SolarWinds攻擊事件悄悄吹響了美國的網絡戰號角
來源:互聯網時間:2023-05-06 12:06:21
接上篇的翻譯轉載����,其實那些小說似的采訪并沒有多少料��,筆者在三年前事件發生時就已經有一篇短文分析出來劇情了�����,表面上看起來美國頂級安全公司和政府機構亂作一團�����,而后面這兩年美國的反應才是真的讓人大跌眼鏡...
在前不久的RSA Conference 2023大會上�����,美國國家任務網絡部隊(Cyber National Mission Force�,CNMF)與美國網絡安全和基礎設施安全局 (Cybersecurity and Infrastructure Security Agency�,CISA)的兩位代表首次分享解密了最近“前出狩獵行動(Hunt Forward Operations����,HFOs)”的一些信息��,其中就包括了2021年的Solarwinds供應鏈攻擊事件在美國國家層面的一些反應����。
【資料圖】
CISA的Eric Goldstein公開說:“我們使用了來自Mandiant和Microsoft的數據,快速識別了可能受到Solarwinds供應鏈攻擊活動影響的九家機構���,攻擊活動廣泛地針對了Microsoft Office 365基礎設施,我們在許多受害機構中啟動了防御應對措施���。作為這項工作的一部分�,我們定位了許多受影響機構使用的失陷SolarWinds服務器��,當我們對這些服務器進行鏡像快照后�,會立即與CNMF共享信息和數據,以供他們在HFOs中使用”�����。
而CNMF的William J. Hartman少將解釋了CNMF的進一步行動��,他們能夠訪問失陷服務器的鏡像快照,這對他們來說非常寶貴的資源�����,他們會立即在虛擬環境中對其進行了模擬分析����,然后開始研究對策,以期在其他任務中尋找對手類似的攻擊活動��,最終CNMF能夠開發出一種高端威脅狩獵能力來尋找對手����。他還表示:“由于CISA共享了信息和情報,我們確切地知道在尋找什么�,并且當我們開始執行前出狩獵行動(Hunt Forward Operations,HFOs)時�����,我們幾乎立即就能看到對手的活動�����,我們不僅能夠接近對手,而且我們能夠以對手不知道的方式進行網絡作戰和收集信息����,最終我們破獲了18個新的惡意樣本”。
看到這里大家肯定會很懵逼����,什么是前出狩獵行動(Hunt Forward Operations,HFOs)�?
這里的HFOs就是美國國家級的溯源反制行動,涉及美國政府機構和軍隊的合作����,一些所謂的美國頂級網絡安全公司(民企)不過是提供數據支持打輔助而已,HFOs甚至會使用反制手段黑回去溯源取證����。
繼續來給APT“磚家”們科普什么是HFOs...
前出狩獵行動(Hunt Forward Operations�����,HFOs)是由美國網絡司令部(USCYBERCOM)在合作伙伴國家的請求下嚴格執行的防御性網絡行動�。在受邀情況下,USCYBERCOM的HFOs團隊會部署到合作伙伴國家�,觀察和偵測目標國家網絡上的惡意網絡活動。HFOs行動產生的見解能夠增強國家間的網絡安全防御�,并和合作伙伴國家共享和提高網絡空間抵御威脅的能力����。
前出狩獵行動的人員全部隸屬于美國網絡司令部(USCYBERCOM)下屬的國家任務網絡部隊(Cyber National Mission Force�����,CNMF)����,該部隊由受過特殊培訓的人員組成,負責保護和捍衛美國國防信息網絡(DODIN)免受惡意網絡行動者和外國的國家級對手攻擊�����。
在海外�����,美國CNMF運營團隊與合作伙伴并肩作戰��,搜尋目標國家網絡上的安全漏洞����、惡意軟件以及對手的存在。美國網絡司令部(USCYBERCOM)與目標國共享前出狩獵行動的見解,與聯邦調查局(FBI)���、國土安全部(DHS)等其他政府機構以及私營企業分享信息��。這些行動強化了美國國土安全和網絡安全�,同時暴露了美國對手的技戰術和網絡武器�,避免它們被用于攻擊美國。
HFOs團隊實施了美國網絡司令部(USCYBERCOM)持續的前向防御策略����。美國網絡不斷受到對手國家和惡意網絡行為者的攻擊,他們試圖利用漏洞破壞美國的社會穩定和軍事能力�����。為應對這種情況�,美國網絡司令部(USCYBERCOM)在網絡空間中持續與對手進行交戰,以打擊網絡威脅�,削弱對手的能力和網絡,不斷加強國防部信息網絡(DODIN)的安全防御��。前向防御需要盡可能地接近對手活動的來源�,擴大美國網絡作戰人員的覆蓋范圍��,并在源頭消除威脅。
從2018年到2022年�,美國網絡司令部(USCYBERCOM)下屬的網絡國家任務部隊與合作伙伴國家進行了二十多次前出狩獵行動。CNMF運營團隊部署到了全球范圍內的十六個不同國家���,包括烏克蘭�、愛沙尼亞和立陶宛等��。經過多次合作��,這些由合作伙伴支持的行動已經發現了多個高級威脅捕獲成果向網絡安全界公開以供分析���。
前出狩獵行動產生的見解已被證明對保衛美國網絡空間�����、防御外部入侵和惡意攻擊來說非常寶貴����。2020年�����,美國網絡司令部(USCYBERCOM)就在九個不同國家進行了十一次前出狩獵行動�,對保衛2020年美國選舉免受外部影響和干擾做出了貢獻。在2021年,美國網絡司令部(USCYBERCOM)與網絡安全和基礎設施安全局(CISA)聯合進行了一次HFOs行動��,以應對SolarWinds供應鏈攻擊���,最終將攻擊歸因于俄羅斯APT29組織�����,HFOs行動有效的產出了有關對手的技戰術�、意圖和情報����。
當然最終的結果是某些APT“磚家”想要的成功溯源,大結局是白宮發了制裁令���。但就此Solarwinds攻擊劇終了么...���?
答案是沒有!美國其實對于APT攻擊一點都不怵�,反而很高興,因為借這次SolarWinds安全事件的驅動�,美國軍方終于依靠“受害者”的身份發明了HFOs這種去海外網絡空間交戰的“正當防衛”手段。至此美國可以堂而皇之地去侵犯對手國家的網絡空間主權�,網絡戰的號角已經被悄悄吹響...
標簽:
營業執照公示信息
