我的位置 新闻动态  >  国外资讯

美国悬赏1000万美元,以获取APT黑客破坏关键基础设施信息

来源:红数位 时间:2021-07-16 阅读次数:

在美国国务院现在提供的高达1000万元左右的网络威胁到国家关键基础设施信息奖励。

与此同时,国土安全部和司法部公布了一个名为StopRansomware的网站,该网站被描述为整合来自所有联邦政府机构的勒索软件对抗资源的中心枢纽。

 寻求黑客信息

网络威胁信息的奖励资金由国务院的司法奖励计划管理,该计划由外交安全局监督。这笔钱(1000万美元)将被授予“用于导致任何人的身份或位置的信息,这些人在外国政府的指示或控制下,违反计算机欺诈和滥用行为参与针对美国关键基础设施的恶意网络活动行动,”据国务院称。

正义奖励计划创建于1980年代,旨在帮助收集可用于帮助打击恐怖主义威胁的信息。现在,该计划正在扩展以提供现金奖励,以获取有关针对或试图针对关键基础设施的攻击者的信息。

“违反法规的行为可能包括作为勒索软件攻击的一部分传输勒索威胁;故意未经授权访问计算机或超出授权访问范围,从而从任何受保护的计算机获取信息;以及故意导致程序、信息、代码或命令的传输,并且由于这种行为,在未经授权的情况下故意对受保护的计算机造成损害,“根据国务院的公告。

该部门已经建立了一个基于 Tor 的暗网站点来接收机密提示和信息。

 更多工作要做

全球网络联盟总裁兼首席执行官菲尔·雷廷格 (Phil Reitinger) 表示,尽管提供奖励可能有助于追踪网络威胁,但政府应该想办法进一步扩大该项目。

“正义奖励计划仅涉及对关键基础设施的威胁,并且仅涉及在外国政府的指导或控制下运作的黑客,”曾担任美国国务院国家网络安全中心主任的 Reitinger 说。国土安全。“如果它包括在政府默许而不是接受实际指导的情况下运作的黑客,该计划将会更广泛。此外,在国家控制下运作的黑客通常不会受到刑事起诉可能性的严重影响。”

StopRansomware网站(来源:CISA)

但新的奖励计划可能会导致政府官员对勒索软件和其他攻击的提示以及错误信息感到不知所措,奥斯汀伯格斯说,他曾是联邦调查局纽约办事处负责网络调查的助理特工。

“困难在于将‘信号’与‘噪音’分开并识别合法提示所需的资源数量,”伯格拉斯说。伯格拉斯指出,如果网络犯罪团伙继续在俄罗斯和其他国家的避风港开展活动,这些提示可能毫无用处。“我们仍然需要克服俄罗斯和其他国家提供的安全港——有许多现有的案例可以为居住在这些国家的犯罪分子获得搜查令并散发红色通缉令,”现任网络安全公司专业服务全球负责人的伯格拉斯说。蓝航。

美国政府此前曾试图利用财政激励措施来帮助收集有关构成威胁的民族国家团体的信息,包括悬赏500万美元以获取有关朝鲜网络活动的详细信息。

 拜登政府宣布反勒索软件工作组

Politico说,据一位不愿透露姓名的参议院工作人员坦言,许多联邦机构已经通过一个尚未命名的工作组采取了各种防御和进攻行动。 

一位助手说,致力于打击通过加密货币支付赎金的国家也在制定程序来阻止这些支付,并与海外盟友合作这样做。他补充说,工作组可以对勒索软件运营商发起网络攻击以打击他们。

前天,负责网络和新兴技术的副国家安全顾问安妮·纽伯格 (Anne Neuberger) 就即将出台的行政命令向国会议员作了35分钟的简报。在宣布成立一个打击勒索软件运营商的工作组的同时,立法者和网络专家呼吁乔·拜登总统采取更多行动,以回应俄罗斯总统弗拉基米尔·普京对勒索软件运营商缺乏行动的情况。

最近的网络攻击影响了东海岸大部分汽油供应,迫使一家主要肉类生产商关闭其业务,并危及软件公司 Kaseya 和数千家其他附属公司。然而,影响普京方法的选择有限。之前的所有制裁都被证明是无效的,即使成功实施,额外的加密货币法规也面临困难。欧洲与俄罗斯的战略联盟严重依赖俄罗斯的能源供应,因此,报复性网络攻击最终可能会伤害到他们。

看来美国国会已经决定了它的道路。两党参议员小组计划在未来几周或几个月内提出立法,要求电网等关键基础设施运营商将网络攻击通知政府。众议院国土安全委员会正在制定类似的法案。在没有关于私营部门违规行为的足够信息的情况下,联邦政府表示,它在保护国家免受数字危险的努力方面受到阻碍。

 

 

原文来源:红数位

8条评论