近两个月来,在俄罗斯黑客持续对乌克兰政府、金融机构、通信服务商等目标发动网络攻击的同时,拜登政府也采取比美国之前几届政府更大的力度对俄网络攻击力量实施全方位的打击。美国这些包括向东欧派出美国网络司令部“前出狩猎”(Hunt Forward)小队以帮助乌及东欧国家应对网络攻击、以“对乌金融机构实施分布式拒绝服务攻击(DDoS)”为名起诉受俄联邦军队总参情报局(GRU,格鲁乌)指挥的俄黑客、由美国司法部牵头摧毁俄黑客僵尸网络指挥控制体系在内的一系列动作,客观上令俄对乌网络攻击的效果远远低于外界在俄乌冲突爆发之初的预测,也正在塑造拜登政府“速度更快、力度更强、范围更广”,兼顾当下打击和未来遏制的网络对抗新策略。
拜登政府打击俄网络攻击力量的动作始于2月中旬。在一场新闻发布会上,白宫副国家安全事务助理安妮.纽伯格公开谴责格鲁乌黑客对乌克兰金融机构发动DDoS攻击,并强调“国际社会应就曝光并惩罚任何破坏性网络行为做好准备”。纽伯格当时的表态其实还透露了一个信息:拜登政府已具备了在数周内——而不是像之前几届政府那样需要数月甚至数年——对网络攻击进行归因溯源的能力。
到了3月,拜登政府持续加大对俄网络攻击力量的打击力度。美国司法部在3月下旬公开了对属于两个俄罗斯官方背景黑客组织的四名俄公民的两份司法文书,其中一份指控接受俄联邦安全局指导、属于俄知名黑客组织“Berserk Bear/Dragonfly 2.0”的三名俄公民,在过去几年里反复攻击包括电网在内的美国关键基础设施;另一份则指控俄化学与机械中央科学研究所(TsNIIKhM)的一名工作人员开发了曾被用于攻击沙特阿拉伯拉比格石化工厂安全系统的“Triton/Trisis”恶意软件。与此同时,美国司法部、国土安全部网络安全与基础设施安全局、联邦调查局启动了针对臭名昭著的格鲁乌黑客组织“沙虫”(Sandworm)——该组织曾以网络攻击瘫痪了乌克兰电网,还曾释放在全球导致近百亿美元损失的“NotPetya”恶意软件——的联合行动。网络安全与基础设施安全局在2月首先发布针对“沙虫”组织“Cyclops Blink”恶意软件的安全通告,联邦调查局则在三月与美国网络安全厂商、俄黑客攻击受害者等方面合作摧毁了“沙虫”组织的僵尸网络指挥控制体系。
自俄乌冲突爆发以来,拜登政府一直在支援乌克兰问题上谨慎行事,以避免俄乌冲突升级成俄罗斯与北约间的直接对抗。即便近两个月以来拜登政府在打击俄网络攻击力量方面动作频频,但这些动作看起来是经过仔细权衡的——对莫斯科的刺激甚至还不如乌克兰提供“标枪”反坦克导弹。对于“拜登政府已采取的措施是否足以威慑或约束俄网络攻击力量”这个问题,曾在奥巴马政府担任白宫网络安全协调员的迈克尔.丹尼尔(J. Michael Daniel)认为,拜登政府所为起码能产生部分效果,因为这与俄网络攻击力量重建其网络行动基础设施所需的时间和资金相比,较低的事态升级风险或相对更大的敏感情报来源暴露风险对拜登政府而言是可以承受的。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
