SolarWinds攻擊事件悄悄吹響了美國的網(wǎng)絡(luò)戰(zhàn)號角
來源:互聯(lián)網(wǎng)時間:2023-05-06 12:06:21
接上篇的翻譯轉(zhuǎn)載�,其實那些小說似的采訪并沒有多少料�,筆者在三年前事件發(fā)生時就已經(jīng)有一篇短文分析出來劇情了,表面上看起來美國頂級安全公司和政府機(jī)構(gòu)亂作一團(tuán)�����,而后面這兩年美國的反應(yīng)才是真的讓人大跌眼鏡...
在前不久的RSA Conference 2023大會上��,美國國家任務(wù)網(wǎng)絡(luò)部隊(Cyber National Mission Force�,CNMF)與美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (Cybersecurity and Infrastructure Security Agency,CISA)的兩位代表首次分享解密了最近“前出狩獵行動(Hunt Forward Operations,HFOs)”的一些信息,其中就包括了2021年的Solarwinds供應(yīng)鏈攻擊事件在美國國家層面的一些反應(yīng)。
【資料圖】
CISA的Eric Goldstein公開說:“我們使用了來自Mandiant和Microsoft的數(shù)據(jù)�����,快速識別了可能受到Solarwinds供應(yīng)鏈攻擊活動影響的九家機(jī)構(gòu)�,攻擊活動廣泛地針對了Microsoft Office 365基礎(chǔ)設(shè)施����,我們在許多受害機(jī)構(gòu)中啟動了防御應(yīng)對措施。作為這項工作的一部分�����,我們定位了許多受影響機(jī)構(gòu)使用的失陷SolarWinds服務(wù)器���,當(dāng)我們對這些服務(wù)器進(jìn)行鏡像快照后�����,會立即與CNMF共享信息和數(shù)據(jù),以供他們在HFOs中使用”���。
而CNMF的William J. Hartman少將解釋了CNMF的進(jìn)一步行動�,他們能夠訪問失陷服務(wù)器的鏡像快照���,這對他們來說非常寶貴的資源��,他們會立即在虛擬環(huán)境中對其進(jìn)行了模擬分析���,然后開始研究對策,以期在其他任務(wù)中尋找對手類似的攻擊活動,最終CNMF能夠開發(fā)出一種高端威脅狩獵能力來尋找對手��。他還表示:“由于CISA共享了信息和情報���,我們確切地知道在尋找什么,并且當(dāng)我們開始執(zhí)行前出狩獵行動(Hunt Forward Operations�,HFOs)時�,我們幾乎立即就能看到對手的活動�����,我們不僅能夠接近對手����,而且我們能夠以對手不知道的方式進(jìn)行網(wǎng)絡(luò)作戰(zhàn)和收集信息���,最終我們破獲了18個新的惡意樣本”。
看到這里大家肯定會很懵逼�,什么是前出狩獵行動(Hunt Forward Operations,HFOs)����?
這里的HFOs就是美國國家級的溯源反制行動,涉及美國政府機(jī)構(gòu)和軍隊的合作�,一些所謂的美國頂級網(wǎng)絡(luò)安全公司(民企)不過是提供數(shù)據(jù)支持打輔助而已,HFOs甚至?xí)褂梅粗剖侄魏诨厝ニ菰慈∽C�。
繼續(xù)來給APT“磚家”們科普什么是HFOs...
