摘要:在過去的幾年裡,聯邦調查局(FBI)特工一直在討論如何通過遠程訪問被攻破的計算機網絡並將黑客攻擊者抓獲,從而扭轉如今黑客橫行的局面。今年早些時候,微軟Exchange 電子郵件服務器被黑後,FBI 得到了機會。一名FBI 特工於4 月9 日向休斯頓聯邦法院提出申請,要求授權遠程訪問數百名黑…
在過去的幾年裡,聯邦調查局(聯邦調查局)特工一直在討論如何通過遠程訪問被攻破的計算機網絡並將黑客攻擊者抓獲,從而扭轉如今黑客橫行的局面。
今年早些時候,微軟Exchange 電子郵件服務器被黑後,FBI 得到了機會。一名FBI 特工於4 月9 日向休斯頓聯邦法院提出申請,要求授權遠程訪問數百名黑客攻擊的受害者,以尋找攻擊者的數字踪跡。
雖然一些公民自由的倡導者擔心未來該權利可能會被濫用,但聯邦調查局的行動起碼標誌著一個更積極的、政府層面的網絡安全行動的揭幕。聯邦調查局舊金山外地辦事處負責網絡調查的助理特工Elvis Chan 在接受采訪時說:”聯邦調查局已經作出了積極的決定,我們的工作模式並沒有改變。只是多了一些工具輔助。”
FBI 近期還和國家安全局的聯合行動,以破壞俄羅斯的網絡間諜活動,以及最近在Colonial Pipeline Co.勒索軟件攻擊後成功收回了支付給黑客的比特幣。
大選結束八個月後,在一系列破壞性的黑客攻擊下,其中包括Colonial Pipeline 漏洞和針對肉類加工巨頭JBS SA 的勒索軟件攻擊,美國政府發現自己重要的支柱行業正暴露在明顯安全漏洞中,於是一系列革新開始出現。這也反映出人們越來越認識到,以前為挫敗網絡攻擊所做的努力,例如刑事起訴和法律制裁,對減緩網絡攻擊幾乎沒有任何作用。
負責網絡和新興技術的國家安全副顧問Anne Neuberger 在接受彭博社採訪時說,這項工作並不局限於FBI,而是一個”整個政府部門” 的優先事項。例如Neuberger 的前雇主——國家安全局,近期開設了一個合作中心,旨在促進與私營部門的信息共享。
政府為快速開展網絡安全行動所做的努力,源於2018 年聯邦調查局和司法部對一個名為VPNFilter 的惡意黑客行動的破獲。據幫助管理亞特蘭大網絡安全小組的FBI 特別探員Chad Hunt 說, VPNFilter 案件是第一批使用法律工具來識別和破壞俄羅斯惡意網絡的重要行動。
隨著疫情的蔓延,居家辦公導致勒索軟件的攻擊穩步增加。 Elvis Chan 表示,”如果說去年有一線希望的話,那就是由於疫情的出現,網絡犯罪幾乎從不間斷,我們不得不更加積極和更有創造性的處理辦法。”
9月,FBI 局長Christopher Wray 宣布了一項新的網絡戰略,以擺脫他所描述的”打地鼠”的舊遊戲。他說,聯邦調查局的新目標是”讓黑客和犯罪分子更難、更痛苦地做他們正在做的事情”。
但是,一些公民自由專家說,這種更大膽的策略可能會導致濫用職權。 Electronic Frontier Foundation 副執行董事兼總法律顧問Kurt Opsahl 說,執行授權令以遠程訪問計算機網絡會引發關於如何通知網絡管理員以及此類工具可能被濫用的問題。在微軟Exchange 案件中,聯邦調查局特工告訴法庭,他們計劃向每個受害者最後一次在網絡註冊商處註冊域名時提供的地址發送電子郵件,但會在進入後30 天內這樣做。
美國公民自由聯盟(American Civil Liberties Union) 的監控和網絡安全顧問Jennifer Stisa Granick 說,這種更大膽的策略引起了人們對”政府擾亂私人財產的權力限制”的擔憂。 “她說:”在新的監視技術的歷史上,執法部門開始在一個令人信服的案件中使用它們,然後最終在一個更有問題的案件中使用它們,一旦創造了固定的模式和舒適區域,公權力將進一步擴張。
在微軟Exchange 案件順利執行反黑客行動之後,5 月份FBI 又開展了一項活動,以收回Colonial Pipeline 在5 月8 日向黑客支付的75個比特幣(當時價值440萬美元)中的63.7 個比特幣的贖金。雖然聯邦官員說這不是他們第一次從犯罪分子那裡收回加密貨幣,但這是第一批已知的涉及勒索軟件的案件。
Colonial Pipeline 向黑客付款後,其贖金被分成兩個數字加密貨幣錢包。根據法庭文件,在接下來的19 天裡,它被洗牌和分流了十幾次,這是勒索軟件運營商在試圖清洗他們的數字戰利品時經常使用的一種策略,以隱藏他們的踪跡。
根據法庭文件,一名FBI 探員追踪了加密貨幣的所有足跡,直到5 月27 日終於落在一個存放著63.7 個比特幣的加密錢包上。在此期間,舊金山的聯邦調查局得到了加密密碼,也被稱為私鑰,以訪問該特定錢包內的資金。聯邦調查局的Chan 拒絕解釋探員是如何拿到私鑰的。根據法庭文件,聯邦法官在FBI 提出申請後的幾個小時內就向探員頒發了扣押資金的授權令。
網絡安全專家表示,長期以來,勒索軟件僅僅被視為惡意軟件,黑客可能利用它來賺取快錢,但不被認為是國家安全的威脅。此外,據一位前美國情報界官員稱,勒索軟件攻擊的受害者往往遲遲不報告漏洞,使得聯邦調查局和美國政府很難追踪他們。
前FBI 網絡特工、現為網絡安全公司BlueVoyant 全球管理安全服務主管的Milan Patel 說,隨著黑客對天然氣管道、食品生產和水供應的攻擊,官僚主義瓶頸現在不太可能阻礙聯邦特工提出積極的措施來捍衛美國的網絡安全。
他說:“現實情況是,FBI 正面臨著極大的壓力,要利用現有的法律和法規來找到挫敗這些攻擊的方法。”
圖片來源:網絡
作者:Chen Zou
本文來自0x新聞Bitpush.News,轉載需註明出處
