信息來(lái)源:安全內(nèi)參
美國(guó)網(wǎng)絡(luò)司令部司令保羅·中曾根當(dāng)?shù)貢r(shí)間6日向媒體表示,美國(guó)軍方已對(duì)勒索軟件組織采取了進(jìn)攻性行動(dòng)。中曾根康弘接受《紐約時(shí)報(bào)》采訪時(shí)表示:“在此之前、期間和之后,在我們政府的一些因素驅(qū)動(dòng)下,我們已經(jīng)采取了行動(dòng),并讓攻擊者付出了代價(jià)?!薄斑@是我們應(yīng)該時(shí)刻注意的重要一點(diǎn)。”美國(guó)有線電視新聞網(wǎng)(CNN)通過軍方發(fā)言人證實(shí)了這一旨在打擊外國(guó)勒索軟件組織的攻擊性網(wǎng)絡(luò)行動(dòng)。網(wǎng)絡(luò)專家評(píng)論說(shuō),在網(wǎng)絡(luò)犯罪高發(fā)頻發(fā)且與國(guó)家安全交織的嚴(yán)峻態(tài)勢(shì)下,軍方參與網(wǎng)絡(luò)犯罪打擊,其威懾力和行動(dòng)效果不言而喻,但專家坦言應(yīng)謹(jǐn)慎看待這一傾向,畢竟執(zhí)法部門與軍事部門有著不同的任務(wù)性質(zhì)。
軍方確認(rèn)參與網(wǎng)絡(luò)犯罪打擊行動(dòng)
據(jù)報(bào)道,美國(guó)軍方的頂級(jí)黑客部隊(duì)——美國(guó)網(wǎng)絡(luò)司令部(Cyber Command)一直在追查可以追溯到2020年大選之前的犯罪團(tuán)伙,當(dāng)時(shí)該司令部試圖摧毀由被感染的電腦組成的用來(lái)傳遞惡意軟件的網(wǎng)絡(luò)“惡作劇機(jī)器人”(TrickBot)。據(jù)《華盛頓郵報(bào)》(the Washington Post)去年11月首次報(bào)道,該司令部還參與了關(guān)閉勒索軟件組織REvil的行動(dòng),與外國(guó)政府合作,重定向該組織網(wǎng)站的流量。
發(fā)言人和中曾根將軍都拒絕就具體行動(dòng)發(fā)表評(píng)論。即他不會(huì)描述他的命令所采取的行動(dòng),也不會(huì)描述針對(duì)哪些勒索軟件組織。但他表示,目標(biāo)之一是“施加成本”,這是軍事官員用來(lái)描述懲罰性網(wǎng)絡(luò)行動(dòng)的術(shù)語(yǔ)。
當(dāng)被問及美國(guó)是否在抵御勒索軟件組織方面做得更好時(shí),中曾根將軍表示,美國(guó)“正處于上升軌道”。但是對(duì)手改進(jìn)了他們的運(yùn)作并繼續(xù)嘗試攻擊,他說(shuō)。
“我們對(duì)我們的對(duì)手可以和可能對(duì)我們做什么了解得更多。這是一個(gè)非常重要的領(lǐng)域,”他說(shuō),并補(bǔ)充說(shuō)“我們不能把目光從它身上移開?!?
自 2018 年 5 月接任以來(lái),中曾根將軍一直致力于加快網(wǎng)絡(luò)行動(dòng)的步伐,首先專注于在 2018 年和 2020 年選舉中更強(qiáng)大地防御外國(guó)影響行動(dòng)。他曾表示,他的指揮部能夠從這些被視為成功的行動(dòng)和其他行動(dòng)中汲取廣泛的經(jīng)驗(yàn)教訓(xùn)。
“看看我們?cè)谖迥甓嗟臅r(shí)間里追蹤的對(duì)手的廣泛視角:有民族國(guó)家,有代理人,有犯罪分子,有各種各樣的人,每個(gè)人都需要一種不同的策略,”他說(shuō)?!白屛覀兂晒?duì)抗任何對(duì)手的基本要素是速度、敏捷性和努力的統(tǒng)一。你必須擁有這三個(gè)?!?
