主讲人1:(00:00）
财政部，沃利·阿德耶莫与他们同台的还有刑事部助理司法部长肯尼斯·礼貌(Kenneth有礼);德克萨斯州北部地区代理联邦检察官查德·米查姆;以及负责联邦调查局达拉斯办事处的特工马特·德萨诺。在演讲结束后，他们将很乐意回答大家的问题。这样，你就可以把这当成你的两分钟警告了。

主讲人1:(00:24）
(沉默)。

司法部长加兰:(02:47）
下午好。今天与我一起出席的还有副司法部长摩纳哥、联邦调查局局长雷和财政部副部长阿德耶莫。司法部的一项核心优先事项是保护我们的国家免受来自国内外的所有威胁。网络犯罪对我们的国家、我们的人身安全、我们的经济健康以及我们的国家安全都是一个严重的威胁。网络犯罪有多种形式，勒索软件就是其中之一。在勒索软件攻击中，跨国网络犯罪分子使用恶意软件劫持数字系统并要求赎金。这些攻击针对我们的关键基础设施、执法机构、医院、学校、市政府和各种规模的企业。应对这一威胁需要政府采取一整套措施。司法部与我们的合作伙伴一道，不遗余力地查明任何在任何地方以勒索软件攻击美国为目标的人，并将其绳之以法。今天，我们宣布将一名涉嫌大规模勒索软件攻击的罪犯绳之以法。 On July 2nd, the multinational information software company Kaseya and its customers were attacked by one of the most prolific strains of ransomware, known as REvil or Sodinokibi.

司法部长加兰:(04:17）
迄今为止，REvil勒索软件已经在全球约17.5万台电脑上部署，至少支付了2亿美元的赎金。由于Kaseya的攻击，美国和世界各地依赖Kaseya服务的企业都受到了影响。六周后的8月11日，司法部起诉了雅罗斯拉夫·瓦辛斯基(Yaroslav Vasinski)，此人网名为“机器人尼克”(Robotnik)。此前已被封存的起诉书指控他合谋故意损坏受保护的计算机，并就该损害进行勒索，故意损坏受保护的计算机，以及合谋洗钱。起诉书指控瓦辛斯基及其同谋编写了REvil软件，将其安装在受害者的电脑上，导致受害者的数据加密，包括在7月2日的袭击中，他们要求受害者支付勒索软件，然后对这些付款进行洗钱。在被起诉的两个月后，即10月8日，瓦辛斯基从乌克兰越过边境进入波兰。在那里，应我们的请求，波兰当局根据临时逮捕令逮捕了他。

司法部长加兰:(05:44）
我们现在要求根据我们两国之间的引渡条约将他从波兰引渡到美国。今天，我们要公开瓦辛斯基的起诉书。瓦辛斯基的被捕表明，我们将与国际伙伴一道迅速采取行动，识别、定位和逮捕涉嫌网络犯罪的人，无论他们身在何处。勒索软件攻击是由犯罪利润推动的。这就是为什么我们不只是追捕那些袭击事件的责任人。我们还致力于查获他们的非法利润，并在可能的情况下将这些利润归还给被勒索的受害者。这就是我们今天要宣布的第二件事。除了逮捕瓦辛斯基之外，美国司法部还查获了另一名REvil勒索软件攻击者、俄罗斯人叶夫根尼·波利亚宁(Yevgeniy Polyanin)的610万美元赎金。

司法部长加兰:(06:50）
正如与此次查封相关的公开文件所述，我们还起诉了波利亚宁，据称他实施了大约3000次勒索软件攻击。Polyanin的勒索软件攻击影响了美国各地的许多公司和实体，包括德克萨斯州的执法机构和市政当局。波利亚宁最终向受害者勒索了大约1300万美元。我们还宣布，对波利亚宁的起诉书已公开。与对瓦辛斯基的起诉书一样，他被控合谋故意损坏受保护的计算机，并就该损害进行勒索，故意损坏受保护的计算机，以及合谋洗钱。今天。现在，我们宣布在五个月内第二次查获一个跨国犯罪集团部署的勒索软件的数字收益。这不会是最后一次。美国政府将继续积极打击整个勒索软件生态系统，增强我们国家对网络威胁的抵御能力。虽然今天的宣布标志着重要的成功，但我想强调的是，我们都必须在改善我们的网络防御方面发挥作用。

司法部长加兰:(08:17）
这包括美国商界。对网络安全保持警惕并投入资源，应该成为我们所有人的高度优先事项。此外，当勒索软件攻击确实发生时，执法部门的应对能力在很大程度上取决于受害者是否以及如何迅速报告攻击。未能及时报告也将其他潜在受害者置于危险之中。它剥夺了调查人员预防或减轻其他攻击所需的信息。正是出于这个原因，我们敦促国会建立一个报告重大网络事件的国家标准，并要求报告…

司法部长加兰:(09:03）
重大网络事件，并要求报告的信息立即与司法部共享。我们今天要传达的信息是明确的。美国将与我们的盟友一道，尽一切努力查明勒索软件攻击的肇事者，将他们绳之以法，追回他们从美国人民手中窃取的资金。

司法部长加兰:(09:27）
在过去的七个月里，司法部加强了调查和起诉勒索软件攻击的工具。在司法部长的指导下，我们成立了司法部勒索软件和数字勒索特别工作组，该工作组包括刑事司、国家安全司、联邦检察官执行办公室、民事司和联邦调查局。

司法部长加兰:(09:55）
我要感谢在这一努力中提供帮助的所有合作伙伴，包括中钢协、财政部和国务院，以及我们的许多外国执法合作伙伴。最后，我要感谢司法部所有工作人员的工作。

司法部长加兰:(10:12）
这包括美国德克萨斯州北部地区检察官办公室、刑事司的计算机犯罪和知识产权科、国际事务办公室、国家安全司，以及领导该部门调查的杰克逊和达拉斯联邦调查局外勤办公室。现在我把讲台交给司法部副部长莫妮卡，她将提供更多细节。

摩纳哥副司法部长丽莎:(10:44）
早上好，谢谢你，加兰司法部长。我们今天的声明反映了国务院勒索软件和数字勒索特别工作组的工作，这是政府应对勒索软件威胁的整体反应的一部分。瓦辛斯基被捕，波利亚宁被指控，以及扣押加密货币美元，都表明我们将坚持不懈地调查、破坏和起诉勒索软件攻击。

摩纳哥副司法部长丽莎:(11:19）
在过去的7个月里，工作队通过你们今天在这里看到的这些代表，以及其他的国内和国际合作伙伴，我们一直在使用我们所掌握的一切工具，利用我们所拥有的一切权力，追捕网络犯罪分子，并追究他们的责任，无论他们试图躲藏在哪里。就在五个月前，我站在这个讲台上宣布司法部已经扭转了对勒索软件攻击者的局面，并查获了在殖民管道勒索软件攻击期间支付赎金的数百万美元的加密货币。

摩纳哥副司法部长丽莎:(12:02）
今天，我们回来告诉美国人民，我们又做到了。这一次，勒索软件和数字勒索任务小组对Sodinokibi和REvil勒索软件团伙进行了重大打击，他们在全球范围内攻击了数千名受害者。

摩纳哥副司法部长丽莎:(12:19）
这些受害者是信息技术提供商网络。他们是金融服务公司。他们是重要的基础设施实体、非营利组织、执法机构、地方政府以及食品和农业供应商。

摩纳哥副司法部长丽莎:(12:37）
我们又一次通过追踪这些钱拿到了赎金。职业检察官和联邦调查局特工与全球各地的合作伙伴合作，通过追踪数字线索，确定要拆除的基础设施，并查封资金，做了一些很好的老式侦探工作。

摩纳哥副司法部长丽莎:(12:59）
我们在国务院的合作伙伴，我们能够继续我们的行动，今天晚些时候，他们将宣布奖励那些协助我们将REvil犯罪分子绳之以法的人。我们在财政部的合作伙伴也在使用他们的制裁权力。副国务卿阿德耶莫将很快讨论这个问题。

摩纳哥副司法部长丽莎:(13:21）
我们的工作今天不会停止。该部门的国家加密货币执法团队将继续与我们在财政部的合作伙伴合作，剥夺不良行为者的利润，并拆除故意让寻求赎金奖励的犯罪行为者蓬勃发展并获利的金融交易所。

