信息來源:安全內(nèi)參
美國網(wǎng)絡(luò)司令部司令保羅·中曾根當(dāng)?shù)貢r(shí)間6日向媒體表示�����,美國軍方已對(duì)勒索軟件組織采取了進(jìn)攻性行動(dòng)。中曾根康弘接受《紐約時(shí)報(bào)》采訪時(shí)表示:“在此之前�����、期間和之后�,在我們政府的一些因素驅(qū)動(dòng)下,我們已經(jīng)采取了行動(dòng)�,并讓攻擊者付出了代價(jià)?��!薄斑@是我們應(yīng)該時(shí)刻注意的重要一點(diǎn)�?���!泵绹芯€電視新聞網(wǎng)(CNN)通過軍方發(fā)言人證實(shí)了這一旨在打擊外國勒索軟件組織的攻擊性網(wǎng)絡(luò)行動(dòng)。網(wǎng)絡(luò)專家評(píng)論說���,在網(wǎng)絡(luò)犯罪高發(fā)頻發(fā)且與國家安全交織的嚴(yán)峻態(tài)勢下����,軍方參與網(wǎng)絡(luò)犯罪打擊����,其威懾力和行動(dòng)效果不言而喻���,但專家坦言應(yīng)謹(jǐn)慎看待這一傾向,畢竟執(zhí)法部門與軍事部門有著不同的任務(wù)性質(zhì)�。
軍方確認(rèn)參與網(wǎng)絡(luò)犯罪打擊行動(dòng)
據(jù)報(bào)道,美國軍方的頂級(jí)黑客部隊(duì)——美國網(wǎng)絡(luò)司令部(Cyber Command)一直在追查可以追溯到2020年大選之前的犯罪團(tuán)伙�����,當(dāng)時(shí)該司令部試圖摧毀由被感染的電腦組成的用來傳遞惡意軟件的網(wǎng)絡(luò)“惡作劇機(jī)器人”(TrickBot)����。據(jù)《華盛頓郵報(bào)》(the Washington Post)去年11月首次報(bào)道,該司令部還參與了關(guān)閉勒索軟件組織REvil的行動(dòng)��,與外國政府合作���,重定向該組織網(wǎng)站的流量����。
發(fā)言人和中曾根將軍都拒絕就具體行動(dòng)發(fā)表評(píng)論��。即他不會(huì)描述他的命令所采取的行動(dòng),也不會(huì)描述針對(duì)哪些勒索軟件組織��。但他表示��,目標(biāo)之一是“施加成本”���,這是軍事官員用來描述懲罰性網(wǎng)絡(luò)行動(dòng)的術(shù)語。
當(dāng)被問及美國是否在抵御勒索軟件組織方面做得更好時(shí)��,中曾根將軍表示���,美國“正處于上升軌道”�。但是對(duì)手改進(jìn)了他們的運(yùn)作并繼續(xù)嘗試攻擊��,他說��。
“我們對(duì)我們的對(duì)手可以和可能對(duì)我們做什么了解得更多����。這是一個(gè)非常重要的領(lǐng)域,”他說���,并補(bǔ)充說“我們不能把目光從它身上移開�����?��!?
自 2018 年 5 月接任以來�����,中曾根將軍一直致力于加快網(wǎng)絡(luò)行動(dòng)的步伐��,首先專注于在 2018 年和 2020 年選舉中更強(qiáng)大地防御外國影響行動(dòng)����。他曾表示�����,他的指揮部能夠從這些被視為成功的行動(dòng)和其他行動(dòng)中汲取廣泛的經(jīng)驗(yàn)教訓(xùn)���。
“看看我們?cè)谖迥甓嗟臅r(shí)間里追蹤的對(duì)手的廣泛視角:有民族國家��,有代理人�����,有犯罪分子���,有各種各樣的人����,每個(gè)人都需要一種不同的策略����,”他說���?����!白屛覀兂晒?duì)抗任何對(duì)手的基本要素是速度�、敏捷性和努力的統(tǒng)一����。你必須擁有這三個(gè)?����!?