拜登政府已將打擊勒索軟件組織列為其網(wǎng)絡(luò)安全議程的首要任務(wù),此前美國(guó)關(guān)鍵基礎(chǔ)設(shè)施遭遇了一系列攻擊,包括5月和7月REvil對(duì)IT公司Kaseya的攻擊,導(dǎo)致主要油氣供應(yīng)商Colonial Pipeline被迫中斷的勒索攻擊。
針對(duì)美國(guó)關(guān)鍵目標(biāo)的勒索軟件攻擊越來(lái)越多,這也成為美國(guó)與俄羅斯外交關(guān)系緊張的一個(gè)關(guān)鍵點(diǎn)。據(jù)信,俄羅斯有許多勒索軟件行動(dòng)者。白宮曾試圖向俄羅斯政府施壓,要求其打擊在俄羅斯境內(nèi)活動(dòng)的網(wǎng)絡(luò)犯罪分子。這是否會(huì)發(fā)生還有待觀察——分析人士表示,莫斯科經(jīng)常對(duì)不以俄羅斯組織為目標(biāo)的黑客視而不見。
“當(dāng)我在6月與普京總統(tǒng)會(huì)面時(shí),我明確表示,美國(guó)將采取行動(dòng),讓網(wǎng)絡(luò)罪犯承擔(dān)責(zé)任,”美國(guó)總統(tǒng)喬·拜登(Joe Biden)在“REvil”被摧毀后發(fā)表的一份聲明中說(shuō)?!斑@就是我們今天所做的。我們將動(dòng)用聯(lián)邦政府的全部力量來(lái)打擊惡意網(wǎng)絡(luò)活動(dòng)。”
拜登定于12月7日與俄羅斯總統(tǒng)普京舉行視頻通話,據(jù)白宮消息,兩人將討論網(wǎng)絡(luò)安全問題。六個(gè)月前,拜登在日內(nèi)瓦的一次會(huì)議上敦促普京對(duì)黑客采取行動(dòng)。
軍事介入打擊網(wǎng)絡(luò)犯罪有何深意?
執(zhí)法部門在打擊惡意軟件運(yùn)營(yíng)商集團(tuán)(如TrickBot和REvil)方面取得了一些成功,在Darkside(黑暗面)對(duì)殖民管道(Colonial Pipeline)發(fā)起攻擊后,也成功摧毀了黑暗面的服務(wù)器,但不可否認(rèn)的是,幾乎每個(gè)領(lǐng)域的網(wǎng)絡(luò)犯罪都在上升。
Elementus的首席執(zhí)行官M(fèi)ax Galka向Threatpost解釋說(shuō),網(wǎng)絡(luò)司令部的公開參與給網(wǎng)絡(luò)罪犯將產(chǎn)生震懾并帶來(lái)了一系列新的挑戰(zhàn),這些網(wǎng)絡(luò)罪犯以前在自己的國(guó)家未受法律制裁,免受執(zhí)法部門打擊,并找到了制裁的變通辦法。
Max Galka說(shuō):“軍方直接參與是一個(gè)相當(dāng)大的轉(zhuǎn)變。“美國(guó)軍隊(duì)介入是恰當(dāng)?shù)?。由于美?guó)在過去一兩年的干預(yù),許多勒索軟件運(yùn)營(yíng)商的反應(yīng)是消失,在某些情況下提供免費(fèi)的解密工具,以造成不必要的破壞?!?
加爾卡說(shuō):“我預(yù)計(jì)最新的打擊行動(dòng)的升級(jí)將導(dǎo)致攻擊團(tuán)伙中的一些組織退出?!?
如果網(wǎng)絡(luò)司令部的目標(biāo)是可怕的威脅足以推動(dòng)一些攻擊者退出該行業(yè),這對(duì)私營(yíng)公司來(lái)說(shuō)是個(gè)好消息,數(shù)字陰影公司副總裁Rick Holland表示,可以使用一些超常手段,在網(wǎng)絡(luò)威脅的重壓下,協(xié)助粉碎惡意的攻擊組織。
Rick Holland告訴Threatpost說(shuō):“制裁和FBI追回勒索款項(xiàng)的努力不能孤立進(jìn)行。”“通知和追回活動(dòng)并不是降低勒索風(fēng)險(xiǎn)的唯一答案。預(yù)防、發(fā)現(xiàn)、應(yīng)對(duì)和恢復(fù)必須攜手并進(jìn)?!?
軍方介入國(guó)家安全問題是有道理的,但BreachQuest的首席技術(shù)官杰克·威廉姆斯告訴Threatpost,私營(yíng)部門應(yīng)該注意過度擴(kuò)張。
威廉姆斯說(shuō):“考慮到美國(guó)軍方和執(zhí)法部門之間有著悠久的分離歷史,應(yīng)該非常謹(jǐn)慎地看待這件事?!薄爱?dāng)網(wǎng)絡(luò)犯罪與國(guó)家安全問題交織在一起時(shí),軍事反應(yīng)可能是合適的。然而,無(wú)論是從調(diào)查還是回應(yīng)的角度來(lái)看,我們都應(yīng)該謹(jǐn)慎對(duì)待軍事介入大多數(shù)網(wǎng)絡(luò)犯罪行動(dòng)?!?
參考資源
1、https://www.cyberscoop.com/naksone-cyber-command-ransomware/
2、https://threatpost.com/cyber-command-ransomware-groups/176801/
3、https://edition.cnn.com/2021/12/05/politics/us-cyber-command-disrupt-ransomware-operations/index.html