美國國家安全局(NSA)現在正在與勒索軟件通過網絡和心理戰的混合在一起。
在Dark Web上刪除其網站後,NSA的最新策略據說希望在黑客中播種偏執狂。
在舊金山的RSA會議上的講話中,NSA前網絡安全局長羅布·喬伊斯(Rob Joyce)和他的替代者戴夫·盧伯(Dave Luber)聲稱,美國正試圖對勒索軟件集團採取行動,其中許多人在俄羅斯有總部。
羅布·喬伊斯(Rob Joyce)使用了著名的勒索軟件集團鎖定為了說明最新策略,首先定位,充電和認可Lockbit頂級高管。
根據喬伊斯的說法,該操作的主要組成部分之一是聯邦調查局's收購Lockbit的Dark Web網站以及2月份支持其在線活動的基礎設施。
被擊倒後,洛克比幫派迅速搬到了另一個網站。但是喬伊斯說,這只是為了加強聯邦調查局的立場。
喬伊斯(Joyce)指出,新網站可能會激發黑客不信任,因為該社區中的每個人都會懷疑洛克比特(Lockbit)或聯邦調查局(FBI)是否確實出現了它。
NSA針對勒索軟件幫派的其他行動
據司法部稱,在洛克比特案中,高級領導人洛克西普普(Lockbitsupp)是一位現年31歲的俄羅斯人迪米特里·約里維奇·霍羅舍夫(Dimitry Yuryevich Khoroshev),他向執法部門提供了服務,以獲取有關他的競爭對手勒索軟件競爭對手是誰的信息。
喬伊斯還說,全世界的政府都將很多關注集中在社區可以為生態系統提供洞察力的領域,參觀他們之間的接縫和骨折,並剝奪人們的優勢。
戴夫·盧伯(Dave Luber)同意評估,並指出該機構已提供了聯邦調查局和司法部可能會採取行動對可疑黑客採取行動的信息。
兩人還討論了中國和黑客群體構成的威脅,旨在破壞我們的基礎設施,包括水系統,並可能破壞該國的穩定。
喬伊斯(Joyce)於三月份離開美國國家安全局(NSA),他說,最近對美國水基礎設施的黑客嘗試沒有重大影響。但是,他迭代了對國家贊助的黑客攻擊部隊的擔憂,這些黑客部隊可能會與美國關鍵基礎設施進行干預。
盧伯回答說,美國一直在試圖通過確保從IT系統中消除弱和默認密碼來加強美國業務和關鍵基礎架構提供商的安全性,並迅速將軟件補丁應用於易受脆弱性的設備和軟件。
拜登對網絡攻擊的警告
拜登政府去年3月向州長發出了類似的警告,警報他們有可能對美國水管理系統進行伊朗和中國計算機攻擊。
白宮和環境保護局的一封信敦促州長提高其網絡安全防禦措施,以防止潛在的襲擊並提前準備。
據稱,給州長的信是由EPA管理員邁克爾·裡根(Michael Regan)和國家安全顧問傑克·沙利文(Jake Sullivan)撰寫的。它指示他們確保所有州的水系統都徹底評估其當前的網絡安全協議。
雷根(Regan)和沙利文(Sullivan)聲稱,即使是最基本的網絡安全保護也通常是從水設施中進行的,這可能意味著破壞性的網絡攻擊和正常業務運營之間的差異。
據報導,這些潛在的攻擊可能嚴重損害安全,清潔飲用水的基本供應,並對受影響的人群產生重大財務壓力。
為了描述這些危險的性質,這封信要求州長支持對水系統實施重要的保障措施,以防止網絡攻擊的風險和後果。
(照片:技術時報)
