在与俄罗斯黑客的斗争中，拜登政府正在取得进展

已发表: 2022-01-23

2022 年 1 月 14 日，俄罗斯国内情报机构 FSB 宣布解散了臭名昭著的俄罗斯 REvil 勒索软件犯罪组织。 FSB 表示，这些行动是应美国当局的要求而采取的。

此举标志着俄罗斯对从俄罗斯境内针对美国目标发起的犯罪网络攻击的反应发生了巨大转变，并且正值两国之间的紧张局势加剧之际。

自拜登政府上任以来，美国应对与俄罗斯有关的网络攻击的政策和行动发生了明显变化。

乔·拜登总统就俄罗斯总统弗拉基米尔·普京对国际网络攻击的责任公开与他对质，拜登政府采取了前所未有的措施，对俄罗斯网络犯罪分子施加成本并挫败他们的努力。

上任后，拜登立即面临来自俄罗斯情报人员和犯罪分子的艰巨挑战，他们对私营公司和关键基础设施进行了引人注目的网络攻击。

作为一名研究俄罗斯网络行动的学者，我看到政府在应对俄罗斯网络侵略方面取得了重大进展，但我对国家网络防御能做什么和不能做什么也有明确的期望。

软件供应链妥协

2020 年进行的 SolarWinds 黑客攻击是对全球软件供应链的成功攻击。黑客利用他们获得的数千台计算机的访问权限来监视九个美国联邦机构和大约 100 家私营部门公司。

美国安全机构表示，一个“可能起源于俄罗斯”的复杂黑客组织负责情报收集工作。

2021 年 2 月 4 日，拜登在国务院发表的一份声明中向普京发表讲话。拜登表示，美国面对俄罗斯网络攻击和干预美国大选的日子“已经结束”。

拜登誓言“毫不犹豫地提高俄罗斯的成本”。美国政府此前并未针对网络间谍活动发布起诉书或实施制裁，部分原因是担心这可能导致莫斯科对 NSA 和 CIA 黑客采取对等行动。

尽管如此，美国财政部还是于 2021 年 4 月 15 日对俄罗斯外国情报局 SVR 实施了制裁。

拜登还签署了一项行政命令，以实现联邦政府网络安全的现代化。他指示各机构部署检测网络入侵的系统，例如在 Palo Alto Networks 发现 SolarWinds 活动的系统。

与此同时，他的安全机构发布了 SVR 和勒索软件团伙使用的工具和技术，以帮助组织防御它们。

然而，经济制裁和技术壁垒并没有减缓 SVR 收集美国外交政策情报的努力。 2021 年 5 月，微软透露与俄罗斯有关的黑客利用了群发邮件服务 Constant Contact。

通过伪装成美国国际开发署，他们向 150 多个组织发送了看起来很真实的电子邮件，这些电子邮件在单击时会插入一个允许计算机访问的恶意文件。

同样在 5 月，俄罗斯网络团伙 DarkSide 的勒索软件攻击导致殖民管道关闭，导致近一半的天然气和喷气燃料流向东海岸。

价格飙升时，惊慌失措的司机争先恐后地加满油箱。一个月后，在 REvil 用勒索软件感染牛肉和猪肉加工商 JBS USA 后，消费者争先恐后地寻找肉类替代品。

拜登说，俄罗斯“有责任处理这个问题”。在 6 月于日内瓦举行的一次峰会上，他向普京递交了一份禁止进入的关键基础设施清单，如果受到攻击，这些基础设施将值得美国做出回应。

俄罗斯情报部门和执法部门很可能与网络犯罪分子有默契，可以关闭他们的资源。

尽管不指望普京施加影响，但白宫成立了一个勒索软件工作组，继续打击这些团伙。

第一步是使用反恐计划提供高达 1000 万美元的奖励，以奖励有关国家批准破坏关键基础设施的黑客的信息。

司法部与国际合作伙伴密切合作，宣布在波兰逮捕一名乌克兰国民，他被控对信息技术软件供应商 Kaseya 进行 REvil 勒索软件攻击。

司法部还从另一家 REvil 运营商处没收了 610 万美元的加密货币。罗马尼亚当局逮捕了另外两人参与 REvil 袭击。

美国执法部门通过使用私钥解锁比特币，查获了 Colonial Pipeline 向 DarkSide 支付的 230 万美元赎金。美国财政部扰乱了虚拟货币交易所 SUEX 和 Chatex，因为他们清洗了勒索软件的收益。

财政部的制裁封锁了他们在美国的所有财产，并禁止美国公民与他们进行交易。

此外，美国顶级网络战士中曾根将军首次公开承认美国军方对勒索软件组织采取了进攻行动。 10 月，美国网络司令部通过重定向流量阻止了 REvil 网站，从而阻止了该组织敲诈受害者。在 REvil 意识到其服务器遭到入侵后，它停止了运营。

俄罗斯实施或纵容国家和犯罪集团利用国际法漏洞并避免跨越国家安全线的网络攻击。

10 月，SVR 加紧尝试闯入科技公司窃取敏感信息。美国官员认为这次行动是例行间谍活动。国际法本身并没有禁止间谍活动的现实阻碍了美国可以作为强大威慑的反应。

同样，在 9 月网络团伙 BlackMatter 对爱荷华州的一家农场合作社进行勒索软件攻击后，该团伙声称该合作社不属于关键基础设施。该团伙的说法是指将促使美国政府做出全国性反应的网络攻击目标。

尽管存在这种模棱两可的情况，但政府已动用军队来挫败勒索软件组织的努力，而执法机构则追捕他们的领导人和他们的钱财，美国的组织也加强了他们的信息系统防御。

尽管政府控制的黑客可能会继续存在，犯罪集团可能会消失、重建和重塑品牌，但在我看来，拜登政府施加的高昂成本可能会阻碍他们的成功。

然而，重要的是要记住，国家网络防御是一个极具挑战性的问题，美国不太可能消除这种威胁。

编者注：本文由海军研究生院国家安全事务高级讲师 Scott Jasper 撰写，经 The Conversation 许可在知识共享许可下重新发布。 阅读原文。

对此有什么想法吗？ 在下面的评论中让我们知道，或者将讨论带到我们的 Twitter 或 Facebook。