頻遭駭客勒索攻擊 美國網戰司令部計畫反制

面對駭客不斷以勒索程式攻擊美國企業,美國政府決心反擊。  圖/rawf8/Envato Elements

勒索軟體等各種駭客攻擊數次對美國造成巨大的經濟損失,美國商務部長雷蒙多(Gina Raimondo)2021 年 6 月 6 日表示,將會加大打擊網路犯罪的力道,而總統拜登正在考慮應對網路攻擊的各種選項,其中包括軍事回擊。白宮日前也曾表示,拜登將在 16 日跟俄羅斯總統蒲亭(Vladimir Putin)會面時提及,要求俄羅斯停止窩藏駭客

美國燃油管線營運公司殖民管線(Colonial Pipeline)5 月遭到駭客攻擊,讓美國最大的燃油輸油管線癱瘓 6 天,後來據傳付了 500 萬美元贖金解決問題,但連鎖影響造成美國東岸油價大漲。近日全球最大肉品商美國子公司 JBS USA 2021 年 6 月 1 日驚傳又再度遭到駭客攻擊,如果 JBS 沒有迅速付贖金恢復作業,恐會威脅美國四分之一的肉類加工能力導致美國人經歷嚴重的肉類短缺

美國能源部長葛蘭何(Jennifer Granholm)表示,美國能源產業被攻擊了數千次,美國的敵人是有能力可以關閉美國整個電網的。而相較於以往美國政府總是花了數週或數月的時間才公開指責另一個國家是網路攻擊的來源,JBS 肉品公司被攻擊一天後,白宮異常迅速地將矛頭指向俄羅斯窩藏駭客。一位前美國官員表示,拜登政府現在火燒屁股了。

全球最大肉品商美國子公司 JBS USA 2021年6月1日驚傳又再度遭到駭客攻擊。
圖/JBS USA

聯邦調查局(FBI)局長瑞伊(Christopher Wray)日前表示,最近網路犯罪的威脅跟 911 事件之前的恐怖主義威脅有很多類似之處。一週後,美國商務部長雷蒙多被媒體問到,美國政府是否正在考慮採取軍事行動時表示,政府正在考慮「所有選項」來保護美國免受勒索軟體、駭客的侵害,她說:「在我們考慮可能的影響、後果或報復時,我們不會放棄任何選項。」美國網戰司令部(U.S. Cyber Command)的發言人拒絕評論,僅表示:「雖然我們不會對具體的計劃或正在進行的行動發表評論,但我們透過國防部向總統提供了方案。」

而回應網路攻擊的整體戰略在拜登上任之前就已經開始著手了,例如美國前總統川普 2017 年 7 月敲定讓美國網戰司令部從國家安全局獨立。前幾年隨著勒索軟體對醫院和地方政府的攻擊不斷增加,國家安全局於 2019 年夏天就開始監視某些外國犯罪駭客組織,相關官員們表示,如果總統下令打擊駭客,這些情報收集會讓美國更有能力精確瞄準駭客組織。

2021年5月遭到俄羅斯駭客組織攻擊的「殖民管線」公司擁有長達 5,500 英里長的管線,供應美東地區 45% 的燃料。
圖/CBC News

不過,由於網路攻擊不是由政府下令直接執行的,像殖民管線和 JBS 這樣的勒索軟體攻擊多年來一直被視為純粹的犯罪問題,由 FBI 進行調查,然而卻很少會觸及刑事責任,因為大多數駭客住在俄羅斯或美國執法部門無法觸及到的地方。美國官員認為,只要駭客是攻擊西方國家,俄羅斯就庇護駭客在不受干擾的情況下運作

前五角大樓官員、現任國防大學網路法教授的 Gary Brown 認為,美國軍方會謹慎地在灰色地帶行動,這與國際法對戰爭行為的定義相去甚遠。而這類資訊戰的回擊正是俄羅斯在過去十年中對美國所做的,透過假資訊、干預選舉和駭客攻擊攪亂美國社會網戰司令部可以做的事情包括破壞駭客的網路和工具,Brown 說:「用修改過的工具感染他們的網路,這些工具附上我們自己的特殊『禮物』,並騷擾一些關鍵的人物。」

美國官員表示,最近的網路襲擊讓拜登將俄羅斯窩藏駭客的問題列入他跟蒲亭 6 月 16 日在日內瓦會晤的議程。不過,前國安局法務長葛斯戴爾(Glenn Gerstell)認為,無論美國的怎麼反應,俄羅斯都不會停止窩藏駭客的。

參考來源:
2021/06/06 The Guardian US mulling military response to ransomware attacks, Biden officials say
2021/06/03 CNBC ‘They are hair on fire’: Biden admin mulling cyber attacks against Russian hackers

Tagged: