信息来源：安全内参

刚落下帷幕的G7（七国集团）峰会领导人要求俄罗斯紧急打击据信在其境内活动的勒索软件团伙。行动呼吁是在针对美国和欧洲组织的大量勒索软件攻击之后发出的，例如Colonial Pipeline和JBS攻击。

G7成员国还表示，他们致力于共同努力，将不断升级的勒索软件威胁作为一项全球挑战加以解决。在G7峰会康沃尔郡，G7领导人（来自英国、美国、加拿大、日本、德国、法国和意大利，加上欧盟）在声明将通过勒索软件攻击勒索的行为定义为“不断升级的共享威胁”。

“我们还承诺共同努力，以紧急解决来自犯罪勒索软件网络的不断升级的共享威胁。我们呼吁所有国家紧急识别和破坏在其境内运作的勒索软件犯罪网络，并让这些网络对其行为负责，”声明中写道。“我们特别呼吁俄罗斯紧急调查并可信地解释在其土地上使用化学武器的行为，停止对独立公民社会和媒体的系统性打压，并查明、干扰和追究其境内人员的责任。”他们进行勒索软件攻击、滥用虚拟货币来洗钱和其他网络犯罪。

这一行动呼吁是基于在白宫国家安全委员会首席网络安全顾问安妮·纽伯格于 6 月初敦促商界领袖和企业高管认真对待勒索软件攻击之后发出的。白宫的公开信是在被认为是俄罗斯的勒索软件团伙协调的几次袭击之后发出的。

5月初，DarkSide勒索软件团伙发起了一次攻击，迫使Colonial Pipeline关闭了美国最大的管道 并 支付了 500 万美元的赎金。5月的最后一天， 在REvil 勒索软件运营商破坏并加密 了其北美和澳大利亚的部分 IT 系统后 ，全球最大的肉类加工商 JBS 也被迫停产。

白宫在周末发表的一份声明中再次宣布美国承诺与其他 G7成员国一起打击勒索软件行动。“在刚刚过去的几周已经出现了影响许多G7和其他国家的重要基础设施，制造业和电子公司，医院几个显著受到网络入侵”白宫 说。

“美国和我们的 G7 合作伙伴致力于共同努力，以紧急解决来自犯罪勒索软件网络的不断升级的共同威胁。”

G7成员强调合作以提高供应链安全的重要性，声明还承认电信基础设施（包括 5G 和未来通信技术）在支持我们更广泛的数字和 ICT 基础设施方面发挥并将发挥的基础作用。关键基础设施特别容易受到供应链攻击，因此，G7 成员旨在促进安全、有弹性、有竞争力、透明和可持续且多样化的数字、电信和 ICT 基础设施供应链。该声明呼吁采取行动，但不包括任何托管大多数勒索软件团伙的推荐国家，如俄罗斯和东欧国家。这些团体中的大多数都避免针对俄罗斯和邻国实体使用的系统，因为他们害怕俄罗斯警方的行动。现在G7成员正在邀请各国以任何方式打击这些勒索软件团伙的活动，即使他们不针对本国用户。

今天，英国国家网络安全中心的负责人卡梅伦(Lindy Cameron)在RUSI年度安全讲座上发言时也谈到了最近的这一波勒索软件攻击。“对于绝大多数英国公民和企业，实际上对于绝大多数关键的国家基础设施提供商和政府服务提供商来说，主要威胁不是国家行为者而是网络犯罪分子，尤其是勒索软件的威胁，”卡梅伦补充道。“报告确实很重要——即使您是受害者并且现在限制对您的业务造成的损害为时已晚，它可以帮助我们帮助他人。所有这些不仅有助于使企业抵御勒索软件，而且还有助于应对他们面临的全方位网络威胁，并通过增加攻击成本来威慑对手。”

美国时间本月16日，美国总统拜登将与俄罗斯总统普京进行会晤，相信到时候这个话题肯定也是拜登用来回呛普京的一个重要议题，而根据普京自带战斗民族的性格，相信到时候的回应也会相当精彩，假设一旦达成协议，依老美的说法，全球网络勒索也许会得到一定的缓解。