美国网络司令部司令保罗·中曾根当地时间6日向媒体表示,美国军方已对勒索软件组织采取了进攻性行动。中曾根康弘接受《纽约时报》采访时表示:“在此之前、期间和之后,在我们政府的一些因素驱动下,我们已经采取了行动,并让攻击者付出了代价。”“这是我们应该时刻注意的重要一点。”美国有线电视新闻网(CNN)通过军方发言人证实了这一旨在打击外国勒索软件组织的攻击性网络行动。网络专家评论说,在网络犯罪高发频发且与国家安全交织的严峻态势下,军方参与网络犯罪打击,其威慑力和行动效果不言而喻,但专家坦言应谨慎看待这一倾向,毕竟执法部门与军事部门有着不同的任务性质。

军方确认参与网络犯罪打击行动

据报道,美国军方的顶级黑客部队——美国网络司令部(Cyber Command)一直在追查可以追溯到2020年大选之前的犯罪团伙,当时该司令部试图摧毁由被感染的电脑组成的用来传递恶意软件的网络“恶作剧机器人”(TrickBot)。据《华盛顿邮报》(the Washington Post)去年11月首次报道,该司令部还参与了关闭勒索软件组织REvil的行动,与外国政府合作,重定向该组织网站的流量。

发言人和中曾根将军都拒绝就具体行动发表评论。即他不会描述他的命令所采取的行动,也不会描述针对哪些勒索软件组织。但他表示,目标之一是“施加成本”,这是军事官员用来描述惩罚性网络行动的术语。

当被问及美国是否在抵御勒索软件组织方面做得更好时,中曾根将军表示,美国“正处于上升轨道”。但是对手改进了他们的运作并继续尝试攻击,他说。

“我们对我们的对手可以和可能对我们做什么了解得更多。这是一个非常重要的领域,”他说,并补充说“我们不能把目光从它身上移开。”

自 2018 年 5 月接任以来,中曾根将军一直致力于加快网络行动的步伐,首先专注于在 2018 年和 2020 年选举中更强大地防御外国影响行动。他曾表示,他的指挥部能够从这些被视为成功的行动和其他行动中汲取广泛的经验教训。

“看看我们在五年多的时间里追踪的对手的广泛视角:有民族国家,有代理人,有犯罪分子,有各种各样的人,每个人都需要一种不同的策略,”他说。“让我们成功对抗任何对手的基本要素是速度、敏捷性和努力的统一。你必须拥有这三个。”

拜登政府已将打击勒索软件组织列为其网络安全议程的首要任务,此前美国关键基础设施遭遇了一系列攻击,包括5月和7月REvil对IT公司Kaseya的攻击,导致主要油气供应商Colonial Pipeline被迫中断的勒索攻击。

针对美国关键目标的勒索软件攻击越来越多,这也成为美国与俄罗斯外交关系紧张的一个关键点。据信,俄罗斯有许多勒索软件行动者。白宫曾试图向俄罗斯政府施压,要求其打击在俄罗斯境内活动的网络犯罪分子。这是否会发生还有待观察——分析人士表示,莫斯科经常对不以俄罗斯组织为目标的黑客视而不见。

“当我在6月与普京总统会面时,我明确表示,美国将采取行动,让网络罪犯承担责任,”美国总统乔·拜登(Joe Biden)在“REvil”被摧毁后发表的一份声明中说。“这就是我们今天所做的。我们将动用联邦政府的全部力量来打击恶意网络活动。”

拜登定于12月7日与俄罗斯总统普京举行视频通话,据白宫消息,两人将讨论网络安全问题。六个月前,拜登在日内瓦的一次会议上敦促普京对黑客采取行动。

军事介入打击网络犯罪有何深意?

执法部门在打击恶意软件运营商集团(如TrickBot和REvil)方面取得了一些成功,在Darkside(黑暗面)对殖民管道(Colonial Pipeline)发起攻击后,也成功摧毁了黑暗面的服务器,但不可否认的是,几乎每个领域的网络犯罪都在上升。

Elementus的首席执行官Max Galka向Threatpost解释说,网络司令部的公开参与给网络罪犯将产生震慑并带来了一系列新的挑战,这些网络罪犯以前在自己的国家未受法律制裁,免受执法部门打击,并找到了制裁的变通办法。

Max Galka说:“军方直接参与是一个相当大的转变。“美国军队介入是恰当的。由于美国在过去一两年的干预,许多勒索软件运营商的反应是消失,在某些情况下提供免费的解密工具,以造成不必要的破坏。”

加尔卡说:“我预计最新的打击行动的升级将导致攻击团伙中的一些组织退出。”

如果网络司令部的目标是可怕的威胁足以推动一些攻击者退出该行业,这对私营公司来说是个好消息,数字阴影公司副总裁Rick Holland表示,可以使用一些超常手段,在网络威胁的重压下,协助粉碎恶意的攻击组织。

Rick Holland告诉Threatpost说:“制裁和FBI追回勒索款项的努力不能孤立进行。”“通知和追回活动并不是降低勒索风险的唯一答案。预防、发现、应对和恢复必须携手并进。”

军方介入国家安全问题是有道理的,但BreachQuest的首席技术官杰克·威廉姆斯告诉Threatpost,私营部门应该注意过度扩张。

威廉姆斯说:“考虑到美国军方和执法部门之间有着悠久的分离历史,应该非常谨慎地看待这件事。”“当网络犯罪与国家安全问题交织在一起时,军事反应可能是合适的。然而,无论是从调查还是回应的角度来看,我们都应该谨慎对待军事介入大多数网络犯罪行动。”

考资源

1、https://www.cyberscoop.com/naksone-cyber-command-ransomware/

2、https://threatpost.com/cyber-command-ransomware-groups/176801/

3、https://edition.cnn.com/2021/12/05/politics/us-cyber-command-disrupt-ransomware-operations/index.html

声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。