信息來源:安全內(nèi)參
美國網(wǎng)絡(luò)司令部司令保羅·中曾根當(dāng)?shù)貢r間6日向媒體表示���,美國軍方已對勒索軟件組織采取了進攻性行動��。中曾根康弘接受《紐約時報》采訪時表示:“在此之前���、期間和之后,在我們政府的一些因素驅(qū)動下���,我們已經(jīng)采取了行動��,并讓攻擊者付出了代價��?�!薄斑@是我們應(yīng)該時刻注意的重要一點���。”美國有線電視新聞網(wǎng)(CNN)通過軍方發(fā)言人證實了這一旨在打擊外國勒索軟件組織的攻擊性網(wǎng)絡(luò)行動���。網(wǎng)絡(luò)專家評論說��,在網(wǎng)絡(luò)犯罪高發(fā)頻發(fā)且與國家安全交織的嚴(yán)峻態(tài)勢下���,軍方參與網(wǎng)絡(luò)犯罪打擊��,其威懾力和行動效果不言而喻��,但專家坦言應(yīng)謹(jǐn)慎看待這一傾向���,畢竟執(zhí)法部門與軍事部門有著不同的任務(wù)性質(zhì)。
軍方確認(rèn)參與網(wǎng)絡(luò)犯罪打擊行動
據(jù)報道���,美國軍方的頂級黑客部隊——美國網(wǎng)絡(luò)司令部(Cyber Command)一直在追查可以追溯到2020年大選之前的犯罪團伙���,當(dāng)時該司令部試圖摧毀由被感染的電腦組成的用來傳遞惡意軟件的網(wǎng)絡(luò)“惡作劇機器人”(TrickBot)。據(jù)《華盛頓郵報》(the Washington Post)去年11月首次報道���,該司令部還參與了關(guān)閉勒索軟件組織REvil的行動��,與外國政府合作���,重定向該組織網(wǎng)站的流量。
發(fā)言人和中曾根將軍都拒絕就具體行動發(fā)表評論��。即他不會描述他的命令所采取的行動,也不會描述針對哪些勒索軟件組織��。但他表示���,目標(biāo)之一是“施加成本”,這是軍事官員用來描述懲罰性網(wǎng)絡(luò)行動的術(shù)語��。
當(dāng)被問及美國是否在抵御勒索軟件組織方面做得更好時���,中曾根將軍表示��,美國“正處于上升軌道”��。但是對手改進了他們的運作并繼續(xù)嘗試攻擊���,他說。
“我們對我們的對手可以和可能對我們做什么了解得更多��。這是一個非常重要的領(lǐng)域���,”他說���,并補充說“我們不能把目光從它身上移開��?�!?
自 2018 年 5 月接任以來��,中曾根將軍一直致力于加快網(wǎng)絡(luò)行動的步伐��,首先專注于在 2018 年和 2020 年選舉中更強大地防御外國影響行動��。他曾表示���,他的指揮部能夠從這些被視為成功的行動和其他行動中汲取廣泛的經(jīng)驗教訓(xùn)。
“看看我們在五年多的時間里追蹤的對手的廣泛視角:有民族國家��,有代理人��,有犯罪分子��,有各種各樣的人���,每個人都需要一種不同的策略���,”他說?�!白屛覀兂晒谷魏螌κ值幕疽厥撬俣取⒚艚菪院团Φ慕y(tǒng)一��。你必須擁有這三個���。”
拜登政府已將打擊勒索軟件組織列為其網(wǎng)絡(luò)安全議程的首要任務(wù)���,此前美國關(guān)鍵基礎(chǔ)設(shè)施遭遇了一系列攻擊��,包括5月和7月REvil對IT公司Kaseya的攻擊���,導(dǎo)致主要油氣供應(yīng)商Colonial Pipeline被迫中斷的勒索攻擊。
針對美國關(guān)鍵目標(biāo)的勒索軟件攻擊越來越多��,這也成為美國與俄羅斯外交關(guān)系緊張的一個關(guān)鍵點��。據(jù)信��,俄羅斯有許多勒索軟件行動者���。白宮曾試圖向俄羅斯政府施壓��,要求其打擊在俄羅斯境內(nèi)活動的網(wǎng)絡(luò)犯罪分子���。這是否會發(fā)生還有待觀察——分析人士表示���,莫斯科經(jīng)常對不以俄羅斯組織為目標(biāo)的黑客視而不見。
“當(dāng)我在6月與普京總統(tǒng)會面時���,我明確表示���,美國將采取行動,讓網(wǎng)絡(luò)罪犯承擔(dān)責(zé)任��,”美國總統(tǒng)喬·拜登(Joe Biden)在“REvil”被摧毀后發(fā)表的一份聲明中說��?��!斑@就是我們今天所做的���。我們將動用聯(lián)邦政府的全部力量來打擊惡意網(wǎng)絡(luò)活動?�!?
