打击勒索团伙--澳大利亚国防信号局将实施“进行性反击”
2021-06-08
来源: 网空闲话
澳大利亚议会一名议员呼吁政府情报机构对世界上最臭名昭著的勒索软件团伙采取行动。
蒂姆·沃茨(Tim Watts)6月3日在议会发表演讲时呼吁政府“关门放狗”(unleash the hounds),打击威胁澳大利亚商业和卫生部门的勒索软件集团。
瓦茨和他的反对党工党呼吁政府建立一个全国性的打击勒索软件战略。瓦茨告诉信息安全媒体集团说:“勒索软件已经失去控制,对我们的经济和国家来说是一个无法承受的负担。”
他发出这一呼吁之际,美国的盟友们也同样在努力更好地打击加密锁定数据的恶意软件攻击和数字勒索。
在美国,乔·拜登(Joe Biden)总统的政府一直面临着越来越大的压力,要求其帮助企业和打击黑客攻击。司法部最近宣布,它将把勒索软件事件放在与恐怖主义案件类似的优先位置。
最近我们的医院、电视网络、政党以及现在我们最大的肉类加工商受到攻击,勒索软件已经失控了。是时候让莫里森政府采取行动了。
近年来,勒索软件攻击已成为澳大利亚人生活中的一个固定习惯。瓦茨说,仅今年一年,就有8家澳大利亚医院被勒索造成中断,3月份的9娱乐广播公司也是如此。
上周早些时候,在澳大利亚和世界上最大的肉类生产商JBS受到攻击后,澳大利亚的一些肉类生产也一度中断。
打击行动的建议
工党的提议涉及澳大利亚信号局(Australian Signals Directorate),该机构类似于美国国家安全局(National Security agency)和英国政府通信总部(GCHQ)机构,对这些组织采取打击行动,据信这些组织大多数位于东欧,包括俄罗斯。
其他一些国家的专家也提出了这种办法。例如,前英国情报官员西亚兰·马丁(Ciaran Martin)暗示,政府情报机构可能被允许打击勒索软件团伙,类似于白宫让网络司令部(Cyber Command)在2018年美国中期选举之前扰乱俄罗斯互联网研究机构(Cyber Research Agency)的“喷子农场”。
瓦茨说,进攻性行动本身不会起作用。但这将是工党2月份提出的全面打击勒索软件战略的一部分,该战略包括政策和监管改革、执法行动和外交努力。
瓦茨说,采取攻击性行动的动机是减少针对澳大利亚的勒索软件组织的反击,同时增加其运营成本,从而压缩他们的利润。他表示,政府主导的破坏可能包括瞄准指挥控制和通信渠道,以及寻找加密货币支付的关键节点。
他说:“我们战略的目标是改变一些组织的目标选择估算,并鼓励他们认为,针对澳大利亚组织是不值得的——这样做没有投资回报。”
瓦茨,就像其他国家的一些政客一样——比如美国民主党众议员吉姆·朗之万。也支持收集有关勒索软件的更好的数据,包括为任何支付赎金的组织创建强制性报告要求。瓦茨说:“目前,关于勒索软件事件和支付频率的大量数据要么是调查驱动的,要么是传闻。”
发起进攻
2016年,澳大利亚首次承认ASD已经发展了攻击性网络能力。自那以后,美国NSA笼统地描述了一些行动,包括破坏伊斯兰国(Islamic State)等恐怖组织和网络犯罪活动。
据一份新闻稿称,4月初,澳大利亚国防部长琳达?雷诺兹(Linda Reynolds)表示,ASD扰乱了与新冠疫情大流行相关的网络犯罪活动。
雷诺兹说:“我们正在通过澳大利亚信号局(Australian Signals Directorate)进行反击,他们已经通过破坏基础设施和阻止他们获取窃取的信息,成功地干扰了外国犯罪分子的活动。”
ASD局长瑞秋·诺布尔(Rachel Noble)表示,这些攻击性的网络行动“才刚刚开始,我们将继续打击这些在海外活动的网络罪犯,因为他们试图从澳大利亚人那里窃取金钱和数据。”
据《卫报》报道,迄今为止,ASD在勒索软件事件中提供了帮助,但从未以攻击性的方式提供帮助。
据《卫报》报道,在上周的议会听证会上,Noble透露ASD在九娱乐事件中使用了其“机密权力”,警告其他两个组织可能被勒索软件盯上。然而,瓦茨认为这还远远不够,而且他不是唯一一个寻求更广泛方法的人。
漏洞披露平台Bugcrowd的首席执行官凯西·埃利斯(Casey Ellis)认为,在过去三到四年里,由于缺乏严重的威慑,勒索软件运营人员的行为越来越不受惩罚。因此,他说,使用ADS的进攻能力对公众来说是重要的一步,也可以向攻击者发出威慑信息。
但是他强调,进攻行动不能取代适当的防御措施,因为没有任何威慑是完全有效的,攻击肯定会继续。埃利斯说:“在这种情况下,你唯一的其他选择就是确保当他们出现时,你有适当的防护。”
美国国家安全顾问杰克·沙利文(Jake Sullivan)表示,美国政府将解决勒索软件问题。他称,在拜登总统担任总统以来首次出访的每一站,勒索软件都是“国家安全优先事项”。他表示,美国希望看到盟友就如何应对网络威胁做出承诺。
“Ransomware是国家安全优先,尤其是当它与Ransomware攻击关键基础设施在美国,我们将把它在七国集团(G7),我们将把它这样在每一个停止此行一路,”沙利文在当地时间6月7日的白宫新闻发布会上说。
当地时间6月6日,美国能源部长詹妮弗·格兰霍姆(Jennifer Granholm)在接受美国有线电视新闻网(CNN)采访时表示,美国的能源网很容易受到敌人的攻击。接受NBC电视台采访时,她认为向黑客支付赎金只会“加剧”这个问题。同日,美国商务部长吉娜·雷蒙多表示,军事行动是打击网络犯罪的一种选择。
商务部长放狠话:军事行动是打击网络犯罪的一种选择;能源部长拉警报:敌手有能力关闭美国电网。