摩纳哥副司法部长丽莎:(13:45）
勒索软件没有国界，因此，我们打击它的努力必须同样跨越国界，就像他们在这种情况下所做的那样。今天的宣布，特别是对瓦辛斯基的逮捕，是美国执法部门和我们的外国同行之间强有力的合作伙伴关系的结果。我们今天宣布的逮捕、指控和查获，是我们与四大洲合作伙伴采取的一系列协调执法行动的一部分。这些行动包括罗马尼亚当局今天早些时候宣布逮捕另外两名REvil演员。

摩纳哥副司法部长丽莎:(14:26）
不过，此案的成功最终证明了受害企业在第一次遭遇事件时主动站出来，并与美国司法部(Department of Justice)和联邦调查局(FBI)合作的重要性。局长会就此多讲一点，以及联邦调查局在这个案子中到底做了什么。

摩纳哥副司法部长丽莎:(14:45）
但我想说清楚，我们今天在这里是因为在他们最黑暗的时刻，Kaseya做出了正确的选择，他们决定与联邦调查局合作。在他们被击中后，Kaseya几乎立即向FBI提供了他们需要采取行动的信息，而且是快速行动。

摩纳哥副司法部长丽莎:(15:06）
在这样做的过程中，我们最终能够识别并帮助这次袭击的许多受害者，并追踪到瓦辛斯基的踪迹。同样重要的是，我们与CISA的合作伙伴合作，向公众提供信息，帮助防止未来的攻击。

摩纳哥副司法部长丽莎:(15:24）
你今天在这里看到的是一个联合的叶子，我们的信息应该是明确的。如果你以这里的受害者为目标，我们也会以你为目标。不追究你的责任司法部是不会罢休的。

摩纳哥副司法部长丽莎:(15:43）
对于今天正在观看这场比赛的美国人，对于那些小企业的所有者，对于那些经营《财富》500强企业的人，对于管理医院和学区的人，这起案件是你们希望与执法部门合作的原因。要知道，如果你拿起电话，如果你打电话给联邦调查局，这个团队在电话的另一端等着你。现在，我把讲台交给雷导演。

联邦调查局局长克里斯托弗·雷:(16:20）
下午好。今天在波兰宣布逮捕雅罗斯拉夫·瓦辛斯基(Yaroslav Vasinskyi)，并对叶夫根尼·波利亚宁(Yevgeniy Polyanin)提出指控和扣押，这表明联邦执法部门和国际执法部门与私营部门公司合作时所能取得的成就。

联邦调查局局长克里斯托弗·雷:(16:37）
这也表明了我们对利用勒索软件威胁我们的关键基础设施、我们的公共健康和安全以及我们的经济活力的企业的决心。正如司法部长所指出的，这种勒索软件在全球范围内造成了严重破坏，勒索了巨额资金，并对JVS食品公司、德克萨斯州地方政府、医院、学校、911呼叫中心，当然还有Kaseya公司进行了攻击，造成了重大损失。

联邦调查局局长克里斯托弗·雷:(17:13）
当Kaseya意识到他们的一些客户的网络感染了勒索软件时，他们立即采取了行动。他们努力确保自己的客户、托管服务提供商和msp的下游客户迅速在他们的系统上禁用Kaseya的软件。他们也很早就和我们接触了。

联邦调查局局长克里斯托弗·雷:(17:34）
然后，FBI与包括CISA在内的许多关键合作伙伴以及外国执法和情报机构进行协调，因此Kaseya可以从我们的所有专业知识和影响力中受益，因为它正在努力灭火。Kaseya的快速反应使FBI和我们的合作伙伴能够迅速找出哪些客户受到了攻击，并让我们能够迅速与Kaseya及其客户分享有关对手正在做什么的信息……

