ในการต่อสู้กับแฮกเกอร์ชาวรัสเซีย ฝ่ายบริหารของไบเดนกำลังคืบหน้า

เมื่อวันที่ 14 มกราคม พ.ศ. 2565 FSB ซึ่งเป็นหน่วยข่าวกรองภายในประเทศของรัสเซียได้ประกาศว่าได้สลายองค์กรอาชญากรรมเรียกค่าไถ่ REvil ที่มีชื่อเสียงในรัสเซีย FSB กล่าวว่าการดำเนินการดังกล่าวเป็นไปตามคำร้องขอจากทางการสหรัฐฯ

การเคลื่อนไหวดังกล่าวถือเป็นการเปลี่ยนแปลงครั้งใหญ่ในการตอบสนองของรัสเซียต่อการโจมตีทางอินเทอร์เน็ตทางอาญาที่โจมตีเป้าหมายของสหรัฐฯ จากภายในรัสเซีย และเกิดขึ้นในช่วงเวลาแห่งความตึงเครียดที่เพิ่มขึ้นระหว่างทั้งสองประเทศ

นโยบายและการดำเนินการของสหรัฐฯ เพื่อตอบสนองต่อการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับรัสเซียได้เปลี่ยนแปลงไปอย่างชัดเจนตั้งแต่ฝ่ายบริหารของไบเดนเข้ารับตำแหน่ง

ประธานาธิบดีโจ ไบเดน ได้เผชิญหน้ากับประธานาธิบดี วลาดิมีร์ ปูติน แห่งรัสเซียอย่างเปิดเผยเกี่ยวกับความรับผิดชอบของเขาเกี่ยวกับการโจมตีทางอินเทอร์เน็ตระหว่างประเทศ และฝ่ายบริหารของไบเดนได้ดำเนินการตามขั้นตอนที่ไม่เคยเกิดขึ้นมาก่อนเพื่อกำหนดค่าใช้จ่ายสำหรับอาชญากรไซเบอร์ของรัสเซียและขัดขวางความพยายามของพวกเขา

เมื่อเข้ารับตำแหน่ง Biden เผชิญกับความท้าทายที่ยากลำบากจากหน่วยข่าวกรองและอาชญากรของรัสเซียในทันทีในการโจมตีทางไซเบอร์ที่พาดหัวข่าวในบริษัทเอกชนและโครงสร้างพื้นฐานที่สำคัญ

ในฐานะนักวิชาการด้านปฏิบัติการทางไซเบอร์ของรัสเซีย ฉันเห็นว่าฝ่ายบริหารมีความคืบหน้าอย่างมากในการตอบสนองต่อการรุกรานทางไซเบอร์ของรัสเซีย แต่ฉันก็มีความคาดหวังที่ชัดเจนเกี่ยวกับการป้องกันทางไซเบอร์ระดับชาติที่สามารถทำได้และไม่สามารถทำได้

ห่วงโซ่อุปทานซอฟต์แวร์ประนีประนอม

การแฮ็ก SolarWinds ที่ดำเนินการในปี 2020 เป็นการโจมตีที่ประสบความสำเร็จในห่วงโซ่อุปทานซอฟต์แวร์ระดับโลก แฮกเกอร์ใช้การเข้าถึงที่พวกเขาได้รับไปยังคอมพิวเตอร์หลายพันเครื่องเพื่อสอดแนมหน่วยงานของรัฐบาลกลางสหรัฐ 9 แห่งและบริษัทเอกชนประมาณ 100 แห่ง

หน่วยงานด้านความปลอดภัยของสหรัฐกล่าวว่ากลุ่มแฮ็คที่มีความซับซ้อน "น่าจะมาจากรัสเซีย" มีหน้าที่รับผิดชอบในการรวบรวมข่าวกรอง

