打擊網絡犯罪，美軍網絡司令部再度出手

美國網絡司令部司令保羅·中曾根當地時間6日向媒體表示，美國軍方已對勒索軟件組織采取了進攻性行動。中曾根康弘接受《紐約時報》采訪時表示:“在此之前、期間和之后，在我們政府的一些因素驅動下，我們已經采取了行動，并讓攻擊者付出了代價。”“這是我們應該時刻注意的重要一點。”美國有線電視新聞網(CNN)通過軍方發言人證實了這一旨在打擊外國勒索軟件組織的攻擊性網絡行動。網絡專家評論說，在網絡犯罪高發頻發且與國家安全交織的嚴峻態勢下，軍方參與網絡犯罪打擊，其威懾力和行動效果不言而喻，但專家坦言應謹慎看待這一傾向，畢竟執法部門與軍事部門有著不同的任務性質。

 軍方確認參與網絡犯罪打擊行動

據報道，美國軍方的頂級黑客部隊——美國網絡司令部(Cyber Command)一直在追查可以追溯到2020年大選之前的犯罪團伙，當時該司令部試圖摧毀由被感染的電腦組成的用來傳遞惡意軟件的網絡“惡作劇機器人”(TrickBot)。據《華盛頓郵報》(the Washington Post)去年11月首次報道，該司令部還參與了關閉勒索軟件組織REvil的行動，與外國政府合作，重定向該組織網站的流量。

發言人和中曾根將軍都拒絕就具體行動發表評論。即他不會描述他的命令所采取的行動，也不會描述針對哪些勒索軟件組織。但他表示，目標之一是“施加成本”，這是軍事官員用來描述懲罰性網絡行動的術語。

當被問及美國是否在抵御勒索軟件組織方面做得更好時，中曾根將軍表示，美國“正處于上升軌道”。但是對手改進了他們的運作并繼續嘗試攻擊，他說。

“我們對我們的對手可以和可能對我們做什么了解得更多。這是一個非常重要的領域，”他說，并補充說“我們不能把目光從它身上移開。”

自 2018 年 5 月接任以來，中曾根將軍一直致力于加快網絡行動的步伐，首先專注于在 2018 年和 2020 年選舉中更強大地防御外國影響行動。他曾表示，他的指揮部能夠從這些被視為成功的行動和其他行動中汲取廣泛的經驗教訓。

“看看我們在五年多的時間里追蹤的對手的廣泛視角：有民族國家，有代理人，有犯罪分子，有各種各樣的人，每個人都需要一種不同的策略，”他說。“讓我們成功對抗任何對手的基本要素是速度、敏捷性和努力的統一。你必須擁有這三個。”

拜登政府已將打擊勒索軟件組織列為其網絡安全議程的首要任務，此前美國關鍵基礎設施遭遇了一系列攻擊，包括5月和7月REvil對IT公司Kaseya的攻擊，導致主要油氣供應商Colonial Pipeline被迫中斷的勒索攻擊。

針對美國關鍵目標的勒索軟件攻擊越來越多，這也成為美國與俄羅斯外交關系緊張的一個關鍵點。據信，俄羅斯有許多勒索軟件行動者。白宮曾試圖向俄羅斯政府施壓，要求其打擊在俄羅斯境內活動的網絡犯罪分子。這是否會發生還有待觀察——分析人士表示，莫斯科經常對不以俄羅斯組織為目標的黑客視而不見。

“當我在6月與普京總統會面時，我明確表示，美國將采取行動，讓網絡罪犯承擔責任，”美國總統喬·拜登(Joe Biden)在“REvil”被摧毀后發表的一份聲明中說。“這就是我們今天所做的。我們將動用聯邦政府的全部力量來打擊惡意網絡活動。”

拜登定于12月7日與俄羅斯總統普京舉行視頻通話，據白宮消息，兩人將討論網絡安全問題。六個月前，拜登在日內瓦的一次會議上敦促普京對黑客采取行動。

 軍事介入打擊網絡犯罪有何深意？

執法部門在打擊惡意軟件運營商集團(如TrickBot和REvil)方面取得了一些成功，在Darkside(黑暗面)對殖民管道(Colonial Pipeline)發起攻擊后，也成功摧毀了黑暗面的服務器，但不可否認的是，幾乎每個領域的網絡犯罪都在上升。

Elementus的首席執行官Max Galka向Threatpost解釋說，網絡司令部的公開參與給網絡罪犯將產生震懾并帶來了一系列新的挑戰，這些網絡罪犯以前在自己的國家未受法律制裁，免受執法部門打擊，并找到了制裁的變通辦法。

Max Galka說:“軍方直接參與是一個相當大的轉變。“美國軍隊介入是恰當的。由于美國在過去一兩年的干預，許多勒索軟件運營商的反應是消失，在某些情況下提供免費的解密工具，以造成不必要的破壞。”

加爾卡說:“我預計最新的打擊行動的升級將導致攻擊團伙中的一些組織退出。”

如果網絡司令部的目標是可怕的威脅足以推動一些攻擊者退出該行業,這對私營公司來說是個好消息,數字陰影公司副總裁Rick Holland表示,可以使用一些超常手段，在網絡威脅的重壓下，協助粉碎惡意的攻擊組織。

Rick Holland告訴Threatpost說:“制裁和FBI追回勒索款項的努力不能孤立進行。”“通知和追回活動并不是降低勒索風險的唯一答案。預防、發現、應對和恢復必須攜手并進。”

軍方介入國家安全問題是有道理的，但BreachQuest的首席技術官杰克·威廉姆斯告訴Threatpost，私營部門應該注意過度擴張。

威廉姆斯說:“考慮到美國軍方和執法部門之間有著悠久的分離歷史，應該非常謹慎地看待這件事。”“當網絡犯罪與國家安全問題交織在一起時，軍事反應可能是合適的。然而，無論是從調查還是回應的角度來看，我們都應該謹慎對待軍事介入大多數網絡犯罪行動。”

參考資源：

1.https://www.cyberscoop.com/naksone-cyber-command-ransomware/

2.https://threatpost.com/cyber-command-ransomware-groups/176801/

3.https://edition.cnn.com/2021/12/05/politics/us-cyber-command-disrupt-ransomware-operations/index.html

原文來源：網空閑話

“投稿聯系方式：孫中豪 010-82992251 sunzhonghao@cert.org.cn”