拜登行政仔细考虑俄罗斯黑客的网络攻击

2021-06-07 06:44:19

拜登政府正在迁移以将赎金软件袭击视为国家安全威胁,利用智力机构对外国罪犯间谍,并考虑反对俄罗斯内部黑客的冒犯网络行动,美国官员和其他熟悉该事件的来源。

虽然使用军队对犯罪分子采取行动,但没有先例,'在法律圈子中的争议,以及任何针对俄罗斯目标的美国网络行为都会冒险报复。但官员说,一旦令人讨厌,官员从国外袭击出国,已成为经济损害的主要来源,因为最近几周汽油和肉类用品的破坏。

"现在,他们是火的头发,"一位前政府官员所说的拜登政府。

在新方法的一个例子中,白宫非常迅速地指出俄罗斯的手指,以便在官员在肉类处理器JBS上获悉的赎金软件罢工后,只需一天。它非常不寻常,白宫公开呼唤一个赎金软件攻击的外国对手。

但势头即使在乔·贝登总统上班之前也是建造的。由于前官员和三个熟悉此事的其他四个来源,国家安全机构开始在2019年夏天开始对某些外国刑事黑客群体进行间谍活动。官员说,如果总统命令罢工,智力收集将美国占据了群体的更好位置。

因为他们没有直接由政府直接进行的,因为森林管道和杰布斯多年来被视为纯粹的刑事事项的赎金软件袭击,被联邦调查局调查,以指导着起诉。然而,刑事责任是罕见的,因为大多数黑客都住在俄罗斯和美国境外的其他地方。只要他们攻击西方,俄罗斯允许黑客在没有干扰的情况下运作。

即使NSA开始组装有关赎金瓶组的数据,即使是持续的一波攻击,医院系统也被击中了。消息人士称,美国负责网络政策的官员进一步深信是时候了更加关注更多的情报资源 - 和军事网络船 - 问题。

"在去年年底的某个时候,每个人都决定这一威胁到国家安全的威胁水平,"战略和国际研究中心的网络专家詹姆斯刘易斯表示,经常与政府官员咨询。

"虽然我们赢得了关于具体计划或正在进行的行动的评论,我们通过向总统辩护,&#34提供选项。 Cyber​​ Command Spokesperson说。

官员表示,自拜登上任以来,赎金软件袭击的影响已经增长。上个月对殖民地管道的攻击导致了汽油短缺,对杰布斯的罢工威胁着四分之一的美国肉类加工能力。专家表示,美国人可能经历过大量的肉类短缺,杰布斯没有迅速回来 - 大概是通过支付赎金。

网络和新兴技术副国家安全顾问Anne Neuberger周四发布了公开信,敦促公司领导人提高网络防御。

"赎金瓶事件的数量和大小显着增加,"她说。 "美国政府正在与世界各地的国家合作,举行赎金软件行动者和港口的国家,但我们不能独自打击赎金软件所带来的威胁。私营部门具有截然不同,主要的责任。"

Neuberger还表示,美国政府正在寻求"扰乱"勒索软件网络。她没有说明怎么样。

在典型的赎金软件攻击中,黑客闯入公司网络并锁定数据,要求释放它。如果付款,有些人也威胁到互联网上的商业秘密。

网络安全专家表示,成功的赎金软件攻击往往利用具有不合格网络防御的公司。

但是,即使每个公司和当地政府都有最好的防御技术,患有足够的时间和金钱的黑客都会找到历史,专家们说。为什么拜登政府正在考虑阻止赎金瓶帮派和给予他们庇护所的国家,主要是俄罗斯的方式。

白宫说,拜登将在6月16日举行的峰会上告诉俄罗斯总统弗拉基米尔普京,俄罗斯必须停止陷入刑事黑客。但刘易斯和其他专家不希望普京陷入美国需求。

如果他没有,拜登将有一些决定,现任和前官员表示,包括无论是按照美国马里兰州堡垒Meade,马里兰州的军事黑客订购令人进攻行动,他掌握了可以采取的网络武器向下网络并将计算机转换成砖块。

这位前五角大楼春天争吵者是国防大学的一位网络法教授,军队在灰色地区谨慎地在灰色地区运营,只是战争行为的国际法定义。他说,俄罗斯究竟是俄罗斯在过去十年中对美国做了什么。他说,在过去的十年中,有了一个不明智,选举干扰和黑客的运动。

他说,网络命令可以做的是,会扰乱黑客'能够访问自己的网络和工具,"用修改的工具感染他们的网络,这些工具将拥有我们自己的小特殊礼物"并骚扰一些关键的球员。

他说,司法部的起诉书也为目的提供了一个目的,通过阻止黑客从大多数旅行和访问美国金融体系。

美国也可以征收进一步的经济制裁,但是"我们' VE类型的压制了按下的制裁按钮,非常接近Max,"布朗说。 "在我看来,我们似乎有点跑到你能做多少课程。"

无论美国的回复是什么,它都是俄罗斯在去年退休的是NSA总法律顾问去年退休的Glenn Gersell表示,俄罗斯的响应是'它是去年退休的。

"我们'重新关闭莫斯科的所有灯光,"他说,但是"无论我们是什么' re现在正在做的事情显然不会产生所需的效果。我们需要做不同的事情。"

有些学者敦促谨慎使用军队。杰森哈莉是哥伦比亚大学网络专家的前白宫官员,在4月份为法律博客制作了这一论据,称军队应该仅针对迫在眉睫的威胁作为最后的刑事群体。 。

在袭击的罪犯之前,军事力量已经用于犯罪分子,以自由的美国人质,例如海军封印2009年从索马里海盗救出了商船船员成员,这是在汤姆汉克斯电影和#34中描绘的事件;菲利普斯船长。& #34;

8月份,当前和前任官员表示,Cyber​​命令取下了一个涓ti,一个用于部署赎金软件的僵尸网络。这是第一个已知的军事武力对犯罪黑客使用,并且作为防止选举干扰的措施是合理的,因为涓涓细流也可以重新审于扰乱2020选举。

"如果该国正在遇到网络攻击的恶意效果,那对我来说,这对美国Cyber​​ Com的理由是更具侵略性的,"他说。

Ken Dilanian是NBC新闻调查单位的记者涵盖情报和国家安全。