เมื่อวันที่ 4 กุมภาพันธ์ พ.ศ. 2564 ไบเดนกล่าวกับปูตินในแถลงการณ์ที่กระทรวงการต่างประเทศสหรัฐฯ ไบเดนกล่าวว่ายุคสมัยของสหรัฐฯ ที่ต้องเผชิญกับการโจมตีทางอินเทอร์เน็ตของรัสเซียและการแทรกแซงการเลือกตั้งของสหรัฐฯ "สิ้นสุดลงแล้ว"

ไบเดนสาบานที่จะ "ไม่รีรอที่จะขึ้นราคารัสเซีย" ก่อนหน้านี้รัฐบาลสหรัฐฯ ไม่เคยออกคำฟ้องหรือกำหนดมาตรการคว่ำบาตรสำหรับการจารกรรมทางไซเบอร์ ส่วนหนึ่งจากความกังวลว่าอาจส่งผลให้มอสโกมีการดำเนินการตอบโต้กับแฮกเกอร์ NSA และ CIA

อย่างไรก็ตาม กระทรวงการคลังสหรัฐฯ ได้ออกมาตรการคว่ำบาตรต่อหน่วยข่าวกรองต่างประเทศของรัสเซีย (SVR) เมื่อวันที่ 15 เมษายน พ.ศ. 2564

ไบเดนยังได้ลงนามในคำสั่งของผู้บริหารเพื่อปรับปรุงความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง เขาสั่งให้หน่วยงานปรับใช้ระบบที่ตรวจจับการบุกรุกทางไซเบอร์ เช่นเดียวกับที่พบกิจกรรม SolarWinds ที่ Palo Alto Networks

ในขณะเดียวกัน หน่วยงานด้านความปลอดภัยของเขาได้เผยแพร่เครื่องมือและเทคนิคต่างๆ ที่ใช้โดยกลุ่ม SVR และแรนซัมแวร์เพื่อช่วยองค์กรในการป้องกันพวกเขา

อย่างไรก็ตาม การคว่ำบาตรทางเศรษฐกิจและอุปสรรคทางเทคนิคไม่ได้ทำให้ความพยายามของ SVR ช้าลงในการรวบรวมข้อมูลข่าวกรองเกี่ยวกับนโยบายต่างประเทศของสหรัฐฯ ในเดือนพฤษภาคม 2564 Microsoft เปิดเผยว่าแฮ็กเกอร์ที่เกี่ยวข้องกับรัสเซียใช้ประโยชน์จากบริการส่งจดหมายจำนวนมาก Constant Contact

ด้วยการปลอมแปลงเป็นหน่วยงานเพื่อการพัฒนาระหว่างประเทศของสหรัฐฯ พวกเขาส่งอีเมลที่ดูสมจริงพร้อมลิงก์ไปยังองค์กรต่างๆ มากกว่า 150 แห่ง ซึ่งเมื่อคลิกแล้ว ไฟล์ดังกล่าวจะแทรกไฟล์ที่เป็นอันตรายซึ่งอนุญาตให้เข้าถึงคอมพิวเตอร์ได้

แรนซัมแวร์โจมตี

นอกจากนี้ ในเดือนพฤษภาคม การปิดท่อส่งโคโลเนียลโดยการโจมตีของแรนซัมแวร์โดย DarkSide แก๊งไซเบอร์ของรัสเซีย ได้หยุดการไหลของก๊าซและเชื้อเพลิงเครื่องบินเกือบครึ่งหนึ่งไปยังชายฝั่งทะเลตะวันออก

คนขับตื่นตระหนกรีบเติมถังขณะที่ราคาพุ่งสูงขึ้น หนึ่งเดือนต่อมา ผู้บริโภคต่างพยายามหาทางเลือกเนื้อสัตว์หลังจาก REvil ติดเชื้อ JBS USA ผู้แปรรูปเนื้อวัวและเนื้อหมู JBS USA ด้วยแรนซัมแวร์

