官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
文 | E安全
12月23日讯 据外媒报道,此前美国政府机构遭到俄罗斯黑客攻击,知情人士表示,当选总统乔•拜登(Joe Biden)上任后,他的团队将考虑几项措施以惩罚俄罗斯涉嫌参与对美国政府机构和企业发动空前黑客攻击的行为。
报道称,拜登将实施的反击举措包括新的金融制裁和对俄罗斯基础设施发动网络攻击。一名不愿透露姓名的熟识拜登的人士说,应对俄罗斯的反击措施必须足够强硬,足以让袭击者付出高昂的经济、财务或技术代价,但又要避免两个冷战对手之间的冲突升级。该知情人士说,任何反击行动的根本目标都将是形成有效威慑,并削弱未来俄罗斯网络间谍活动的效力。
美国这场正在展开的危机——对财政部、能源和商务部等联邦机构计算机网络遭到入侵的程度缺乏了解——将成为拜登1月20日就职时的首要议程。美国总统唐纳德·特朗普(Donald Trump)在黑客入侵近一周后才承认此事,淡化了其重要性,并质疑俄罗斯是否应该为此负责。
拜登(Biden)顾问之间的讨论目前仅是理论上的,一旦他们就职并全面了解美国的能力,就需要加以完善。一名了解拜登的人士表示,拜登的团队在做出任何决定之前,还需要更好地掌握美国有关网络入侵的情报。拜登上周四在接受CBS电视台采访时被问及他将如何应对俄罗斯领导的黑客攻击时表示,他誓将要对“个人和实体”施加“金融影响”。
华盛顿智囊团战略与国际研究中心的网络安全专家詹姆士·安德鲁·刘易斯(James Andrew Lewis)说,美国对俄罗斯黑客攻击的任何回应都不会仅停留在表面上。
据路透社报道,大规模数据泄露事件使来自俄罗斯SVR外国情报服务的黑客可以探索政府机构、私人公司和智囊团的网络达数月之久。而莫斯科方面否认与此事有关。大西洋理事会(Atlantic Council)研究员爱德华•菲什曼(Edward Fishman)表示,美国财政部金融制裁的一个潜在目标将是SVR。
路透社称,与svr有关的黑客组织“安逸熊”(Cozy Bear)或APT29应对此次攻击负责。7月,美国、英国和加拿大指控“安逸熊”试图窃取制药公司和学术机构的COVID-19疫苗和治疗研究。菲什曼表示:“我认为,美国政府至少应该考虑对SVR实施制裁。”
目前,美国财政部已经对俄罗斯的其他安全部门——FSB和GRU——实施了金融制裁。菲什曼和刘易斯都表示,对俄罗斯国有企业和与俄罗斯总统普京有关联的俄罗斯寡头的商业帝国实施金融制裁可能更有效,因为这些制裁将阻止他们进行美元交易。
据报道称,这些目标也包括铝业巨头俄罗斯铝业(Rusal)。2018年,被列入黑名单的俄罗斯亿万富翁奥列格•德里帕斯卡(Oleg Deripaska)与美国财政部达成协议,将其持有的股份减为少数股权,美国对俄罗斯铝业的制裁随之解除。刘易斯表示,此次反击可能切断俄罗斯与环球银行金融电信协会(SWIFT)国际银行转账和金融信息系统的联系,此举将阻止俄罗斯公司处理与外国客户之间的支付业务。
此外,刘易斯说,俄罗斯黑客可能留下了一些恶意代码,可以让他们进入美国系统,对美国的任何网络攻击进行报复,而找到并消除这些恶意代码将需要数月时间。