请选择 进入手机版 | 继续访问电脑版

 

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 102|回复: 0

美国悬赏1000万美元 征集攻击关键设施的外国黑客信息

[复制链接]
avatar

3

主题

19

帖子

6

积分

注册会员

Rank: 2

积分
6
在线会员 发表于 5 天前 | 显示全部楼层 |阅读模式
前情提要


美国国务院公布悬赏 1000 万美元,征集可以辨认或定位恶意网络活动者的信息和线索。这些恶意网络活动者在外国当局的支持下,以美国的关键根本办法为攻击目的。


具体内容


美国悬赏1000万美元 征集攻击关键设施的外国黑客信息
该步伐直接针对那些到场“违反盘算机敲诈和滥用法的针对美国关键根本办法的恶意网络活动”的人。官员在一份消息稿中表现,这包罗针对“关键根本办法”的打单软件攻击。


美国国务院在一份声明中称:“针对美国关键根本办法的某些恶意网络活动,大概违反《盘算机敲诈和滥用法案》(CFAA)。”美国国务院还表现,已创建了一个“暗网”举报渠道,以掩护潜伏消息泉源的安全。”


除了打单软件之外,该关照还提到了许多其他网络违规活动,并指出它实用于当局盘算机以及“用于或影响州际或外国商业或通讯的盘算机”功能。


毕竟上,在客岁的美国大选前夕,美国曾出台雷同的夸奖方案,以缉拿干预美国大选的黑客。


打单软件构造在已往两年中通过攻击管道、制造商、医院、学校和地方当局赚取了数百万美元。固然对Colonial Pipeline和告急肉类加工商 JBS 的攻击成为头条消息,但数百家医疗机构、大学和小学遭受了粉碎性攻击。美国国土安全部估计,仅2020 一年,就向网络犯罪分子付出了约3.5 亿美元的赎金。


夸奖操持通过外交安全局运行,并构造了一个“暗网(基于 Tor 的)提示陈诉渠道,以掩护潜伏泉源的安全和保障。”


“RFJ 操持还与机构间互助搭档互助,以实现信息的快速处理处罚以及大概的重新定位和向泉源付出夸奖。夸奖付出大概包罗以加密货币付出,”国务院表现。


POLITICO周三报道称,该夸奖是拜登当局为应对打单软件攻击而采取的更大规模办法的一部门。已经创建了一个多机构打单软件工作组,将向导针对打单软件构造的“防御性和打击性步伐”。

白宫还赋予工作组向导作用,推动当局机构和“关键根本办法公司”改善防御并补充网络安全差距。据 Politico 报道,该工作组将每周向拜登的团队转达加强当局网络安全的积极。


美国参议员周三下战书访问了副国家安全顾问安妮·纽伯格,她表明了白宫为应对打单软件攻击所做的积极。CISA 网络安全实行助理主任埃里克·戈德斯坦 (Eric Goldstein) 也与 FBI、司法部和财政部的官员一起到场了电话集会。


参议院司法机构的向导人本周还公布,他们操持于 7 月 27 日举行关于打单软件的听证会。


一位匿名消息人士告诉 Politico,网络安全官员要求当局对某些根本办法构造欺压实验一些网络安全步伐。


网络安全公司的威胁谍报总监亚当·弗拉特利 (Adam Flatley) 曾在打单软件工作组工作,并于 4 月为打击打单软件的综合指南做出了贡献。他歌颂了 stopransomware.gov 网站,并表现提供一个提供免费资源的中心位置来资助防备、预备、陈诉和相应打单软件攻击将有助于最脆弱的构造。


他增补说:“对于那些因预算有限而不得不但打独斗的构造来说尤其云云,许多精良、勤劳的人就是这种情况。”


一些专家质疑夸奖是否会成为一种有用的网络攻击者提示机制。


曾在 FBI 纽约办公室网络分局担当助理特工的奥斯汀·伯格拉斯 (Austin Berglas) 表现,陈诉机制有大概酿成“公共付费电话”。


“困难在于将‘信号’与‘噪音’区分开来并确定合法线索所需的资源量。其他思量因素包罗线索提供者的归属和信息。如果逮捕并依照关于告状(基于匿名线索),观察职员必须可以或许提供匿名方控告的恶行的证据,”伯格拉斯表明说。


“如果没有匿名告急泉源的互助,这大概会也大概不大概。别的,在举行匿名付款时必须思量 OFAC——在向外国人付款之前怎样举行尽职观察?”


Berglas 还指出,敌对的恶意黑客构造大概会将此操持视为一种赢利和淘汰市场竞争的方式。他增补说,这些步伐对办理房间里的大象无济于事——毕竟上,俄罗斯为许多打单软件团体提供了安全港。


伯格拉斯说:“有许多现有的案例,为居住在这些国家的犯罪分子得到逮捕令并散发赤色通缉令。”


许多网络安全专家还注意到国务院关照的具体语言,重点是“在外国当局的指示或控制下行事”。


前国土安全部负责州、地方、部落、国土当局调和委员会。


“如果美国当局可以鼓励或人提供此类证据,思量到我们为同样的效果提供给谍报界的资源,付出 1000 万美元大概是一笔不错的生意业务。”




保举阅读:


  • 鉴戒:使用漫威影戏的恶意软件植入

  • 下载 | NIST《打单软件风险管理网络安全框架》中译文

  • 新网络安全市场模式的 5 大上风
  • 网络安全专业职员必要相识的关于万物互联的 10 件事

  • 从网络防御矩阵明白纷繁复杂的安全市场
  • 拜登敦促普京对打单软件攻击采取办法
美国悬赏1000万美元 征集攻击关键设施的外国黑客信息

▼稿件互助  15558192959
  小E微信号:Eanquan0914





来源:http://mp.weixin.qq.com/s?src=11&timestamp=1626665404&ver=3199&signature=6ve0PmldPvvbsY9TV3Y8YVk6nZJDSh8wgYl8ZkwOuDmPw4Zx23ymF6nzCQ56OxhMD5C5aLtqL7C84L0socQ*-1LjsP57PIjMIoi6AnsbD25NgjJV5dhPXoaD5vNLq*db&new=1
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|猫先森网络资源站 ( 琼ICP备19003696号-5 )|网站地图

GMT+8, 2021-7-24 18:05 , Processed in 0.075850 second(s), 23 queries .

Powered by 海南猫先森网络有限公司

© 2001-2021 Comsenz Inc. Designed by Mxswl.Net

快速回复 返回顶部 返回列表