ไบเดนกล่าวว่ารัสเซียมี “ความรับผิดชอบบางอย่างในการจัดการกับเรื่องนี้” ในการประชุมสุดยอดที่เจนีวาเมื่อเดือนมิถุนายน เขาได้มอบรายการโครงสร้างพื้นฐานที่สำคัญนอกขอบเขตของปูติน ซึ่งน่าจะเป็นประโยชน์ต่อการตอบโต้ของสหรัฐฯ หากถูกโจมตี

มีแนวโน้มว่าหน่วยข่าวกรองของรัสเซียและการบังคับใช้กฎหมายมีความเข้าใจโดยปริยายกับอาชญากรไซเบอร์และสามารถปิดทรัพยากรของพวกเขาได้

ถึงแม้ว่าจะไม่นับว่าปูตินใช้อิทธิพล แต่ทำเนียบขาวได้จัดตั้งกองกำลังเรียกค่าไถ่เพื่อดำเนินคดีกับแก๊งค์

ขั้นตอนแรกคือการใช้โปรแกรมต่อต้านการก่อการร้ายเพื่อเสนอรางวัลสูงถึง 10 ล้านเหรียญสหรัฐสำหรับข้อมูลเกี่ยวกับแฮ็กเกอร์ที่อยู่เบื้องหลังการละเมิดโครงสร้างพื้นฐานที่สำคัญที่รัฐลงโทษ

ในความร่วมมืออย่างใกล้ชิดกับพันธมิตรระหว่างประเทศ กระทรวงยุติธรรมได้ประกาศการจับกุมชาวยูเครนในโปแลนด์ ซึ่งถูกตั้งข้อหาโจมตี REvil ransomware ต่อ Kaseya ซึ่งเป็นซัพพลายเออร์ซอฟต์แวร์เทคโนโลยีสารสนเทศ

กระทรวงยุติธรรมยังได้ยึดเงินดิจิทัลจำนวน 6.1 ล้านดอลลาร์จากผู้ดำเนินการ REvil รายอื่น เจ้าหน้าที่โรมาเนียจับกุมอีกสองคนที่เกี่ยวข้องกับการโจมตี REvil

หน่วยงานบังคับใช้กฎหมายของสหรัฐฯ ยึดเงินค่าไถ่ DarkSide มูลค่า 2.3 ล้านเหรียญโดย Colonial Pipeline โดยใช้คีย์ส่วนตัวเพื่อปลดล็อกบิตคอยน์ และกรมธนารักษ์ได้ขัดขวางการแลกเปลี่ยนสกุลเงินเสมือน SUEX และ Chatex เพื่อฟอกเงินที่ได้รับจากแรนซัมแวร์

มาตรการคว่ำบาตรของกระทรวงการคลังปิดกั้นทรัพย์สินทั้งหมดของพวกเขาในสหรัฐอเมริกาและห้ามไม่ให้พลเมืองสหรัฐฯ ทำธุรกรรมกับพวกเขา

นอกจากนี้ พล.อ. Paul Nakasone นักรบไซเบอร์ชั้นนำของสหรัฐฯ ยอมรับเป็นครั้งแรกในที่สาธารณะว่ากองทัพสหรัฐฯ ได้ดำเนินการเชิงรุกต่อกลุ่มแรนซัมแวร์ ในเดือนตุลาคม US Cyber ​​Command ได้บล็อกเว็บไซต์ REvil โดยเปลี่ยนเส้นทางการรับส่งข้อมูล ซึ่งทำให้กลุ่มไม่สามารถกรรโชกเหยื่อได้ หลังจากที่ REvil รู้ว่าเซิร์ฟเวอร์ของตนถูกบุกรุก มันก็หยุดดำเนินการ

ข้อจำกัดของการตอบสนองของสหรัฐอเมริกา

รัสเซียดำเนินการหรือเอาผิดต่อการโจมตีทางไซเบอร์โดยรัฐและกลุ่มอาชญากรที่ใช้ประโยชน์จากช่องว่างในกฎหมายระหว่างประเทศและหลีกเลี่ยงการข้ามเส้นความมั่นคงของชาติ

