安全動(dòng)態(tài)

打擊勒索軟件組織,美軍網(wǎng)絡(luò)司令部再度出手

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-12-08    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


美國網(wǎng)絡(luò)司令部司令保羅·中曾根當(dāng)?shù)貢r(shí)間6日向媒體表示,美國軍方已對勒索軟件組織采取了進(jìn)攻性行動(dòng)。中曾根康弘接受《紐約時(shí)報(bào)》采訪時(shí)表示:“在此之前、期間和之后,在我們政府的一些因素驅(qū)動(dòng)下,我們已經(jīng)采取了行動(dòng),并讓攻擊者付出了代價(jià)?!薄斑@是我們應(yīng)該時(shí)刻注意的重要一點(diǎn)?!泵绹芯€電視新聞網(wǎng)(CNN)通過軍方發(fā)言人證實(shí)了這一旨在打擊外國勒索軟件組織的攻擊性網(wǎng)絡(luò)行動(dòng)。網(wǎng)絡(luò)專家評論說,在網(wǎng)絡(luò)犯罪高發(fā)頻發(fā)且與國家安全交織的嚴(yán)峻態(tài)勢下,軍方參與網(wǎng)絡(luò)犯罪打擊,其威懾力和行動(dòng)效果不言而喻,但專家坦言應(yīng)謹(jǐn)慎看待這一傾向,畢竟執(zhí)法部門與軍事部門有著不同的任務(wù)性質(zhì)。

軍方確認(rèn)參與網(wǎng)絡(luò)犯罪打擊行動(dòng)

據(jù)報(bào)道,美國軍方的頂級黑客部隊(duì)——美國網(wǎng)絡(luò)司令部(Cyber Command)一直在追查可以追溯到2020年大選之前的犯罪團(tuán)伙,當(dāng)時(shí)該司令部試圖摧毀由被感染的電腦組成的用來傳遞惡意軟件的網(wǎng)絡(luò)“惡作劇機(jī)器人”(TrickBot)。據(jù)《華盛頓郵報(bào)》(the Washington Post)去年11月首次報(bào)道,該司令部還參與了關(guān)閉勒索軟件組織REvil的行動(dòng),與外國政府合作,重定向該組織網(wǎng)站的流量。

發(fā)言人和中曾根將軍都拒絕就具體行動(dòng)發(fā)表評論。即他不會(huì)描述他的命令所采取的行動(dòng),也不會(huì)描述針對哪些勒索軟件組織。但他表示,目標(biāo)之一是“施加成本”,這是軍事官員用來描述懲罰性網(wǎng)絡(luò)行動(dòng)的術(shù)語。

當(dāng)被問及美國是否在抵御勒索軟件組織方面做得更好時(shí),中曾根將軍表示,美國“正處于上升軌道”。但是對手改進(jìn)了他們的運(yùn)作并繼續(xù)嘗試攻擊,他說。

“我們對我們的對手可以和可能對我們做什么了解得更多。這是一個(gè)非常重要的領(lǐng)域,”他說,并補(bǔ)充說“我們不能把目光從它身上移開。”

自 2018 年 5 月接任以來,中曾根將軍一直致力于加快網(wǎng)絡(luò)行動(dòng)的步伐,首先專注于在 2018 年和 2020 年選舉中更強(qiáng)大地防御外國影響行動(dòng)。他曾表示,他的指揮部能夠從這些被視為成功的行動(dòng)和其他行動(dòng)中汲取廣泛的經(jīng)驗(yàn)教訓(xùn)。

“看看我們在五年多的時(shí)間里追蹤的對手的廣泛視角:有民族國家,有代理人,有犯罪分子,有各種各樣的人,每個(gè)人都需要一種不同的策略,”他說?!白屛覀兂晒谷魏螌κ值幕疽厥撬俣取⒚艚菪院团Φ慕y(tǒng)一。你必須擁有這三個(gè)?!?

拜登政府已將打擊勒索軟件組織列為其網(wǎng)絡(luò)安全議程的首要任務(wù),此前美國關(guān)鍵基礎(chǔ)設(shè)施遭遇了一系列攻擊,包括5月和7月REvil對IT公司Kaseya的攻擊,導(dǎo)致主要油氣供應(yīng)商Colonial Pipeline被迫中斷的勒索攻擊。

針對美國關(guān)鍵目標(biāo)的勒索軟件攻擊越來越多,這也成為美國與俄羅斯外交關(guān)系緊張的一個(gè)關(guān)鍵點(diǎn)。據(jù)信,俄羅斯有許多勒索軟件行動(dòng)者。白宮曾試圖向俄羅斯政府施壓,要求其打擊在俄羅斯境內(nèi)活動(dòng)的網(wǎng)絡(luò)犯罪分子。這是否會(huì)發(fā)生還有待觀察——分析人士表示,莫斯科經(jīng)常對不以俄羅斯組織為目標(biāo)的黑客視而不見。