前出狩獵行動(Hunt Forward Operations,HFOs)是由美國網(wǎng)絡(luò)司令部(USCYBERCOM)在合作伙伴國家的請求下嚴(yán)格執(zhí)行的防御性網(wǎng)絡(luò)行動�。在受邀情況下,USCYBERCOM的HFOs團(tuán)隊會部署到合作伙伴國家��,觀察和偵測目標(biāo)國家網(wǎng)絡(luò)上的惡意網(wǎng)絡(luò)活動�。HFOs行動產(chǎn)生的見解能夠增強(qiáng)國家間的網(wǎng)絡(luò)安全防御��,并和合作伙伴國家共享和提高網(wǎng)絡(luò)空間抵御威脅的能力����。
前出狩獵行動的人員全部隸屬于美國網(wǎng)絡(luò)司令部(USCYBERCOM)下屬的國家任務(wù)網(wǎng)絡(luò)部隊(Cyber National Mission Force,CNMF),該部隊由受過特殊培訓(xùn)的人員組成��,負(fù)責(zé)保護(hù)和捍衛(wèi)美國國防信息網(wǎng)絡(luò)(DODIN)免受惡意網(wǎng)絡(luò)行動者和外國的國家級對手攻擊����。
在海外,美國CNMF運營團(tuán)隊與合作伙伴并肩作戰(zhàn)��,搜尋目標(biāo)國家網(wǎng)絡(luò)上的安全漏洞���、惡意軟件以及對手的存在���。美國網(wǎng)絡(luò)司令部(USCYBERCOM)與目標(biāo)國共享前出狩獵行動的見解,與聯(lián)邦調(diào)查局(FBI)����、國土安全部(DHS)等其他政府機(jī)構(gòu)以及私營企業(yè)分享信息。這些行動強(qiáng)化了美國國土安全和網(wǎng)絡(luò)安全�,同時暴露了美國對手的技戰(zhàn)術(shù)和網(wǎng)絡(luò)武器,避免它們被用于攻擊美國��。
HFOs團(tuán)隊實施了美國網(wǎng)絡(luò)司令部(USCYBERCOM)持續(xù)的前向防御策略�����。美國網(wǎng)絡(luò)不斷受到對手國家和惡意網(wǎng)絡(luò)行為者的攻擊,他們試圖利用漏洞破壞美國的社會穩(wěn)定和軍事能力�����。為應(yīng)對這種情況���,美國網(wǎng)絡(luò)司令部(USCYBERCOM)在網(wǎng)絡(luò)空間中持續(xù)與對手進(jìn)行交戰(zhàn)�,以打擊網(wǎng)絡(luò)威脅���,削弱對手的能力和網(wǎng)絡(luò)����,不斷加強(qiáng)國防部信息網(wǎng)絡(luò)(DODIN)的安全防御���。前向防御需要盡可能地接近對手活動的來源����,擴(kuò)大美國網(wǎng)絡(luò)作戰(zhàn)人員的覆蓋范圍����,并在源頭消除威脅�����。
從2018年到2022年,美國網(wǎng)絡(luò)司令部(USCYBERCOM)下屬的網(wǎng)絡(luò)國家任務(wù)部隊與合作伙伴國家進(jìn)行了二十多次前出狩獵行動�。CNMF運營團(tuán)隊部署到了全球范圍內(nèi)的十六個不同國家,包括烏克蘭�、愛沙尼亞和立陶宛等。經(jīng)過多次合作�,這些由合作伙伴支持的行動已經(jīng)發(fā)現(xiàn)了多個高級威脅捕獲成果向網(wǎng)絡(luò)安全界公開以供分析。
前出狩獵行動產(chǎn)生的見解已被證明對保衛(wèi)美國網(wǎng)絡(luò)空間����、防御外部入侵和惡意攻擊來說非常寶貴。2020年��,美國網(wǎng)絡(luò)司令部(USCYBERCOM)就在九個不同國家進(jìn)行了十一次前出狩獵行動��,對保衛(wèi)2020年美國選舉免受外部影響和干擾做出了貢獻(xiàn)�����。在2021年�����,美國網(wǎng)絡(luò)司令部(USCYBERCOM)與網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)聯(lián)合進(jìn)行了一次HFOs行動��,以應(yīng)對SolarWinds供應(yīng)鏈攻擊,最終將攻擊歸因于俄羅斯APT29組織����,HFOs行動有效的產(chǎn)出了有關(guān)對手的技戰(zhàn)術(shù)、意圖和情報��。
當(dāng)然最終的結(jié)果是某些APT“磚家”想要的成功溯源�����,大結(jié)局是白宮發(fā)了制裁令�。但就此Solarwinds攻擊劇終了么...?
答案是沒有�����!美國其實對于APT攻擊一點都不怵����,反而很高興,因為借這次SolarWinds安全事件的驅(qū)動���,美國軍方終于依靠“受害者”的身份發(fā)明了HFOs這種去海外網(wǎng)絡(luò)空間交戰(zhàn)的“正當(dāng)防衛(wèi)”手段�。至此美國可以堂而皇之地去侵犯對手國家的網(wǎng)絡(luò)空間主權(quán)����,網(wǎng)絡(luò)戰(zhàn)的號角已經(jīng)被悄悄吹響...
標(biāo)簽:
營業(yè)執(zhí)照公示信息
