在與俄羅斯黑客的鬥爭中，拜登政府正在取得進展

已發表: 2022-01-23

2022 年 1 月 14 日，俄羅斯國內情報機構 FSB 宣布解散了臭名昭著的俄羅斯 REvil 勒索軟件犯罪組織。 FSB 表示，這些行動是應美國當局的要求而採取的。

此舉標誌著俄羅斯對從俄羅斯境內針對美國目標發起的犯罪網絡攻擊的反應發生了巨大轉變，並且正值兩國之間的緊張局勢加劇之際。

自拜登政府上任以來，美國應對與俄羅斯有關的網絡攻擊的政策和行動發生了明顯變化。

喬·拜登總統就俄羅斯總統弗拉基米爾·普京對國際網絡攻擊的責任公開與他對質，拜登政府採取了前所未有的措施，對俄羅斯網絡犯罪分子施加成本並挫敗他們的努力。

上任後，拜登立即面臨來自俄羅斯情報人員和犯罪分子的艱鉅挑戰，他們對私營公司和關鍵基礎設施進行了引人注目的網絡攻擊。

作為一名研究俄羅斯網絡行動的學者，我看到政府在應對俄羅斯網絡侵略方面取得了重大進展，但我對國家網絡防禦能做什麼和不能做什麼也有明確的期望。

軟件供應鏈妥協

2020 年進行的 SolarWinds 黑客攻擊是對全球軟件供應鏈的成功攻擊。黑客利用他們獲得的數千台計算機的訪問權限來監視九個美國聯邦機構和大約 100 家私營部門公司。

美國安全機構表示，一個“可能起源於俄羅斯”的複雜黑客組織負責情報收集工作。

2021 年 2 月 4 日，拜登在國務院發表的一份聲明中向普京發表講話。拜登表示，美國面對俄羅斯網絡攻擊和乾預美國大選的日子“已經結束”。

拜登誓言“毫不猶豫地提高俄羅斯的成本”。美國政府此前並未針對網絡間諜活動發布起訴書或實施制裁，部分原因是擔心這可能導致莫斯科對 NSA 和 CIA 黑客採取對等行動。

儘管如此，美國財政部還是於 2021 年 4 月 15 日對俄羅斯外國情報局 SVR 實施了製裁。

拜登還簽署了一項行政命令，以實現聯邦政府網絡安全的現代化。他指示各機構部署檢測網絡入侵的系統，例如在 Palo Alto Networks 發現 SolarWinds 活動的系統。

與此同時，他的安全機構發布了 SVR 和勒索軟件團伙使用的工具和技術，以幫助組織防禦它們。

然而，經濟制裁和技術壁壘並沒有減緩 SVR 收集美國外交政策情報的努力。 2021 年 5 月，微軟透露與俄羅斯有關的黑客利用了群發郵件服務 Constant Contact。

通過偽裝成美國國際開發署，他們向 150 多個組織發送了看起來很真實的電子郵件，這些電子郵件在單擊時會插入一個允許計算機訪問的惡意文件。

同樣在 5 月，俄羅斯網絡團伙 DarkSide 的勒索軟件攻擊導致殖民管道關閉，導致近一半的天然氣和噴氣燃料流向東海岸。

價格飆升時，驚慌失措的司機爭先恐後地加滿油箱。一個月後，在 REvil 用勒索軟件感染牛肉和豬肉加工商 JBS USA 後，消費者爭先恐後地尋找肉類替代品。

拜登說，俄羅斯“有責任處理這個問題”。在 6 月於日內瓦舉行的一次峰會上，他向普京遞交了一份禁止進入的關鍵基礎設施清單，如果受到攻擊，這些基礎設施將值得美國做出回應。

俄羅斯情報部門和執法部門很可能與網絡犯罪分子有默契，可以關閉他們的資源。

儘管不指望普京施加影響，但白宮成立了一個勒索軟件工作組，繼續打擊這些團伙。

第一步是使用反恐計劃提供高達 1000 萬美元的獎勵，以獎勵有關國家批准破壞關鍵基礎設施的黑客的信息。

司法部與國際合作夥伴密切合作，宣佈在波蘭逮捕一名烏克蘭國民，他被控對信息技術軟件供應商 Kaseya 進行 REvil 勒索軟件攻擊。

司法部還從另一家 REvil 運營商處沒收了 610 萬美元的加密貨幣。羅馬尼亞當局逮捕了另外兩人參與 REvil 襲擊。

美國執法部門通過使用私鑰解鎖比特幣，查獲了 Colonial Pipeline 向 DarkSide 支付的 230 萬美元贖金。美國財政部擾亂了虛擬貨幣交易所 SUEX 和 Chatex，因為他們清洗了勒索軟件的收益。

財政部的製裁封鎖了他們在美國的所有財產，並禁止美國公民與他們進行交易。

此外，美國頂級網絡戰士中曾根將軍首次公開承認美國軍方對勒索軟件組織採取了進攻行動。 10 月，美國網絡司令部通過重定向流量阻止了 REvil 網站，從而阻止了該組織敲詐受害者。在 REvil 意識到其服務器遭到入侵後，它停止了運營。

俄羅斯實施或縱容國家和犯罪集團利用國際法漏洞並避免跨越國家安全線的網絡攻擊。

10 月，SVR 加緊嘗試闖入科技公司竊取敏感信息。美國官員認為這次行動是例行間諜活動。國際法本身並沒有禁止間諜活動的現實阻礙了美國可以作為強大威懾的反應。

同樣，在 9 月網絡團伙 BlackMatter 對愛荷華州的一家農場合作社進行勒索軟件攻擊後，該團伙聲稱該合作社不屬於關鍵基礎設施。該團伙的說法是指將促使美國政府做出全國性反應的網絡攻擊目標。

儘管存在這種模棱兩可的情況，但政府已動用軍隊來挫敗勒索軟件組織的努力，而執法機構則追捕他們的領導人和他們的錢財，美國的組織也加強了他們的信息系統防禦。

儘管政府控制的黑客可能會繼續存在，犯罪集團可能會消失、重建和重塑品牌，但在我看來，拜登政府施加的高昂成本可能會阻礙他們的成功。

然而，重要的是要記住，國家網絡防禦是一個極具挑戰性的問題，美國不太可能消除這種威脅。

編者註：本文由海軍研究生院國家安全事務高級講師 Scott Jasper 撰寫，經 The Conversation 許可在知識共享許可下重新發布。 閱讀原文。

對此有什麼想法嗎？ 在下面的評論中讓我們知道，或者將討論帶到我們的 Twitter 或 Facebook。