但因為駭客往往來無影去無蹤,因此這項工作異常艱巨。FBI網絡部助理主任布萊恩‧沃倫德蘭在參議院司法委員會關於勒索軟件的聽證會上提供了上述信息,這一數字凸顯了美國正試圖減輕勒索軟件攻擊,對美國企業、學校和其他組織所造成的影響。
報導稱,5月,駭客組織DarkSide入侵了美國科洛尼爾輸油管道公司的幾天後,就從互聯網上“銷聲匿跡”。而頻繁活動的勒索軟件團夥之一REvil也在本月早些時候進行了一次大規模攻擊後神秘消失,當時該團夥入侵了全球1500多個組織。網絡安全公司Emsisoft的分析師布雷特‧卡洛指出,與勒索軟件團夥惡劣的地下活動相比,它們的消失代表不了什麼。
“新團夥似乎總是層出不窮,在某些情況下,它們是其他公司的子公司。還有一些情況下,它們會改頭換面後捲土重來。”卡洛表示,已有超過1000個勒索軟件團夥被研究人員發現,儘管其中大多數似乎都已消失不見。報導指出,追蹤勒索軟件背後的犯罪份子是一項艱巨的任務。編寫和維護勒索軟件的駭客往往與部署這些軟件的駭客不是一批人,但雙方會分享利潤。沃倫德蘭指出,全面瞭解一個特定的勒索軟件行動尤其困難,因為其背後的駭客往往善於隱藏行蹤。沃倫德蘭預估,由於涉及的問題極其複雜,約有一半的案件都將無法找到確切歸屬◆
