路透旧金山/华盛顿8月9日电- - -据九位网络安全应急人员、数字犯罪专家和受害者透露，美国联邦调查局(FBI)一直在努力阻止一个在过去两年里一直困扰着美国企业的极端激进的网络犯罪团伙。

据四名知情人士透露，在6个多月的时间里，美国联邦调查局(FBI)已经掌握了至少12名成员的身份，这些成员与去年9月袭击美高梅国际(MGM Resorts International)和凯撒娱乐(Caesars Entertainment)赌场的黑客组织有关。

业内高管告诉路透社，尽管许多黑客都在美国，但他们对明显没有逮捕感到困惑。

“我希望有人能给我解释一下，”CrowdStrike公司的总裁迈克尔·森托纳斯(Michael Sentonas)说，该公司是负责应对黑客攻击的公司之一。

Sentonas上个月在接受路透采访时表示:“对于这样一个小群体来说，他们绝对是在制造混乱。”

Sentonas表示，黑客是“已知的”，但没有提供细节。他确实说过，“我认为这是一个失败。”当被问及谁应该为失败负责时，森托纳斯说，“执法部门”。

美国联邦调查局(FBI)表示，正在调查游戏公司遭黑客攻击的事件，但该机构的一位发言人拒绝就更大的责任方或调查进展置评。美国司法部发言人也拒绝置评。

这个黑客组织被一些安全专业人士称为“分散的蜘蛛”，自2021年以来一直很活跃，但在几家知名美国公司遭到一系列入侵后，它成为了头条新闻。

美高梅公司上个月在一份监管文件中称，该公司的赌场和酒店的运营因此中断了数天，造成了大约1亿美元的损失。据《华尔街日报》报道，凯撒支付了大约1500万美元的赎金，从黑客手中夺回了对其系统的访问权。

两家公司都没有回应置评请求。

CrowdStrike、Alphabet旗下的Mandiant、帕洛阿尔托网络(Palo Alto Networks)和微软(Microsoft)是应对黑客入侵私营公司的主要美国网络安全公司。据这五名内部人士透露，一些人一直在收集有关黑客身份的证据，并协助执法部门。

消息人士称，在9月份的赌场黑客事件之后，联邦调查局的调查进入了新的紧急状态。联邦调查局官员在一年多前开始调查黑客的行动。

与此同时，追踪这些漏洞的安全分析师发现，从电信和外包公司到医疗保健和金融服务公司，几乎每个行业都有一系列受害者。

根据总部位于马里兰州巴尔的摩的网络安全公司ZeroFox的统计，自去年年初以来，总共约有230家组织受到了攻击。ZeroFox帮助凯撒控制了网络攻击的影响。

ZeroFox首席执行长詹姆斯·福斯特(James Foster)将执法部门反应迟缓归咎于人手不足。在过去的几年里，许多新闻报道都表明，该局的许多最好的网络特工正在流失到私营部门，后者给他们提供更高的薪水。

福斯特说:“执法部门，尤其是联邦政府，拥有成功打击网络罪犯所需的所有工具和资源。”“他们就是人手不够。”

另一个挑战是许多受害者不愿与联邦调查局合作。其中一位消息人士表示，“几家”受害公司从未通知fbi它们遭到了攻击，这意味着检察官失去了获得潜在重要证据的机会。该消息人士以客户保密为由，拒绝透露姓名。

一位要求匿名的前联邦调查局官员告诉路透社，这种隐藏入侵的本能并不罕见。他之前曾从事勒索软件调查。

“我在研究勒索软件时遇到的情况是，基本上十分之九的公司都不愿意合作，”这位前官员说。

第三个挑战是该集团的松散性质，它是由一小群人组成的，他们在特定的工作上断断续续地合作。该团伙的模糊结构为其赢得了“分散”的绰号，以及研究人员的另一个行业绰号“糊涂天秤座”。

例如，据两名分析人士透露，这起赌场抢劫案的幕后主使称自己为“明星诈骗”。它是一个更大的黑客团体的一部分，这个团体主要由年轻的网络罪犯组成，他们使用“Com”这个名字作为他们社区的俚语。

网络安全公司表示，该组织的大多数成员都在西方国家，包括美国。他们通常会在社交通讯应用Telegram和Discord上的共享聊天频道讨论黑客项目，这些应用在游戏玩家中很受欢迎。

电报发言人没有回应就黑客事件发表评论的请求。一位Discord发言人拒绝对此发表评论，但表示该平台禁止非法活动，并采取措施，包括禁止或关闭参与此类活动的群组或用户。

三位知情人士说，从历史上看，该组织的无定形使得联邦调查局很难在全国各地的许多外地办事处之间进行内部协调。几个月来，许多外地办事处都在独立调查同一组织发起的个别黑客攻击，但没有立即意识到它们之间的联系，从而拖延了调查进程。

这三名知情人士说，最近，联邦调查局位于新泽西州纽瓦克的办公室一直在处理对这个黑客组织的调查，并正在取得进展，但他们没有提供细节。他们补充说，已经指派了一名新的特工负责此案。

与此同时，近几个月来，互联网激进策略的一些令人担忧的细节已进入公众视野。其成员参与了一系列非法计划，从性勒索和勒索软件到基于电话的骗局，以及付钱让人实施身体暴力——也被称为“暴力即服务”。

在微软上月底发布的一份报告中，这家科技公司引用了分散的与蜘蛛有关的黑客的话说，他们威胁要杀死受害组织的员工，除非他们交出密码。

“如果我们得不到……在接下来的20分钟内登录，我们将派一名枪手到你家(原文如此)。”另一个人说:“如果你不叠，你老婆会被枪毙的。”

路透社试图就这篇报道联系黑客，但没有成功。

“我认为他们是病态的，”Mandiant的创始人凯文·曼迪亚(Kevin Mandia)在9月接受采访时说。“我们已经看到他们是如何与受害公司互动的。他们很无情。”

当被问及执法部门是否知道分散蜘蛛的身份时，曼迪亚没有直接回应。但他确实表示，没有理由不逮捕从西方运作的黑客。

“如果他们是在与国际社会合作的民主国家，你就必须抓住他们，”他说。

(本文经过修改，删除了第8段中的重复内容)

(Zeba Siddiqui旧金山报道，Raphael Satter和Christopher Bing华盛顿报道;编辑:克里斯·桑德斯和克劳迪娅·帕森斯)