ロシアのハッカーとの戦いで、バイデン政権は進歩している

2022年1月14日、ロシアの国内諜報機関であるFSBは、ロシアを拠点とする悪名高いREvilランサムウェア犯罪組織を解体したと発表しました。 FSBは、米国当局からの要請に応じて措置が講じられたと述べた。

この動きは、ロシア国内から米国の標的に対して開始された犯罪サイバー攻撃に対するロシアの対応の劇的な変化を示しており、両国間の緊張が高まっている時期に来ています。

バイデン政権が発足して以来、ロシアに関連するサイバー攻撃に対応する米国の政策と行動は明らかに変化した。

ジョー・バイデン大統領は、国際的なサイバー攻撃に関する彼の責任についてロシアのウラジーミル・プーチン大統領と公然と対峙し、バイデン政権は、ロシアのサイバー犯罪者に費用を課し、彼らの努力を挫折させるために前例のない措置を講じました。

バイデンは就任後すぐに、ロシアの諜報機関や犯罪者による、民間企業や重要なインフラストラクチャへの見出しをつかむサイバー攻撃という困難な課題に直面しました。

ロシアのサイバー作戦の学者として、ロシアのサイバー攻撃への対応において政権は大きな進歩を遂げたと思いますが、国のサイバー防衛ができることとできないことについても明確な期待を持っています。

ソフトウェアサプライチェーンの妥協

2020年に実施されたSolarWindsハッキングは、グローバルなソフトウェアサプライチェーンに対する攻撃の成功でした。 ハッカーは、数千台のコンピューターにアクセスして、9つの米国連邦機関と約100の民間企業をスパイしました。

米国の治安機関は、「ロシア起源の可能性が高い」洗練されたハッキン​​ググループが情報収集の取り組みに責任を負っていると述べました。

2021年2月4日、バイデンは国務省で提出された声明の中でプーチンに演説した。 バイデン氏は、ロシアのサイバー攻撃と米国の選挙への干渉に直面して米国が転覆した時代は「終わった」と述べた。

バイデンは「ロシアのコストを上げることを躊躇しない」と誓った。 米国政府はこれまでサイバースパイに対して起訴や制裁を課したことはありませんでした。これは、NSAとCIAのハッカーに対するモスクワの相互行動につながる可能性があるという懸念もあります。

それにもかかわらず、米国財務省は、2021年4月15日に、ロシア対外情報庁であるSVRに対して制裁を発令しました。

バイデンはまた、連邦政府のサイバーセキュリティを近代化するための大統領命令に署名しました。 彼は、パロアルトネットワークスでSolarWindsの活動を発見したシステムのように、サイバー侵入を検出するシステムを展開するように機関に指示しました。

並行して、彼のセキュリティ機関は、組織がそれらから防御するのを支援するためにSVRとランサムウェアギャングによって使用されるツールとテクニックを公開しました。

しかし、経済制裁と技術的障壁は、米国の外交政策に関する情報を収集するためのSVRの取り組みを遅らせることはありませんでした。 2021年5月、Microsoftは、ロシアに関連するハッカーがマスメールサービスのConstantContactを悪用したことを明らかにしました。

彼らは米国国際開発庁になりすまして、150以上の組織へのリンクを含む本物のような電子メールを送信し、クリックすると、コンピューターへのアクセスを許可する悪意のあるファイルを挿入しました。

ランサムウェア攻撃

また、5月には、ロシアのサイバーギャングであるダークサイドによるランサムウェア攻撃によるコロニアルパイプラインの閉鎖により、東海岸へのガスとジェット燃料のほぼ半分の流れが停止しました。

価格が高騰している間、パニックに陥ったドライバーは急いでタンクを満タンにしました。 1か月後、消費者は、REvilが牛肉と豚肉の加工業者であるJBS USAにランサムウェアを感染させた後、代替肉を探すためにスクランブルをかけました。

バイデン氏は、ロシアには「これに対処する責任がある」と述べた。 6月にジュネーブで開催された首脳会談で、彼はプーチンに、攻撃された場合に米国の対応に値する立ち入り禁止の重要インフラのリストを手渡した。