拜登定于12月7日與俄羅斯總統(tǒng)普京舉行視頻通話��,據(jù)白宮消息,兩人將討論網(wǎng)絡(luò)安全問題��。六個月前��,拜登在日內(nèi)瓦的一次會議上敦促普京對黑客采取行動���。
軍事介入打擊網(wǎng)絡(luò)犯罪有何深意��?
執(zhí)法部門在打擊惡意軟件運營商集團(如TrickBot和REvil)方面取得了一些成功��,在Darkside(黑暗面)對殖民管道(Colonial Pipeline)發(fā)起攻擊后,也成功摧毀了黑暗面的服務(wù)器��,但不可否認(rèn)的是���,幾乎每個領(lǐng)域的網(wǎng)絡(luò)犯罪都在上升���。
Elementus的首席執(zhí)行官Max Galka向Threatpost解釋說,網(wǎng)絡(luò)司令部的公開參與給網(wǎng)絡(luò)罪犯將產(chǎn)生震懾并帶來了一系列新的挑戰(zhàn)���,這些網(wǎng)絡(luò)罪犯以前在自己的國家未受法律制裁���,免受執(zhí)法部門打擊,并找到了制裁的變通辦法���。
Max Galka說:“軍方直接參與是一個相當(dāng)大的轉(zhuǎn)變��?�!懊绹婈牻槿胧乔‘?dāng)?shù)?��。由于美國在過去一兩年的干預(yù)���,許多勒索軟件運營商的反應(yīng)是消失,在某些情況下提供免費的解密工具���,以造成不必要的破壞��?�!?
加爾卡說:“我預(yù)計最新的打擊行動的升級將導(dǎo)致攻擊團伙中的一些組織退出���。”
如果網(wǎng)絡(luò)司令部的目標(biāo)是可怕的威脅足以推動一些攻擊者退出該行業(yè),這對私營公司來說是個好消息,數(shù)字陰影公司副總裁Rick Holland表示,可以使用一些超常手段��,在網(wǎng)絡(luò)威脅的重壓下��,協(xié)助粉碎惡意的攻擊組織。
Rick Holland告訴Threatpost說:“制裁和FBI追回勒索款項的努力不能孤立進行��?�!薄巴ㄖ妥坊鼗顒硬⒉皇墙档屠账黠L(fēng)險的唯一答案���。預(yù)防���、發(fā)現(xiàn)、應(yīng)對和恢復(fù)必須攜手并進��?�!?
軍方介入國家安全問題是有道理的��,但BreachQuest的首席技術(shù)官杰克·威廉姆斯告訴Threatpost���,私營部門應(yīng)該注意過度擴張。
威廉姆斯說:“考慮到美國軍方和執(zhí)法部門之間有著悠久的分離歷史���,應(yīng)該非常謹(jǐn)慎地看待這件事���。”“當(dāng)網(wǎng)絡(luò)犯罪與國家安全問題交織在一起時,軍事反應(yīng)可能是合適的��。然而��,無論是從調(diào)查還是回應(yīng)的角度來看��,我們都應(yīng)該謹(jǐn)慎對待軍事介入大多數(shù)網(wǎng)絡(luò)犯罪行動���?�!?
參考資源
1���、https://www.cyberscoop.com/naksone-cyber-command-ransomware/
2、https://threatpost.com/cyber-command-ransomware-groups/176801/
3��、https://edition.cnn.com/2021/12/05/politics/us-cyber-command-disrupt-ransomware-operations/index.html