联邦调查局局长克里斯托弗·雷:(18:03）
客户关于对手在做什么，要寻找什么，以及公司如何最好地解决危险的信息。在这里，我们能够获得一个解密密钥，使我们能够生成一个可用的能力来解锁Kaseya客户的数据。我们立即与我们的跨部门合作伙伴制定了战略，并就如何帮助尽可能多的公司达成了一个经过仔细考虑的决定，既提供了密钥，又使我们的政府对继续发动新攻击的对手的影响最大化。最终，我们能够解锁加密数据，并将不良行为者从操作中清除，包括更广泛地打击Sodinokibi，扣押加密货币，正如你刚刚听到的，上周晚些时候，我们的合作伙伴罗马尼亚当局还逮捕了其他涉嫌使用Sodinokibi或邪恶勒索软件进行网络攻击的个人。正如司法部长和副部长所提到的，我们今天宣布的措施是另一个例子，强调了为什么公众需要违反报告立法，为联邦调查局提供实时访问勒索软件攻击和其他犯罪行为的信息。当FBI尽早介入时，我们可以为受害者提供更多更好的支持。我们可以更快地为他们提供他们需要的情报和技术信息，我们可以迅速从入侵中恢复过来，在罪犯的钱穿过一个又一个钱包和一个又一个交易所之前跟踪并没收他们的钱，确定其他即将受到攻击或处于进一步攻击早期阶段的受害者，并将受害者所看到的情况与我们从世界各地收集到的情报联系起来，为私营部门和我们的政府合作伙伴提供他们可以采取行动的见解。我们在全国56个办事处的每一个办事处都部署了受过技术训练的特工、计算机科学家、情报分析师和其他人员，以便我们能够迅速向大小企业发出警告，无论他们身在何处，并为他们提供保护其网络所需的信息。

联邦调查局局长克里斯托弗·雷:(20:20）
在过去的几年里，勒索软件计划一再使医院系统瘫痪，以能源部门为目标，威胁到紧急服务，并使各种类型和规模的企业损失或危及数千个工作岗位。现在，大多数时候，这些演员自己都试图躲在国外，但正如我们一次又一次地表明的那样，我们仍然会追捕他们，扰乱他们，让他们承担责任。法律的长臂比他们想象的远得多。我们有办法破坏那些在俄罗斯等地的避难所，就像波利亚宁发现的那样，当他醒来发现他从受害者那里勒索的610万失踪了。

联邦调查局局长克里斯托弗·雷:(21:06）
我们的良好合作伙伴，如财政部和国务院，也善于将我们的调查结果转化为对国外的行动和压力。我要感谢Kaseya和其他私营部门合作伙伴在本案中提供的宝贵帮助，以及他们与我们一起应对勒索软件威胁的方式。我还要感谢联邦调查局达拉斯和杰克逊分局领导这次调查，我还要感谢我们所有的联邦合作伙伴和许多外国合作伙伴，尤其是波兰、罗马尼亚、乌克兰、法国和德国。网络威胁令人生畏，但当我们把正确的人、正确的工具和正确的权威结合起来时，我们的对手无法与我们一起完成的任务相匹敌。谢谢你！下面请副国务卿沃利·阿德耶莫发言。

副部长沃利·阿德耶莫:(22:11）
司法部长先生，谢谢你邀请我。很高兴在这里能够谈论我们为打击勒索软件而发起的跨机构努力。勒索软件组织和犯罪组织以美国各种规模的企业为目标，扰乱了全国各地的经济活动。这些袭击不仅是国家安全问题，也是经济安全问题。这就是为什么我们财政部致力于成为并承担我们必须破坏、阻止和防止勒索软件攻击发生的所有当局的原因。

副部长沃利·阿德耶莫:(22:44）
在过去的几个月里，财政部采取了几项措施来打击网络犯罪。我们破坏了数字金融生态系统，为勒索病毒提供了避风港。我们为私营部门提供了资源，帮助企业理解和遵守反洗钱、与勒索软件支付和虚拟货币相关的恐怖主义融资义务，我们还鼓励今天改进网络安全措施。有针对性的破坏行动和更新的勒索软件咨询将进一步推进这些努力。在与司法部和联邦调查局同事的协调下，财政部今天宣布对两家勒索软件分支机构实施制裁，这两家分支机构隶属于一个对美国实施了一些最具破坏性的勒索软件攻击的组织。

