《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 打擊勒索團(tuán)伙--澳大利亞國(guó)防信號(hào)局將實(shí)施“進(jìn)行性反擊”

打擊勒索團(tuán)伙--澳大利亞國(guó)防信號(hào)局將實(shí)施“進(jìn)行性反擊”

2021-06-08
來(lái)源: 網(wǎng)空閑話
關(guān)鍵詞: 澳大利亞 勒索軟件

澳大利亞議會(huì)一名議員呼吁政府情報(bào)機(jī)構(gòu)對(duì)世界上最臭名昭著的勒索軟件團(tuán)伙采取行動(dòng)。

蒂姆·沃茨(Tim Watts)6月3日在議會(huì)發(fā)表演講時(shí)呼吁政府“關(guān)門放狗”(unleash the hounds),打擊威脅澳大利亞商業(yè)和衛(wèi)生部門的勒索軟件集團(tuán)。

微信圖片_20210608221154.jpg

  瓦茨和他的反對(duì)黨工黨呼吁政府建立一個(gè)全國(guó)性的打擊勒索軟件戰(zhàn)略。瓦茨告訴信息安全媒體集團(tuán)說(shuō):“勒索軟件已經(jīng)失去控制,對(duì)我們的經(jīng)濟(jì)和國(guó)家來(lái)說(shuō)是一個(gè)無(wú)法承受的負(fù)擔(dān)?!?/p>

  他發(fā)出這一呼吁之際,美國(guó)的盟友們也同樣在努力更好地打擊加密鎖定數(shù)據(jù)的惡意軟件攻擊和數(shù)字勒索。

  在美國(guó),喬·拜登(Joe Biden)總統(tǒng)的政府一直面臨著越來(lái)越大的壓力,要求其幫助企業(yè)和打擊黑客攻擊。司法部最近宣布,它將把勒索軟件事件放在與恐怖主義案件類似的優(yōu)先位置。

  最近我們的醫(yī)院、電視網(wǎng)絡(luò)、政黨以及現(xiàn)在我們最大的肉類加工商受到攻擊,勒索軟件已經(jīng)失控了。是時(shí)候讓莫里森政府采取行動(dòng)了。

  近年來(lái),勒索軟件攻擊已成為澳大利亞人生活中的一個(gè)固定習(xí)慣。瓦茨說(shuō),僅今年一年,就有8家澳大利亞醫(yī)院被勒索造成中斷,3月份的9娛樂(lè)廣播公司也是如此。

  上周早些時(shí)候,在澳大利亞和世界上最大的肉類生產(chǎn)商JBS受到攻擊后,澳大利亞的一些肉類生產(chǎn)也一度中斷。

  打擊行動(dòng)的建議

  工黨的提議涉及澳大利亞信號(hào)局(Australian Signals Directorate),該機(jī)構(gòu)類似于美國(guó)國(guó)家安全局(National Security agency)和英國(guó)政府通信總部(GCHQ)機(jī)構(gòu),對(duì)這些組織采取打擊行動(dòng),據(jù)信這些組織大多數(shù)位于東歐,包括俄羅斯。

  其他一些國(guó)家的專家也提出了這種辦法。例如,前英國(guó)情報(bào)官員西亞蘭·馬?。–iaran Martin)暗示,政府情報(bào)機(jī)構(gòu)可能被允許打擊勒索軟件團(tuán)伙,類似于白宮讓網(wǎng)絡(luò)司令部(Cyber Command)在2018年美國(guó)中期選舉之前擾亂俄羅斯互聯(lián)網(wǎng)研究機(jī)構(gòu)(Cyber Research Agency)的“噴子農(nóng)場(chǎng)”。

  瓦茨說(shuō),進(jìn)攻性行動(dòng)本身不會(huì)起作用。但這將是工黨2月份提出的全面打擊勒索軟件戰(zhàn)略的一部分,該戰(zhàn)略包括政策和監(jiān)管改革、執(zhí)法行動(dòng)和外交努力。

  瓦茨說(shuō),采取攻擊性行動(dòng)的動(dòng)機(jī)是減少針對(duì)澳大利亞的勒索軟件組織的反擊,同時(shí)增加其運(yùn)營(yíng)成本,從而壓縮他們的利潤(rùn)。他表示,政府主導(dǎo)的破壞可能包括瞄準(zhǔn)指揮控制和通信渠道,以及尋找加密貨幣支付的關(guān)鍵節(jié)點(diǎn)。

  他說(shuō):“我們戰(zhàn)略的目標(biāo)是改變一些組織的目標(biāo)選擇估算,并鼓勵(lì)他們認(rèn)為,針對(duì)澳大利亞組織是不值得的——這樣做沒(méi)有投資回報(bào)。”

  瓦茨,就像其他國(guó)家的一些政客一樣——比如美國(guó)民主黨眾議員吉姆·朗之萬(wàn)。也支持收集有關(guān)勒索軟件的更好的數(shù)據(jù),包括為任何支付贖金的組織創(chuàng)建強(qiáng)制性報(bào)告要求。瓦茨說(shuō):“目前,關(guān)于勒索軟件事件和支付頻率的大量數(shù)據(jù)要么是調(diào)查驅(qū)動(dòng)的,要么是傳聞?!?/p>

  發(fā)起進(jìn)攻

  2016年,澳大利亞首次承認(rèn)ASD已經(jīng)發(fā)展了攻擊性網(wǎng)絡(luò)能力。自那以后,美國(guó)NSA籠統(tǒng)地描述了一些行動(dòng),包括破壞伊斯蘭國(guó)(Islamic State)等恐怖組織和網(wǎng)絡(luò)犯罪活動(dòng)。

  據(jù)一份新聞稿稱,4月初,澳大利亞國(guó)防部長(zhǎng)琳達(dá)?雷諾茲(Linda Reynolds)表示,ASD擾亂了與新冠疫情大流行相關(guān)的網(wǎng)絡(luò)犯罪活動(dòng)。

  雷諾茲說(shuō):“我們正在通過(guò)澳大利亞信號(hào)局(Australian Signals Directorate)進(jìn)行反擊,他們已經(jīng)通過(guò)破壞基礎(chǔ)設(shè)施和阻止他們獲取竊取的信息,成功地干擾了外國(guó)犯罪分子的活動(dòng)?!?/p>

  ASD局長(zhǎng)瑞秋·諾布爾(Rachel Noble)表示,這些攻擊性的網(wǎng)絡(luò)行動(dòng)“才剛剛開始,我們將繼續(xù)打擊這些在海外活動(dòng)的網(wǎng)絡(luò)罪犯,因?yàn)樗麄冊(cè)噲D從澳大利亞人那里竊取金錢和數(shù)據(jù)?!?/p>

  據(jù)《衛(wèi)報(bào)》報(bào)道,迄今為止,ASD在勒索軟件事件中提供了幫助,但從未以攻擊性的方式提供幫助。

  據(jù)《衛(wèi)報(bào)》報(bào)道,在上周的議會(huì)聽證會(huì)上,Noble透露ASD在九娛樂(lè)事件中使用了其“機(jī)密權(quán)力”,警告其他兩個(gè)組織可能被勒索軟件盯上。然而,瓦茨認(rèn)為這還遠(yuǎn)遠(yuǎn)不夠,而且他不是唯一一個(gè)尋求更廣泛方法的人。

  漏洞披露平臺(tái)Bugcrowd的首席執(zhí)行官凱西·埃利斯(Casey Ellis)認(rèn)為,在過(guò)去三到四年里,由于缺乏嚴(yán)重的威懾,勒索軟件運(yùn)營(yíng)人員的行為越來(lái)越不受懲罰。因此,他說(shuō),使用ADS的進(jìn)攻能力對(duì)公眾來(lái)說(shuō)是重要的一步,也可以向攻擊者發(fā)出威懾信息。

  但是他強(qiáng)調(diào),進(jìn)攻行動(dòng)不能取代適當(dāng)?shù)姆烙胧?,因?yàn)闆](méi)有任何威懾是完全有效的,攻擊肯定會(huì)繼續(xù)。埃利斯說(shuō):“在這種情況下,你唯一的其他選擇就是確保當(dāng)他們出現(xiàn)時(shí),你有適當(dāng)?shù)姆雷o(hù)。”

  美國(guó)國(guó)家安全顧問(wèn)杰克·沙利文(Jake Sullivan)表示,美國(guó)政府將解決勒索軟件問(wèn)題。他稱,在拜登總統(tǒng)擔(dān)任總統(tǒng)以來(lái)首次出訪的每一站,勒索軟件都是“國(guó)家安全優(yōu)先事項(xiàng)”。他表示,美國(guó)希望看到盟友就如何應(yīng)對(duì)網(wǎng)絡(luò)威脅做出承諾。

  “Ransomware是國(guó)家安全優(yōu)先,尤其是當(dāng)它與Ransomware攻擊關(guān)鍵基礎(chǔ)設(shè)施在美國(guó),我們將把它在七國(guó)集團(tuán)(G7),我們將把它這樣在每一個(gè)停止此行一路,”沙利文在當(dāng)?shù)貢r(shí)間6月7日的白宮新聞發(fā)布會(huì)上說(shuō)。

微信圖片_20210608221158.jpg

  當(dāng)?shù)貢r(shí)間6月6日,美國(guó)能源部長(zhǎng)詹妮弗·格蘭霍姆(Jennifer Granholm)在接受美國(guó)有線電視新聞網(wǎng)(CNN)采訪時(shí)表示,美國(guó)的能源網(wǎng)很容易受到敵人的攻擊。接受NBC電視臺(tái)采訪時(shí),她認(rèn)為向黑客支付贖金只會(huì)“加劇”這個(gè)問(wèn)題。同日,美國(guó)商務(wù)部長(zhǎng)吉娜·雷蒙多表示,軍事行動(dòng)是打擊網(wǎng)絡(luò)犯罪的一種選擇。

  商務(wù)部長(zhǎng)放狠話:軍事行動(dòng)是打擊網(wǎng)絡(luò)犯罪的一種選擇;能源部長(zhǎng)拉警報(bào):敵手有能力關(guān)閉美國(guó)電網(wǎng)。




電子技術(shù)圖片.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。