美国国家安全局(NSA)现在正在与勒索软件通过网络和心理战的混合在一起。
在Dark Web上删除其网站后,NSA的最新策略据说希望在黑客中播种偏执狂。
在旧金山的RSA会议上的讲话中,NSA前网络安全局长罗布·乔伊斯(Rob Joyce)和他的替代者戴夫·卢伯(Dave Luber)声称,美国正试图对勒索软件集团采取行动,其中许多人在俄罗斯有总部。
罗布·乔伊斯(Rob Joyce)使用了著名的勒索软件集团锁定为了说明最新策略,首先定位,充电和认可Lockbit顶级高管。
根据乔伊斯的说法,该操作的主要组成部分之一是联邦调查局's收购Lockbit的Dark Web网站以及2月份支持其在线活动的基础设施。
被击倒后,洛克比帮派迅速搬到了另一个网站。但是乔伊斯说,这只是为了加强联邦调查局的立场。
乔伊斯(Joyce)指出,新网站可能会激发黑客不信任,因为该社区中的每个人都会怀疑洛克比特(Lockbit)或联邦调查局(FBI)是否确实出现了它。
NSA针对勒索软件帮派的其他行动
据司法部称,在洛克比特案中,高级领导人洛克西普普(Lockbitsupp)是一位现年31岁的俄罗斯人迪米特里·约里维奇·霍罗舍夫(Dimitry Yuryevich Khoroshev),他向执法部门提供了服务,以获取有关他的竞争对手勒索软件竞争对手是谁的信息。
乔伊斯还说,全世界的政府都将很多关注集中在社区可以为生态系统提供洞察力的领域,参观他们之间的接缝和骨折,并剥夺人们的优势。
戴夫·卢伯(Dave Luber)同意评估,并指出该机构已提供了联邦调查局和司法部可能会采取行动对可疑黑客采取行动的信息。
两人还讨论了中国和黑客群体构成的威胁,旨在破坏我们的基础设施,包括水系统,并可能破坏该国的稳定。
乔伊斯(Joyce)于三月份离开美国国家安全局(NSA),他说,最近对美国水基础设施的黑客尝试没有重大影响。但是,他迭代了对国家赞助的黑客攻击部队的担忧,这些黑客部队可能会与美国关键基础设施进行干预。
卢伯回答说,美国一直在试图通过确保从IT系统中消除弱和默认密码来加强美国业务和关键基础架构提供商的安全性,并迅速将软件补丁应用于易受脆弱性的设备和软件。
拜登对网络攻击的警告
拜登政府去年3月向州长发出了类似的警告,警报他们有可能对美国水管理系统进行伊朗和中国计算机攻击。
白宫和环境保护局的一封信敦促州长提高其网络安全防御措施,以防止潜在的袭击并提前准备。
据称,给州长的信是由EPA管理员迈克尔·里根(Michael Regan)和国家安全顾问杰克·沙利文(Jake Sullivan)撰写的。它指示他们确保所有州的水系统都彻底评估其当前的网络安全协议。
雷根(Regan)和沙利文(Sullivan)声称,即使是最基本的网络安全保护也通常是从水设施中进行的,这可能意味着破坏性的网络攻击和正常业务运营之间的差异。
据报道,这些潜在的攻击可能严重损害安全,清洁饮用水的基本供应,并对受影响的人群产生重大财务压力。
为了描述这些危险的性质,这封信要求州长支持对水系统实施重要的保障措施,以防止网络攻击的风险和后果。
(照片:技术时报)