拜登政府已將打擊勒索軟件組織列為其網(wǎng)絡(luò)安全議程的首要任務(wù),此前美國關(guān)鍵基礎(chǔ)設(shè)施遭遇了一系列攻擊��,包括5月和7月REvil對(duì)IT公司Kaseya的攻擊�,導(dǎo)致主要油氣供應(yīng)商Colonial Pipeline被迫中斷的勒索攻擊。
針對(duì)美國關(guān)鍵目標(biāo)的勒索軟件攻擊越來越多����,這也成為美國與俄羅斯外交關(guān)系緊張的一個(gè)關(guān)鍵點(diǎn)。據(jù)信����,俄羅斯有許多勒索軟件行動(dòng)者。白宮曾試圖向俄羅斯政府施壓����,要求其打擊在俄羅斯境內(nèi)活動(dòng)的網(wǎng)絡(luò)犯罪分子。這是否會(huì)發(fā)生還有待觀察——分析人士表示����,莫斯科經(jīng)常對(duì)不以俄羅斯組織為目標(biāo)的黑客視而不見。
“當(dāng)我在6月與普京總統(tǒng)會(huì)面時(shí)����,我明確表示,美國將采取行動(dòng)����,讓網(wǎng)絡(luò)罪犯承擔(dān)責(zé)任���,”美國總統(tǒng)喬·拜登(Joe Biden)在“REvil”被摧毀后發(fā)表的一份聲明中說?��!斑@就是我們今天所做的�。我們將動(dòng)用聯(lián)邦政府的全部力量來打擊惡意網(wǎng)絡(luò)活動(dòng)��?!?
拜登定于12月7日與俄羅斯總統(tǒng)普京舉行視頻通話���,據(jù)白宮消息����,兩人將討論網(wǎng)絡(luò)安全問題���。六個(gè)月前�����,拜登在日內(nèi)瓦的一次會(huì)議上敦促普京對(duì)黑客采取行動(dòng)�。
軍事介入打擊網(wǎng)絡(luò)犯罪有何深意?
執(zhí)法部門在打擊惡意軟件運(yùn)營商集團(tuán)(如TrickBot和REvil)方面取得了一些成功�,在Darkside(黑暗面)對(duì)殖民管道(Colonial Pipeline)發(fā)起攻擊后,也成功摧毀了黑暗面的服務(wù)器�,但不可否認(rèn)的是,幾乎每個(gè)領(lǐng)域的網(wǎng)絡(luò)犯罪都在上升����。
Elementus的首席執(zhí)行官M(fèi)ax Galka向Threatpost解釋說,網(wǎng)絡(luò)司令部的公開參與給網(wǎng)絡(luò)罪犯將產(chǎn)生震懾并帶來了一系列新的挑戰(zhàn)��,這些網(wǎng)絡(luò)罪犯以前在自己的國家未受法律制裁�,免受執(zhí)法部門打擊,并找到了制裁的變通辦法���。
Max Galka說:“軍方直接參與是一個(gè)相當(dāng)大的轉(zhuǎn)變���。“美國軍隊(duì)介入是恰當(dāng)?shù)?�。由于美國在過去一兩年的干預(yù)�����,許多勒索軟件運(yùn)營商的反應(yīng)是消失�����,在某些情況下提供免費(fèi)的解密工具,以造成不必要的破壞��?��!?
加爾卡說:“我預(yù)計(jì)最新的打擊行動(dòng)的升級(jí)將導(dǎo)致攻擊團(tuán)伙中的一些組織退出�����?�!?
如果網(wǎng)絡(luò)司令部的目標(biāo)是可怕的威脅足以推動(dòng)一些攻擊者退出該行業(yè),這對(duì)私營公司來說是個(gè)好消息,數(shù)字陰影公司副總裁Rick Holland表示,可以使用一些超常手段���,在網(wǎng)絡(luò)威脅的重壓下�����,協(xié)助粉碎惡意的攻擊組織�。
Rick Holland告訴Threatpost說:“制裁和FBI追回勒索款項(xiàng)的努力不能孤立進(jìn)行?!薄巴ㄖ妥坊鼗顒?dòng)并不是降低勒索風(fēng)險(xiǎn)的唯一答案。預(yù)防����、發(fā)現(xiàn)���、應(yīng)對(duì)和恢復(fù)必須攜手并進(jìn)?!?
軍方介入國家安全問題是有道理的,但BreachQuest的首席技術(shù)官杰克·威廉姆斯告訴Threatpost�����,私營部門應(yīng)該注意過度擴(kuò)張�。
威廉姆斯說:“考慮到美國軍方和執(zhí)法部門之間有著悠久的分離歷史,應(yīng)該非常謹(jǐn)慎地看待這件事����。”“當(dāng)網(wǎng)絡(luò)犯罪與國家安全問題交織在一起時(shí)��,軍事反應(yīng)可能是合適的����。然而,無論是從調(diào)查還是回應(yīng)的角度來看�����,我們都應(yīng)該謹(jǐn)慎對(duì)待軍事介入大多數(shù)網(wǎng)絡(luò)犯罪行動(dòng)?����!?
參考資源
1���、https://www.cyberscoop.com/naksone-cyber-command-ransomware/
2�、https://threatpost.com/cyber-command-ransomware-groups/176801/
3��、https://edition.cnn.com/2021/12/05/politics/us-cyber-command-disrupt-ransomware-operations/index.html
