【侨报网讯】联邦调查局（FBI）的官员周二（27日）表示，该机构正在追踪100多个活跃的勒索软件团伙。但因为黑客往往来无影去无踪，因此这项工作异常艰巨。

华盛顿的联邦调查局大楼。（图片来源：联调局官网）

NBC新闻报道，FBI网络部助理主任布莱恩·沃伦德兰（Bryan Vorndran）在参议院司法委员会关于勒索软件的听证会上提供了上述信息，这一数字凸显了美国正试图减轻勒索软件攻击对美国企业、学校和其他组织所造成的影响。

在进行了一次引起全世界关注的重大黑客攻击后，最近几个月里一些勒索软件团伙安静了下来。黑客组织DarkSide今年5月入侵了Colonial Pipeline管道公司的几天后就从互联网上销声匿迹。而迄今为止最“多产”的勒索软件团伙之一REvil也在本月早些时候进行了一次大规模攻击后神秘消失，当时该团伙入侵了全球1500多个组织。

但网络安全公司Emsisoft的分析师布雷特·卡洛（Brett Callow）指出，与勒索软件团伙恶劣的地下活动相比，它们的消失代表不了什么。“新团伙似乎总是层出不穷，在某些情况下，它们是其他公司的子公司。还有一些情况下，它们会改头换面后卷土重来。”卡洛说。

卡洛表示，已有超过1000个勒索软件团伙被研究人员发现，尽管其中大多数似乎都已消失不见，“但就严肃的、新命名的团伙而言，每个月可能都会出现一到两个。”

追踪勒索软件背后的犯罪分子是一项艰巨的任务。编写和维护勒索软件的黑客往往与部署这些软件的黑客不是一批人，但双方会分享利润。

勒索软件团伙的身份通常是通过软件作者给出的名字来识别的。但出于免受执法打击的目的，成员的身份十分模糊。比如，为了展开特定攻击而租用某个知名勒索软件的黑客事先可能不会与该恶意软件的设计者进行任何形式的联系。

沃伦德兰在听证会上表示，虽然许多黑客是俄罗斯人，拜登政府也与同俄罗斯对峙，但勒索软件往往是跨国公司在背后操纵。“虽然开发者可能在俄罗斯，但部署勒索软件的分支机构可能在俄罗斯，也可能不在俄罗斯。”沃伦德兰说。

沃伦德兰指出，全面了解一个特定的勒索软件行动尤其困难，因为其背后的黑客往往善于隐藏行踪。沃伦德兰预估，由于涉及的问题极其复杂，约有一半的案件都将无法找到确切归溯。（完）