ロシアの諜報機関と法執行機関はサイバー犯罪者と暗黙の了解を持っており、彼らのリソースをシャットダウンできる可能性があります。

プーチンが影響力を行使することを期待していなかったが、ホワイトハウスはギャングに対する攻撃を続けるためにランサムウェアタスクフォースを結成した。

最初のステップは、テロ対策プログラムを使用して、国家が認可した重要なインフラストラクチャの侵害の背後にあるハッカーに関する情報に対して、最大1,000万米ドルの報奨金を提供することでした。

司法省は、国際的なパートナーと緊密に協力して、情報技術ソフトウェアのサプライヤーであるカセヤに対するREvilランサムウェア攻撃で起訴されたポーランドのウクライナ国民の逮捕を発表しました。

司法省はまた、別のREvilオペレーターから610万ドルの暗号通貨を押収しました。 ルーマニア当局は、REvil攻撃に関与した他の2人を逮捕しました。

米国の法執行機関は、ビットコインのロックを解除するために秘密鍵を使用して、コロニアルパイプラインによってDarkSideに身代金として支払われた230万ドルを押収しました。 また、財務省は、ランサムウェアの収益をロンダリングしたために、仮想通貨取引所SUEXとChatexを混乱させました。

財務省の制裁は、米国内のすべての財産をブロックし、米国市民が彼らと取引を行うことを禁止しました。

さらに、米国の最高のサイバー戦士であるポール・ナカソネ将軍は、米軍がランサムウェアグループに対して攻撃的な行動をとったことを公の場で初めて認めました。 10月、米国サイバー軍はトラフィックをリダイレクトすることでREvil Webサイトをブロックし、グループが被害者を恐喝するのを防ぎました。 REvilは、サーバーが危険にさらされていることに気付いた後、操作を停止しました。

米国の対応の限界

ロシアは、国際法のギャップを利用し、国家安全保障の境界を越えることを回避する国家および犯罪グループによるサイバー攻撃を実施または容認しています。

10月、SVRは、機密情報を盗むためにテクノロジー企業に侵入する試みを強化しました。 米国当局は、この作戦は日常的なスパイであると考えていました。 国際法がスパイ行為自体を禁止していないという現実は、強力な抑止力として役立つ可能性のある米国の対応を妨げています。

同様に、サイバーギャングのBlackMatterが9月にアイオワ州の農業協同組合に対して身代金攻撃を行った後、ギャングは協同組合が重要なインフラストラクチャとしてカウントされていないと主張しました。 ギャングの主張は、米国政府からの全国的な対応を促すサイバー攻撃の標的に言及しています。

このあいまいさにもかかわらず、政府はランサムウェアグループの努力を挫折させるために軍隊を解き放ち、法執行機関は彼らの指導者と彼らのお金を追いかけ、米国の組織は彼らの情報システムの防御を強化しました。

政府が管理するハッカーは存続し、犯罪グループは姿を消し、再構築し、ブランドを変更する可能性がありますが、私の見解では、バイデン政権によって課せられた高額な費用が彼らの成功を妨げる可能性があります。

それにもかかわらず、国のサイバー防衛は非常に困難な問題であり、米国が脅威を排除できる可能性は低いことを覚えておくことが重要です。

編集者注：この記事は、海軍大学院の国家安全保障問題の上級講師であるスコットジャスパーによって書かれ、クリエイティブコモンズライセンスの下で会話の許可を得て再発行されました。 元の記事を読んでください。

これについて何か考えがありますか？ コメントで下に知らせてください、または私たちのツイッターまたはフェイスブックに議論を持ち越してください。

編集者の推奨事項：

• 詐欺師はメールボックスから小切手を盗み、ビットコインに変えています–これが彼らのやり方です
• 日産は現在テスラにとって最大の脅威かもしれません–これが理由です
• Computer Spaceはゲーム業界に革命をもたらしました–これがおそらくあなたがそれについて聞いたことがない理由です
• Facebookに対するWSJの調査は、最終的にMarkZuckerbergを深刻な問題に巻き込む可能性があります