遭受勒索軟件襲擊後, 拜登政府考慮對俄羅斯境內黑客發動網絡攻擊
[文/觀察者網 周弋博]
據美國全國廣播公司(NBC)當地時間6月3日消息,美國官員與知情人士透露,拜登政府正在采取行動,試圖將黑客勒索軟件攻擊視為對美國國傢安全的威脅,動用軍事力量予以打擊:利用情報機構監視外國犯罪嫌疑人,並考慮對俄羅斯境內的黑客采取網絡攻擊行動。據路透社報道,美國司法部已將勒索軟件攻擊的調查提升到與恐怖主義活動類似的優先地位。
報道指出,雖然此舉並無先例,也在合法性上存在爭議,而且美國針對俄羅斯境內目標的任何網絡行動都有可能遭到報復,但美國官員們認為,來自境外的勒索軟件攻擊已經成為美國近期經濟損失的主要原因之一,例如近期Colonial Pipeline公司與巴西JBS SA公司遭到黑客勒索軟件攻擊,從而導致美國汽油和肉類產品供應中斷的情況。
據NBC報道,此前發生在美國的類似網絡攻擊事件僅被視為普通的刑事案件,由聯邦調查局(FBI)負責調查從而進行刑事追訴。然而,由於大多數黑客都位於俄羅斯等美國執法機構無法觸及的其他地方,因此很少真正被追究刑事責任。
“目前,他們已經火燒眉毛瞭。”一名前政府官員談到拜登政府時說道。
該報道引述一位匿名美國官員說法稱,隻要黑客攻擊西方國傢,俄羅斯就會允許他們不受幹擾地開展活動。
據美國有線電視新聞網(CNN)、路透社此前報道,5月7日,全美最大成品油輸送管道的運營商Colonial Pipeline公司遭黑客勒索軟件攻擊,被迫全面暫停運營,導致美國東南部各州迅速出現大規模油料緊缺。同日,美國總統拜登在公開講話中表示,對Colonial Pipeline公司發動網絡攻擊的黑客現居俄羅斯境內,但自己相信普京和俄羅斯政府與這次襲擊無關。
據美國消費者新聞與商業頻道(CNBC)消息,俄羅斯官方也明確否認瞭“對美國發動網絡攻擊”的說法。
5月31日,全球最大肉食品供應商巴西JBS SA公司遭黑客網絡攻擊,導致其所有在美飼料牛肉廠被迫關閉,其他肉類加工廠也都經歷瞭一定程度的中斷。6月1日,白宮發言人表示,向JBS SA公司提出贖金要求的是一個可能位於俄羅斯的黑客組織,美國已就此事聯系瞭俄羅斯政府,並傳達瞭一個信息,即負責任的國傢不窩藏勒索罪犯。
NBC新聞相關報道中分析稱,白宮官員僅在獲悉JBS SA公司遭受網絡攻擊的一天之內就迅速確認俄羅斯政府窩藏瞭襲擊者,甚至還公開指責瞭對方,此舉顯得“極不尋常”(extremely unusual)。
據美國有線電視新聞網(CNN)報道,美國國務卿安東尼·佈林肯(Antony Blinken)在6月2日接受采訪時,被問及是否與俄羅斯外長謝爾蓋·拉夫羅夫 (Sergey Lavrov)溝通過JBS SA公司遭受網絡攻擊一事。
佈林肯對此表示,自己在5月19日同拉夫羅夫會面後就並未取得聯系,但在那場會面上雙方已達成共識,兩國均會對對方的任何挑釁行動作出回應。
“今日俄羅斯”(RT)在對該事件的報道中則指出,沒有任何證據支持拜登政府關於“網絡襲擊者來自俄羅斯”的指控。
JBS SA公司遭受網絡攻擊也使其在澳大利亞的工廠被迫停業,但澳方對此事的調查結論顯然與美國不同。
澳大利亞農業部長戴維·利特爾普勞德(David Littleproud)表示,“現在判斷這是否是勒索軟件攻擊或誰應對此負責還為時過早。”
據路透社報道,美國司法部已將勒索軟件攻擊的調查提升到與恐怖主義活動類似的優先地位。
報道顯示,當地時間6月3日,美國各地檢察官辦公室收到的內部指南表示,有關勒索軟件攻擊的實地調查信息應與最近在華盛頓成立的一個特別工作組集中協調。
“這是一個專門的程序,可以確保我們對所有勒索軟件攻擊案件進行追蹤,不管它出現在這個國傢的哪個地方,這樣你就可以在行動者之間建立聯系,並以你的方式搗毀整條犯罪鏈。”美國司法部代理副部長約翰·卡林(John Carlin)表示,“我們以前曾針對恐怖主義使用過這種程序,但從來沒有針對過勒索軟件。”
NBC稱,拜登政府此舉是在動用軍事力量打擊網絡犯罪,而且相關行動其實早已啟動多時。
該報道稱,據一名前官員和其他三名知情人士透露,隨著針對美國遭受的勒索軟件攻擊不斷增加,美國國傢安全局(National Security Agency)從2019年夏天起已經開始監視某些外國黑客組織。有關官員說,如果總統下令發動網絡攻擊,情報收集使美國能夠更好地打擊這些組織。
然而,就在美國國傢安全局開始收集使用勒索軟件的有關組織信息之際,美國最大的醫院運營商之一環球健康服務公司(Universal Health Services Inc.)在去年9月遭到勒索軟件攻擊,迫使醫生和護士依靠紙筆書寫病歷。
消息人士稱,負責網絡政策的美國官員進一步確信,是時候把更多的情報資源和軍事力量集中在這個問題上瞭。
美國外交政策智庫戰略與國際研究中心(Center for Strategic and International Studies)網絡專傢詹姆斯·劉易斯(James Lewis)也表示,“去年年底的某個時候,所有人都認定此事(勒索軟件攻擊)已升至對國傢安全造成威脅的程度。”
該報道引述前任與現任美國官員說法稱,如果俄羅斯拒絕停止“包庇黑客的犯罪行為”,拜登將會對此采取一系列應對措施,包括命令美國網絡司令部(U.S. Cyber Command)對俄羅斯發動網絡攻擊。
該報道進一步指出,美國網絡司令部是位於馬裡蘭州米德堡的軍事機構,具有使用網絡武器摧毀網絡系統,把電腦變成磚塊的行動力。
美國國傢安全局前法律顧問格倫·格斯特爾(Glenn Gerstell)表示,網絡司令部的任務是在網絡空間保衛美國。
“我們不會把莫斯科的燈全關瞭(shut off all the lights)。”格斯特爾說道,“但不管我們現在在做什麼,顯然都沒有產生預期的效果。我們需要做一些不同的事情。”
不過,也有美國學者認為,政府應該謹慎動用武力。
前白宮官員、哥倫比亞大學(Columbia University)網絡專傢賈森·希利(Jason Healy)在今年4月撰寫的一篇文章中提出,動用軍事力量打擊犯罪集團隻能作為應對緊迫威脅的最後手段。