因禍得福,Colonial Pipeline 比特幣勒索案加速美國網路安全發展

買賣虛擬貨幣

在過去的幾年裡,聯邦調查局(FBI)特工一直在討論如何透過遠端訪問被攻破的計算機網路並將駭客攻擊者抓獲,從而扭轉如今駭客橫行的局面。

今年早些時候,微軟 Exchange 電子郵件伺服器被黑後,FBI 得到了機會。一名 FBI 特工於 4 月 9 日向休斯頓聯邦法院提出申請,要求授權遠端訪問數百名駭客攻擊的受害者,以尋找攻擊者的數字蹤跡。

雖然一些公民自由的倡導者擔心未來該權利可能會被濫用,但聯邦調查局的行動起碼標誌著一個更積極的、政府層面的網路安全行動的揭幕。聯邦調查局舊金山外地辦事處負責網路調查的助理特工 Elvis Chan 在接受採訪時說:"聯邦調查局已經作出了積極的決定,我們的工作模式並沒有改變。只是多了一些工具輔助。"

FBI 近期還和國家安全域性的聯合行動,以破壞俄羅斯的網路間諜活動,以及最近在Colonial Pipeline Co.勒索軟體攻擊後成功收回了支付給駭客的比特幣。

大選結束八個月後,在一系列破壞性的駭客攻擊下,其中包括 Colonial Pipeline 漏洞和針對肉類加工巨頭 JBS SA 的勒索軟體攻擊,美國政府發現自己重要的支柱行業正暴露在明顯安全漏洞中,於是一系列革新開始出現。這也反映出人們越來越認識到,以前為挫敗網路攻擊所做的努力,例如刑事起訴和法律制裁,對減緩網路攻擊幾乎沒有任何作用。

負責網路和新興技術的國家安全副顧問 Anne Neuberger 在接受彭博社採訪時說,這項工作並不侷限於 FBI,而是一個 "整個政府部門" 的優先事項。例如 Neuberger 的前僱主——國家安全域性,近期開設了一個合作中心,旨在促進與私營部門的資訊共享。

政府為快速開展網路安全行動所做的努力,源於 2018 年聯邦調查局和司法部對一個名為 VPNFilter 的惡意駭客行動的破獲。據幫助管理亞特蘭大網路安全小組的 FBI 特別探員 Chad Hunt 說, VPNFilter 案件是第一批使用法律工具來識別和破壞俄羅斯惡意網路的重要行動。

隨著疫情的蔓延,居家辦公導致勒索軟體的攻擊穩步增加。Elvis Chan 表示,"如果說去年有一線希望的話,那就是由於疫情的出現,網路犯罪幾乎從不間斷,我們不得不更加積極和更有創造性的處理辦法。"

9月,FBI 局長 Christopher Wray 宣佈了一項新的網路戰略,以擺脫他所描述的 "打地鼠 "的舊遊戲。他說,聯邦調查局的新目標是 "讓駭客和犯罪分子更難、更痛苦地做他們正在做的事情"。

但是,一些公民自由專家說,這種更大膽的策略可能會導致濫用職權。Electronic Frontier Foundation 副執行董事兼總法律顧問 Kurt Opsahl 說,執行授權令以遠端訪問計算機網路會引發關於如何通知網路管理員以及此類工具可能被濫用的問題。在微軟 Exchange 案件中,聯邦調查局特工告訴法庭,他們計劃向每個受害者最後一次在網路註冊商處註冊域名時提供的地址傳送電子郵件,但會在進入後 30 天內這樣做。

美國公民自由聯盟 (American Civil Liberties Union) 的監控和網路安全顧問 Jennifer Stisa Granick 說,這種更大膽的策略引起了人們對 "政府擾亂私人財產的權力限制 "的擔憂。"她說:"在新的監視技術的歷史上,執法部門開始在一個令人信服的案件中使用它們,然後最終在一個更有問題的案件中使用它們,一旦創造了固定的模式和舒適區域,公權力將進一步擴張。

在微軟 Exchange 案件順利執行反駭客行動之後,5 月份 FBI 又開展了一項活動,以收回 Colonial Pipeline 在 5 月 8 日向駭客支付的75個比特幣(當時價值440萬美元)中的 63.7 個比特幣的贖金。雖然聯邦官員說這不是他們第一次從犯罪分子那裡收回加密貨幣,但這是第一批已知的涉及勒索軟體的案件。

Colonial Pipeline 向駭客付款後,其贖金被分成兩個數字加密貨幣錢包。根據法庭檔案,在接下來的 19 天裡,它被洗牌和分流了十幾次,這是勒索軟體運營商在試圖清洗他們的數字戰利品時經常使用的一種策略,以隱藏他們的蹤跡。

根據法庭檔案,一名 FBI 探員追蹤了加密貨幣的所有足跡,直到 5 月 27 日終於落在一個存放著 63.7 個比特幣的加密錢包上。在此期間,舊金山的聯邦調查局得到了加密密碼,也被稱為私鑰,以訪問該特定錢包內的資金。聯邦調查局的 Chan 拒絕解釋探員是如何拿到私鑰的。根據法庭檔案,聯邦法官在 FBI 提出申請後的幾個小時內就向探員頒發了扣押資金的授權令。

網路安全專家表示,長期以來,勒索軟體僅僅被視為惡意軟體,駭客可能利用它來賺取快錢,但不被認為是國家安全的威脅。此外,據一位前美國情報界官員稱,勒索軟體攻擊的受害者往往遲遲不報告漏洞,使得聯邦調查局和美國政府很難追蹤他們。

前 FBI 網路特工、現為網路安全公司 BlueVoyant 全球管理安全服務主管的 Milan Patel 說,隨著駭客對天然氣管道、食品生產和水供應的攻擊,官僚主義瓶頸現在不太可能阻礙聯邦特工提出積極的措施來捍衛美國的網路安全。

他說:“現實情況是,FBI 正面臨著極大的壓力,要利用現有的法律和法規來找到挫敗這些攻擊的方法。”

圖片來源:網路

作者:Chen Zou

本文來自比推Bitpush.News,轉載需註明出處

作者:Chen Zou,來源:BitpushNews

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读