華盛頓:美國網(wǎng)絡和新興技術副國家安全顧問安妮·紐伯格說,拜登政府將在“未來幾周內”正式宣布誰發(fā)起了今年早些時候席卷全國的廣泛的Microsoft Exchange 服務器黑客攻擊。X國是頭號嫌疑人。
這將是政府自上任以來不得不應對的一系列備受矚目的網(wǎng)絡事件中的第三起,其中包括SolarWinds和Colonial Pipeline。去年 4 月,美國政府正式將 SolarWinds 歸咎于俄羅斯外國情報局 (SVR),該系統(tǒng)于去年開始并披露,但其影響已蔓延到今年。今年 5 月,聯(lián)邦調查局表示,網(wǎng)絡犯罪集團 DarkSide 的勒索軟件被用于 Colonial Pipeline,但目前仍不清楚是 DarkSide 或其附屬機構之一進行了黑客攻擊。
這種歸因可能會進一步加劇美國與X國的關系,軍方和政府官員一直將其稱為美國的“上升的威脅”。X國是世界第二大經(jīng)濟體和美國第二大貿(mào)易伙伴(僅次于歐盟)。美國是X國最大的貿(mào)易伙伴。所有這些因素創(chuàng)造了一種與美國與俄羅斯的關系大不相同的動態(tài)。
正如讀者所知,微軟在 3 月份披露了該活動并發(fā)布了針對四個零日漏洞的帶外補丁,這些漏洞被用作廣泛的網(wǎng)絡間諜活動的一部分。在披露時,微軟“高度自信”地將最初的活動歸因于一個以前不為人知的名為 HAFNIUM 的X國組織。然而,在披露后不久,一系列網(wǎng)絡攻擊者開始利用未打補丁的服務器軟件中的漏洞,包括X國、俄羅斯和犯罪威脅者。
Neuberger 在 Silverado Policy Accelerator 主辦的虛擬活動中表示,大約有 140,000 個美國組織受到攻擊。
Exchange 活動歸屬還將提供有關第一位國家網(wǎng)絡主管在此類事件中的作用的提示。幾周前,美國國家安全局資深人士克里斯·英格利斯(Chris Inglis)被確認擔任該職位。
在喬·拜登擔任副總統(tǒng)并在特朗普政府期間繼續(xù)進行的期間,X國廣泛的網(wǎng)絡間諜活動的范圍和規(guī)模得到了公眾的更多認可。X國對美國目標進行了多次引人注目的黑客攻擊,包括健康保險巨頭 Anthem、金融服務公司 Equifax和美國政府人事管理辦公室。這三起黑客攻擊分別導致美國人的健康、財務和安全許可數(shù)據(jù)丟失。
針對美國知識產(chǎn)權的網(wǎng)絡間諜活動,包括商業(yè)和工業(yè)信息,導致了“歷史上最大的財富轉移”,當時的網(wǎng)絡司令部負責人和美國國家安全局將軍基思亞歷山大在 2012 年表示。知識產(chǎn)權委員會報告,5 月發(fā)布2013 年,發(fā)現(xiàn)X國每年竊取價值 3000 億美元的美國知識產(chǎn)權——在財務上相當于其出版時所有美國亞洲年出口額。
盡管如此,正如Breaking Defense 的讀者所知,Microsoft Exchange 網(wǎng)絡間諜活動引發(fā)了一些引人注目的事件,并留下了一些懸而未決的問題。其中最主要的是威脅行為者似乎知道微軟將在 3 月初披露該活動,并在前幾天加強了黑客攻擊——除 HAFNIUM 外,還包括其他X國組織。
政府的回應導致了FBI采取了前所未有的(至少是公眾所知的)行動,其中執(zhí)法組織獲得了法院的許可,可以主動破壞網(wǎng)絡并修補私人實體的易受攻擊的 Exchange 服務器,而無需提前通知這些實體。法律后果可能對政府如何應對未來的網(wǎng)絡事件具有重要意義。
現(xiàn)在,政府必須權衡如何應對這場運動。目前,政府正在考慮采取哪些反制措施的細節(jié)很少。以下是可以有把握地假設:如果總統(tǒng)認為美國的反應值得一些網(wǎng)絡元素,網(wǎng)絡司令部將在 NSA 的協(xié)助下領導此類行動。
考慮到X國的互聯(lián)網(wǎng)基本上對世界大部分地區(qū)都是封閉的,這項任務可能比大多數(shù)人都復雜。但是,如果有人能進行這樣的活動,那就是世界上唯一的一流網(wǎng)絡強國。