ในเดือนตุลาคม SVR ได้เพิ่มความพยายามในการบุกเข้าไปในบริษัทเทคโนโลยีเพื่อขโมยข้อมูลที่ละเอียดอ่อน เจ้าหน้าที่สหรัฐถือว่าการดำเนินการดังกล่าวเป็นการสอดแนมตามปกติ ความเป็นจริงที่ว่ากฎหมายระหว่างประเทศไม่ได้ห้ามการจารกรรมโดยตัวของมันเอง ขัดขวางไม่ให้สหรัฐฯ ตอบโต้ซึ่งอาจเป็นเครื่องกีดขวางที่รุนแรงได้

ในทำนองเดียวกัน หลังจากที่ BlackMatter แก๊งค์ไซเบอร์ทำการโจมตี ransomwware ในสหกรณ์ฟาร์มในไอโอวาในเดือนกันยายน แก๊งค์ดังกล่าวอ้างว่าสหกรณ์ไม่นับเป็นโครงสร้างพื้นฐานที่สำคัญ คำกล่าวอ้างของแก๊งค์ดังกล่าวหมายถึงเป้าหมายการโจมตีทางไซเบอร์ที่จะกระตุ้นให้มีการตอบโต้ระดับชาติจากรัฐบาลสหรัฐฯ

แม้จะมีความคลุมเครือ แต่ฝ่ายบริหารได้ปลดปล่อยกองทัพเพื่อขัดขวางความพยายามของกลุ่มแรนซัมแวร์ ในขณะที่หน่วยงานบังคับใช้กฎหมายได้ติดตามผู้นำและเงินของพวกเขา และองค์กรในสหรัฐฯ ได้สนับสนุนการป้องกันระบบข้อมูลของตน

แม้ว่าแฮ็กเกอร์ที่ควบคุมโดยรัฐบาลอาจยังคงอยู่ และกลุ่มอาชญากรอาจหายไป สร้างใหม่ และเปลี่ยนโฉม ในความเห็นของฉัน ค่าใช้จ่ายสูงที่กำหนดโดยฝ่ายบริหารของ Biden อาจขัดขวางความสำเร็จของพวกเขา

อย่างไรก็ตาม สิ่งสำคัญที่ต้องจำไว้คือ การป้องกันทางไซเบอร์ระดับประเทศเป็นปัญหาที่ท้าทายอย่างยิ่ง และไม่น่าเป็นไปได้ที่สหรัฐฯ จะสามารถกำจัดภัยคุกคามนี้ได้

หมายเหตุบรรณาธิการ: บทความนี้เขียนขึ้นโดย Scott Jasper อาจารย์อาวุโสด้านกิจการความมั่นคงแห่งชาติของ Naval Postgraduate School และจัดพิมพ์ซ้ำโดยได้รับอนุญาตจาก The Conversation ภายใต้ใบอนุญาต Creative Commons อ่านบทความต้นฉบับ

มีความคิดเกี่ยวกับเรื่องนี้หรือไม่? แจ้งให้เราทราบด้านล่างในความคิดเห็นหรือดำเนินการสนทนาไปที่ Twitter หรือ Facebook ของเรา

คำแนะนำของบรรณาธิการ:

• นักต้มตุ๋นขโมยเช็คจากกล่องจดหมายและเปลี่ยนให้เป็น bitcoin – นี่คือวิธีการทำ
• Nissan อาจเป็นภัยคุกคามที่ใหญ่ที่สุดสำหรับ Tesla ในตอนนี้ – นี่คือเหตุผล
• Computer Space ปฏิวัติอุตสาหกรรมเกม – นี่คือเหตุผลที่คุณอาจไม่เคยได้ยินเรื่องนี้มาก่อน
• ในที่สุดการสอบสวนของ WSJ ใน Facebook อาจทำให้ Mark Zuckerberg ประสบปัญหาได้