副部长沃利·阿德耶莫:(23:33）
美国财政部还批准了一家虚拟货币交易所Chatex及其授权公司，这些公司为多种勒索软件变体提供了金融便利。这意味着，受美国管辖的这些实体的所有资产都将被冻结，立即生效。禁止美国人进行所有交易，禁止所有国内交易所与该交易所进行交易。虽然虚拟货币交易所主要从事合法活动，但某些虚拟货币交易所为勒索软件参与者提供金融服务或为其洗钱提供便利，使他们能够从这些攻击中获利。

副部长沃利·阿德耶莫:(24:22）
我呼吁合法的虚拟货币交易所继续努力根除滥用行为，并重申它们在实施适当的“反洗钱”和反恐融资以及制裁控制方面发挥着关键作用。这些管制措施防止受制裁人员和其他非法行为者利用虚拟货币破坏美国的外交政策和国家安全利益。我们今天的行动还表明，美国正在与我们的国际同行合作，破坏勒索软件生态系统。国际合作对于识别和阻断勒索软件攻击的非法收益流动至关重要，因为许多虚拟货币几乎可以瞬间跨境转移。当我们采取多边行动并与我们的合作伙伴密切协调时，我们的行动总是更有效，就像司法部今天所做的那样。为了支持今天财政部与爱沙尼亚和拉脱维亚的协调，我们要感谢这两个合作伙伴同时采取的行动，并鼓励其他国家同样保护他们的金融系统不被滥用，采取行动追究勒索软件参与者的责任，并实施虚拟货币的国际反洗钱/反恐融资标准，以减少对这些资产的犯罪滥用。

副部长沃利·阿德耶莫:(25:42）
除了今天指定的制裁之外，我们的金融犯罪执法网络(FINCEN)还更新了2020年关于勒索软件和使用金融系统为勒索软件支付提供便利的咨询。更新后的报告包括勒索软件和相关支付的当前趋势和类型的信息，以及最近的勒索软件攻击示例。我想借此机会提醒从事货币转账(包括虚拟货币转账)的实体，他们必须在FINCEN注册为货币服务企业，并遵守《银行保密法》的义务，包括提交可疑活动报告。防止洗钱的措施保证了我们金融系统的安全。我们财政部的团队很自豪能与司法部、国务院和我们的外国合作伙伴合作，破坏与勒索软件支付和网络攻击有关的金融节点，以保护我们的经济和国家安全，我们期待着在未来继续开展这项工作。谢谢你！

提问者2:(26:52）
好吧。我们来回答几个问题。皮埃尔，你想[听不清00:26:53]?

皮埃尔:(26:54）
加兰德将军，有证据表明俄罗斯政府纵容或知晓你今天采取的行动吗?我有一个题外话。

皮埃尔:(27:03）
你今天参与的活动，我有一个跑题的问题。

司法部长加兰:(27:06）
所以这是一项正在进行的调查，我们真的不能对此发表评论，但我想说的是，我们期待并希望任何政府，只要这些勒索软件参与者居住在其中之一，就会尽一切努力将此人提供给我们起诉。

皮埃尔:(27:27）
现在的问题是，可怕的是，在休斯顿地区有这么多人受伤和死亡，有报道称一些受害者可能被欺骗或注射了某种毒品，特别是休斯顿警察局长提到的一名保安。这里有联邦司法权吗?联邦调查局或任何司法部门是否在调查此案?

司法部长加兰:(27:51）
对于这个问题，我要参考导演。

联邦调查局局长克里斯托弗·雷:(27:57）
皮埃尔，我想我现在能说的就是，休斯顿警方和哈里斯县目前处于领先地位，但我们正在提供一些形式的技术援助，但目前我能说的就这些了。

提问者3:(28:11）
好吧，艾伦。

艾伦:(28:13）
你能告诉我，这是你第一次起诉俄罗斯勒索软件参与者吗，还是你以前做过?

