纳哥（Lisa
Monaco）在一次会议中表示。

重新评估优先事项

至于Hive行动的具体情况仍然不明，FBI如何平衡打击网络犯罪与快速协助受害者之间的利益需要进一步观察。不过，随著网络犯罪和国家支持黑客活动的日益增长，对受害者的支持已成为FBI新的重点之一。

如今，FBI的任务不仅涉及逮捕和破坏基础架构，还包括追回赎金和获