美国即将公布Microsoft Exchange 服务器的攻击者
2021-07-10
来源: 网电空间战
华盛顿:美国网络和新兴技术副国家安全顾问安妮·纽伯格说,拜登政府将在“未来几周内”正式宣布谁发起了今年早些时候席卷全国的广泛的Microsoft Exchange 服务器黑客攻击。X国是头号嫌疑人。
这将是政府自上任以来不得不应对的一系列备受瞩目的网络事件中的第三起,其中包括SolarWinds和Colonial Pipeline。去年 4 月,美国政府正式将 SolarWinds 归咎于俄罗斯外国情报局 (SVR),该系统于去年开始并披露,但其影响已蔓延到今年。今年 5 月,联邦调查局表示,网络犯罪集团 DarkSide 的勒索软件被用于 Colonial Pipeline,但目前仍不清楚是 DarkSide 或其附属机构之一进行了黑客攻击。
这种归因可能会进一步加剧美国与X国的关系,军方和政府官员一直将其称为美国的“上升的威胁”。X国是世界第二大经济体和美国第二大贸易伙伴(仅次于欧盟)。美国是X国最大的贸易伙伴。所有这些因素创造了一种与美国与俄罗斯的关系大不相同的动态。
正如读者所知,微软在 3 月份披露了该活动并发布了针对四个零日漏洞的带外补丁,这些漏洞被用作广泛的网络间谍活动的一部分。在披露时,微软“高度自信”地将最初的活动归因于一个以前不为人知的名为 HAFNIUM 的X国组织。然而,在披露后不久,一系列网络攻击者开始利用未打补丁的服务器软件中的漏洞,包括X国、俄罗斯和犯罪威胁者。
Neuberger 在 Silverado Policy Accelerator 主办的虚拟活动中表示,大约有 140,000 个美国组织受到攻击。
Exchange 活动归属还将提供有关第一位国家网络主管在此类事件中的作用的提示。几周前,美国国家安全局资深人士克里斯·英格利斯(Chris Inglis)被确认担任该职位。
在乔·拜登担任副总统并在特朗普政府期间继续进行的期间,X国广泛的网络间谍活动的范围和规模得到了公众的更多认可。X国对美国目标进行了多次引人注目的黑客攻击,包括健康保险巨头 Anthem、金融服务公司 Equifax和美国政府人事管理办公室。这三起黑客攻击分别导致美国人的健康、财务和安全许可数据丢失。
针对美国知识产权的网络间谍活动,包括商业和工业信息,导致了“历史上最大的财富转移”,当时的网络司令部负责人和美国国家安全局将军基思亚历山大在 2012 年表示。知识产权委员会报告,5 月发布2013 年,发现X国每年窃取价值 3000 亿美元的美国知识产权——在财务上相当于其出版时所有美国亚洲年出口额。
尽管如此,正如Breaking Defense 的读者所知,Microsoft Exchange 网络间谍活动引发了一些引人注目的事件,并留下了一些悬而未决的问题。其中最主要的是威胁行为者似乎知道微软将在 3 月初披露该活动,并在前几天加强了黑客攻击——除 HAFNIUM 外,还包括其他X国组织。
政府的回应导致了FBI采取了前所未有的(至少是公众所知的)行动,其中执法组织获得了法院的许可,可以主动破坏网络并修补私人实体的易受攻击的 Exchange 服务器,而无需提前通知这些实体。法律后果可能对政府如何应对未来的网络事件具有重要意义。
现在,政府必须权衡如何应对这场运动。目前,政府正在考虑采取哪些反制措施的细节很少。以下是可以有把握地假设:如果总统认为美国的反应值得一些网络元素,网络司令部将在 NSA 的协助下领导此类行动。
考虑到X国的互联网基本上对世界大部分地区都是封闭的,这项任务可能比大多数人都复杂。但是,如果有人能进行这样的活动,那就是世界上唯一的一流网络强国。