司法部长加兰:(28:29）
(听不清00:28:29)。

摩纳哥副司法部长丽莎:(28:29）
不，的确，上周，我们逮捕了一名藏匿在韩国的俄罗斯网络犯罪分子，我们与我们的合作伙伴一起将他带到美国的法庭。我认为，这一行动以及今天的行动反映了我们决心要做的事情，即使用我们在国内以及与我们的合作伙伴合作的所有工具，将那些试图以美国基础设施为目标的人绳之以法。

艾伦:(28:58）
我还有件事要问雷局长。谢谢你，局长，谢谢你对时间线的解释。你说在卡赛亚事件发生后，你立即制定了战略并做出了一个经过深思熟虑的决定既提供了钥匙又使你的执法权益最大化，我之前也报道过一些。关于你什么时候决定做什么，你能给我一个更好的时间表吗?因为我知道你也在计划破坏我们的REvil，这也是你决定不立即交出加密密钥的原因之一，而且，我相信是CISA提供的评估，我被告知受害者的影响没有最初想象的那么严重。因此，综合考虑所有这些因素，我认为跨部门部门决定可以暂时保留密钥，直到你可以进行破坏。当然，REvil自己也宕机了，所以你就不用搞破坏了。让我更清楚地了解一下那段时间

联邦调查局局长克里斯托弗·雷:(30:17）
是的，我不会试图确认或调整你的时间表，但我想说的是，我认为重要的是人们要理解，当我们发现像加密密钥这样的技术信息时，首先，我希望我们能更经常地发现它们。这不是每个案件都会发生的事情，但这是调查的一个特定目标，对吗?这就是我们的工作人员的任务。这不是我们偶然发现的东西，这是调查的一个具体目标，这样我们就可以转身把它推向公司和受害者，以及潜在的受害者。

联邦调查局局长克里斯托弗·雷:(30:54）
当我们这样做的时候，当有一个决定，当有多种因素的权衡时，这是一个跨部门的集体决定，这是一个团队的决定，这不是联邦调查局单方面做的事情，然后有一大堆事情要做。这包括工具的测试和验证，这是它的一部分。我们不能只是转身推出一些东西，我们必须确保它确实有效，我们必须确保它不会让事情变得更糟，而不是更好。在某些情况下，记住是谁首先设计了这些东西，所以我们不想无意中把恶意软件放在我们试图帮助的人的电脑上，所以这需要一些时间。

联邦调查局局长克里斯托弗·雷:(31:28）
此外，当你有一个像这样的多战线、多国行动时，我们越来越多地处理任何类型的勒索软件行为者，有一大堆因素，但最终，最终，这一切都归结为努力确保我们可以最大限度地影响勒索软件行为者，并最大限度地为大多数受害者和大多数潜在受害者带来利益，所以，这就是它如何一起工作的。很多时候这种情况会发生，非常非常快，有时需要更长的时间。所以，这就是我今天能说的。

提问者3:(32:04）
好的[听不清00:32:05]。

4号发言人:(32:06）
这是给司法部长或联邦调查局局长的。你能谈谈你是如何影响瓦辛斯基被捕的吗，为什么他从乌克兰搬到波兰?你能不能谈谈现在他被拘留了，他的网络还有多大?我有一个跑题的问题。

司法部长加兰:(32:30）
(听不清00:32:30)。更笼统地说，我们要求，根据临时逮捕令，我们要求波兰人逮捕他。我不知道导演是否还想透露更多细节。

联邦调查局局长克里斯托弗·雷:(32:57）
我想我能说的是，波兰人是非常好的合作伙伴，我们非常感谢他们的帮助，而伙伴关系是每个人都应该从这次行动中吸取的主要主题之一，事实上，我们与波兰人、乌克兰人、罗马尼亚人等等都有如此良好的伙伴关系，这是使我们能够更有效地接触这类黑客的部分原因。人们旅行的原因有很多，我不能说Vasinski先生旅行的具体原因，但是，我们很高兴他去了。

4号发言人:(33:33）
这个题外话[听不清00:33:36]。你能提供一下[班农00:33:41]先生的转诊情况吗?

司法部长加兰:(33:43）
不，这是刑事案件。这是一项正在进行的审查，如你所知，司法部对此不予置评。我们以正常的方式评估这些，事实和法律，并适用起诉原则。谢谢你！

提问者3:(34:03）
好吧。谢谢大家。祝你有愉快的一天。