“當(dāng)我在6月與普京總統(tǒng)會(huì)面時(shí),我明確表示,美國將采取行動(dòng),讓網(wǎng)絡(luò)罪犯承擔(dān)責(zé)任,”美國總統(tǒng)喬·拜登(Joe Biden)在“REvil”被摧毀后發(fā)表的一份聲明中說。“這就是我們今天所做的。我們將動(dòng)用聯(lián)邦政府的全部力量來打擊惡意網(wǎng)絡(luò)活動(dòng)。”

拜登定于12月7日與俄羅斯總統(tǒng)普京舉行視頻通話,據(jù)白宮消息,兩人將討論網(wǎng)絡(luò)安全問題。六個(gè)月前,拜登在日內(nèi)瓦的一次會(huì)議上敦促普京對黑客采取行動(dòng)。

軍事介入打擊網(wǎng)絡(luò)犯罪有何深意?

執(zhí)法部門在打擊惡意軟件運(yùn)營商集團(tuán)(如TrickBot和REvil)方面取得了一些成功,在Darkside(黑暗面)對殖民管道(Colonial Pipeline)發(fā)起攻擊后,也成功摧毀了黑暗面的服務(wù)器,但不可否認(rèn)的是,幾乎每個(gè)領(lǐng)域的網(wǎng)絡(luò)犯罪都在上升。

Elementus的首席執(zhí)行官M(fèi)ax Galka向Threatpost解釋說,網(wǎng)絡(luò)司令部的公開參與給網(wǎng)絡(luò)罪犯將產(chǎn)生震懾并帶來了一系列新的挑戰(zhàn),這些網(wǎng)絡(luò)罪犯以前在自己的國家未受法律制裁,免受執(zhí)法部門打擊,并找到了制裁的變通辦法。

Max Galka說:“軍方直接參與是一個(gè)相當(dāng)大的轉(zhuǎn)變?!懊绹婈?duì)介入是恰當(dāng)?shù)?。由于美國在過去一兩年的干預(yù),許多勒索軟件運(yùn)營商的反應(yīng)是消失,在某些情況下提供免費(fèi)的解密工具,以造成不必要的破壞?!?

加爾卡說:“我預(yù)計(jì)最新的打擊行動(dòng)的升級將導(dǎo)致攻擊團(tuán)伙中的一些組織退出?!?

如果網(wǎng)絡(luò)司令部的目標(biāo)是可怕的威脅足以推動(dòng)一些攻擊者退出該行業(yè),這對私營公司來說是個(gè)好消息,數(shù)字陰影公司副總裁Rick Holland表示,可以使用一些超常手段,在網(wǎng)絡(luò)威脅的重壓下,協(xié)助粉碎惡意的攻擊組織。

Rick Holland告訴Threatpost說:“制裁和FBI追回勒索款項(xiàng)的努力不能孤立進(jìn)行?!薄巴ㄖ妥坊鼗顒?dòng)并不是降低勒索風(fēng)險(xiǎn)的唯一答案。預(yù)防、發(fā)現(xiàn)、應(yīng)對和恢復(fù)必須攜手并進(jìn)?!?

軍方介入國家安全問題是有道理的,但BreachQuest的首席技術(shù)官杰克·威廉姆斯告訴Threatpost,私營部門應(yīng)該注意過度擴(kuò)張。

威廉姆斯說:“考慮到美國軍方和執(zhí)法部門之間有著悠久的分離歷史,應(yīng)該非常謹(jǐn)慎地看待這件事?!薄爱?dāng)網(wǎng)絡(luò)犯罪與國家安全問題交織在一起時(shí),軍事反應(yīng)可能是合適的。然而,無論是從調(diào)查還是回應(yīng)的角度來看,我們都應(yīng)該謹(jǐn)慎對待軍事介入大多數(shù)網(wǎng)絡(luò)犯罪行動(dòng)?!?

參考資源

1、https://www.cyberscoop.com/naksone-cyber-command-ransomware/

2、https://threatpost.com/cyber-command-ransomware-groups/176801/

3、https://edition.cnn.com/2021/12/05/politics/us-cyber-command-disrupt-ransomware-operations/index.html


 
 

上一篇:工信部:北京冬奧會(huì)測試賽期間處理網(wǎng)絡(luò)安全事件300余個(gè)

下一篇:2021年12月8日聚銘安全速遞