司法部要求美國各地的聯(lián)邦檢察官更密切地跟蹤勒索軟件案件，并將起訴黑客的關鍵進展通知司法部官員。

　　在美國主要燃油和肉類分銷商遭受勒索軟件攻擊之后，政府執(zhí)法部門將打擊勒索攻擊提升為首要任務。這樣做的目的是為了更清楚地了解每個州發(fā)生的勒索行為，以及在追查罪犯方面取得的任何進展。

　　美國司法部副部長麗莎·莫納科（Lisa Monaco）當?shù)貢r間6月3日向美國檢察官辦公室發(fā)送的一份名為《有關勒索和數(shù)字勒索的調(diào)查和案件指南》備忘錄要求，當檢察官辦公室得知所在地區(qū)發(fā)生新的勒索軟件攻擊時，必須通知華盛頓的高級部門官員。例如，這種“緊急報告”應該涵蓋影響關鍵基礎設施或市政府的勒索軟件事件——這是經(jīng)常發(fā)生的事情。

　　備忘錄指出，最近勒索攻擊--包括上月攻擊Colonial管道公司的勒索和數(shù)字勒索構成的威脅日益增長，對國家的關鍵設施具有破壞性和毀滅性的后果。

　　最近成立的勒索軟件及數(shù)碼勒索專責小組的一個主要目標，是確保我們動用本部的全部權力和資源應對這種威脅的多方面和根本原因。我們知道，勒索軟件攻擊和數(shù)字勒索計劃經(jīng)常由跨國犯罪分子實施，不受地理邊界限制而蔓延，并因濫用在線數(shù)字和金融基礎設施而蓬勃發(fā)展。因此，律政處必須確保打擊數(shù)碼勒索的工作有重點、有協(xié)調(diào)，并有適當?shù)馁Y源。為了確保我們能夠在國家和全球的案件和調(diào)查中建立必要的聯(lián)系，并使我們對我們面臨的國家和經(jīng)濟安全威脅有一個全面的了解，我們必須加強和集中我們的內(nèi)部跟蹤、調(diào)查和起訴勒索軟件集團，同時摧毀這些威脅持續(xù)存在的基礎設施和網(wǎng)絡。

　　美國檢察官辦公室、刑事部門的計算機犯罪和知識產(chǎn)權科（CCIPS）、洗錢和資產(chǎn)追回科（MLARS）、國家安全科（NSD）、聯(lián)邦調(diào)查局（FBI）以及司法部的其他部門，在識別參與這些計劃的人，并制定合法選擇來破壞和摧毀用于實施這些攻擊的基礎設施和網(wǎng)絡方面發(fā)揮關鍵作用。為了確保部門的協(xié)調(diào)一致，本備忘錄突出了一些現(xiàn)行的《司法手冊》要求，并提出了與勒索軟件或數(shù)字勒索攻擊和與勒索軟件和數(shù)字勒索有關的調(diào)查和案件的新要求。這些新要求立即生效。

　　“確保我們可以進行必要的連接國家和全球案例和調(diào)查……我們必須加強和集中我們的內(nèi)部跟蹤調(diào)查和起訴勒索組織和基礎設施和網(wǎng)絡允許持續(xù)的威脅，”摩納哥在備忘錄中寫道。

　　備忘錄還要求聯(lián)邦檢察官在啟動涉及勒索軟件的新案件時，或這些案件有重大進展時（如達成認罪協(xié)議），都要通知司法部高級官員，保持與計算機犯罪和知識產(chǎn)權科（CCIPS）的協(xié)同。

　　政策范圍指出，本備忘錄的規(guī)定適用于涉及以下情況的所有調(diào)查和案件：

　　a.勒索軟件和/或數(shù)字勒索；或

　　b.受調(diào)查的對象或目標，主要是由于非法運作常用于勒索軟件及數(shù)碼勒索計劃的基礎設施，包括但不限于：

　　1. Counter殺毒服務；

　　2. 非法在線論壇或市場，宣傳或出售勒索軟件、數(shù)字勒索或黑客工具和網(wǎng)絡訪問憑據(jù)（即，勒索軟件可能感染網(wǎng)絡的載體，包括遠程桌面協(xié)議憑據(jù)或webshell）；

　　3. 加密貨幣（或數(shù)字貨幣）交易所；

　　4. （防彈）Bulletproof主機托管服務；

　　5. Botnets;

　　6. 網(wǎng)上洗錢服務。

　　美國司法部出臺這項新政策之際，美國官員正在調(diào)查兩起勒索軟件黑客攻擊事件，F(xiàn)BI將其歸咎于講俄語的黑客。五月初，輸油管道公司olonial的IT系統(tǒng)被攻破并遭到勒索，被迫切斷了向東海岸輸送燃料的主干道，導致美國人大量囤積汽油。6月初早些時候，黑客破壞了全球最大肉類供應商JBS的工廠運營。

　　白宮表示，美國總統(tǒng)喬·拜登計劃在本月的雙邊會議上與俄羅斯總統(tǒng)弗拉基米爾·普京提出網(wǎng)絡罪犯在俄羅斯境內(nèi)活動的問題。

　　在黑客攻擊頻出的情況下，美國司法部正在對其打擊惡意網(wǎng)絡活動的政策進行為期四個月的審查，并成立了一個特別工作組，以考慮挫敗勒索軟件團伙的新方法。