价值 120 亿美元的政府承包商 Booz Allen 为勒索软件支付提供便利——尽管 FBI 表

勒索软件受害者正在向黑客支付数百万美元，而谈判人员正在帮助他们付款。 博思艾伦汉密尔顿是政府最大的网络承包商之一，也是这些谈判者之一。

Getty Images 这家咨询公司帮助勒索软件受害者与黑客进行谈判，以促进向网络犯罪分子付款，以重新开放遭到破坏的企业。 联邦政府建议不要付款，尤其是当存在向美国的对手提供资金的风险时。

早在他的 FBI 时代，Jerry Bessette 亲眼目睹了黑客造成的大屠杀。 2014 年，他领导了对当时最严重的数字安全漏洞之一的调查，即对索尼影业的攻击。 最终归咎于朝鲜的黑客攻击导致了大量索尼机密信息的泄露——包括破坏性的内部电子邮件，其中一些是由离开公司的索尼联合主席艾米帕斯卡撰写的。

近年来，这位在 FBI 工作了 24 年的资深人士再次在勒索软件祸害面前占据了先机，这不仅对 Pascal 等知名高管造成了损害，而且对普通消费者也造成了损害。 最近袭击卫生机构、天然气巨头 Colonial Pipeline 和牛肉供应商 JBS 的事件都表明，此类攻击具有多么大的破坏性，黑客窃取数据、锁定受害者的文件并要求赎金以换取解锁。 Colonial 和 JBS 最终都向黑客支付了数百万美元。 “他们真的把它提升到了一个新的水平，”贝塞特告诉福布斯。 “他们是高度复杂的犯罪组织，与我们在过去 10 年、20 年中看到的毒品组织和恐怖组织没有太大区别。”

不过，这一次，Bessette 在他于 2019 年加入的咨询公司 Booz Allen Hamilton 领导网络事件响应。当他们的客户寻求帮助时，他的新团队实际上会帮助协调对勒索软件组织的付款，这是他从未做过的事情联邦调查局。 联邦调查局和其他美国政府机构也建议公司永远不要支付赎金。 “联邦调查局不支持支付赎金以应对勒索软件攻击，”执法机构在其网站上写道。 “支付赎金并不能保证您或您的组织会取回任何数据。 它还鼓励肇事者瞄准更多受害者，并鼓励其他人参与此类非法活动。” 联邦调查局局长克里斯托弗·雷本月早些时候在国会作证，重申了这项政策，尽管殖民地和其他人支付了赎金。

这让世界上最著名的政府承包商之一处于一个奇怪的位置，尽管 Bessette 说有时企业决定他们需要付款，而 Booz Allen 可以与律师事务所和数字货币经纪人合作来帮助解决这个问题。 “我们是美国政府最大的网络安全提供商，”他说。 “但不幸的是，当公司发现自己每天损失 100 万美元，赎金仅为数百万美元时……尤其是当有网络保险可以帮助减轻某些业务影响时，就变成了一项业务受害组织的决定。”

事实上，支付赎金充满风险。 其中最大的一个是无意中向朝鲜或伊朗等国家的受制裁实体支付了数百万比特币。 贝塞特说，有办法减轻这种风险。 Booz Allen 和帮助组织付款的数字货币经纪人进行了一系列合规性检查，因此他们不会在知情的情况下向受制裁机构付款。 供应链上的其他公司——无论是可能承担支付费用的保险公司，还是律师事务所——也将接受同样的合规检查，以确保他们进行了充分的尽职调查，不违反美国法律。

Booz Allen Hamilton 网络事件响应主管 Jerry Bessette。

博思艾伦汉密尔顿

“财政部可以对该组织采取民事执法行动，他们将考虑是否有预先存在的合规计划，进行了哪些类型的检查，以及是否有执法合作，”说贝塞特。 最终，博斯希望帮助受害者保持冷静，避免支付或说服黑客减少他们的赎金需求。

还有其他一些较小的公司一直在进行勒索软件谈判，康涅狄格州的 Coveware 和弗吉尼亚州的 GroupSense 是两个比较知名的公司。 市值 120 亿美元、拥有 107 年历史的 Booz Allen 政府承包商现在参与了这个曾经的利基业务，帮助决定违背联邦机构建议的客户，突显出事情已经变得多么糟糕，正如公司所做的那样除了支付黑客之外，别无他法，黑客每年损失数千万美元。 它还增加了向这些犯罪分子付款的做法的合法性，可能为进一步的犯罪活动提供资金，无论是网络还是其他方面。

博思前高管兼安全投资业务战略网络风险投资公司的首席执行官汉克托马斯表示，像他的老雇主这样的承包商正处于“困境”。 “一方面，”他说，“他们正在为美国政府的国防机构建设世界一流的网络能力，以对抗中国、伊朗和俄罗斯等全球对手。 另一方面，他们的私营部门客户也要求他们帮助他们解决各种网络安全问题，其中越来越多地包括勒索软件的受害者。 勒索软件的受害者通常不知道与他们谈判的犯罪集团是谁，也不知道赎金的去向。 众所周知，这些团体通常直接或间接与敌视美国的政府合作，通常是我们最大的全球对手，他们至少为他们的全球网络犯罪集团提供安全港。”

但越来越多地，支付赎金——正如殖民地管道的运营商在最近一次黑客攻击关闭美国东部的汽油供应后所做的那样——被视为可以接受的商业决策。 前 NSA 分析师兼安全公司 BreachQuest 的联合创始人 Jake Williams 表示，他会在必要时帮助客户支付赎金。 “虽然说永远不应该支付赎金很容易，但对于太多组织来说，这不是现实，”他说。 Colonial 在支付了 440 万美元的加密货币以从一个名为 Darkside 的黑客团队那里获得重新开放管道的密钥后，由于司法部的迅速行动，设法追回了大部分被盗资金。 这笔钱由最近成立的勒索软件和数字勒索工作组追回，该工作组是政府应对网络攻击的一部分。 Colonial 尚未对赎金或其回收发表评论。

“我很想再也不勒索赎金了，一想到这让我有点恶心。 但我也不会假装支付赎金对我为之服务的大多数组织来说并不是积极的，”威廉姆斯补充道。 “即使我们不是在谈论像殖民管道这样大的事情，让业务再次运营也会在网络空间之外产生真正的影响。”

如果联邦调查局继续建议人们不要付钱给骗子，他们就必须为受害者制定更好的行动计划。 战略与国际中心高级副总裁兼战略技术项目主任吉姆刘易斯说：“如果我们打击勒索软件的唯一方法就是要求公司接受打击，那么它不会让我们走得很远。”研究智库。 他认为 FBI 正在研究勒索软件的新方法，以帮助确保公司不需要支付费用，同时 DOJ 正在发布指南，将网络攻击的优先级提高到类似于恐怖主义的级别。 据报道，为了响应对勒索软件运营商采取更积极行动的呼吁，拜登政府官员正在考虑利用军事机构的网络力量来应对威胁。

这个故事于 2021 年 6 月 28 日美国东部时间上午 11 点更新，以澄清 Bessette 的一些关于 Booz 向黑客支付勒索软件赎金的程度的声明。

—-

原文链接：https://www.forbes.com/sites/thomasbrewster/2021/06/25/major-government-contractor-booz-allen-helps-cyber-victims-pay-ransoms---exactly-the-opposite-of-us-policy/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。