北美|美難以打擊勒索駭客

外國駭客近來頻頻展開攻擊,癱瘓美企運作並勒索鉅額贖金,

然而美國政府打擊駭客卻因技術、外交方面的阻礙而難伸拳腳。

勒索軟體集團近月頻頻發動攻擊,除了入侵美國地區警察局系統、竊取警方機密檔案之外,駭客組織「黑暗面」(DarkSide)5月初癱瘓了美國最大油管營運商Colonial Pipeline,導致美國多州一度陷入缺油危機。

最近駭客再度出手,對象是全球最大肉品生產商JBS,導致該公司電腦網路關閉,部分廠房暫停運作,對全球食品供應鏈造成威脅。

駭客以勒索軟體病毒帶來的災難不斷加劇,也引來外界的質疑:為何美國被視為擁有全球最強大的網路實力,但卻無力保護本國人民、企業免於此類網路犯罪?反觀這些來自俄羅斯等國的網路罪犯幾乎沒有受到懲罰,而且還逍遙法外。

原因在於,美國若要追捕勒索軟體集團必須克服許多技術、法律以及外交的障礙。在此之前,駭客攻擊從來就不是白宮最優先處理的議題。

將打造外交聯盟抗戰

隨著勒索軟體攻擊日益嚴重,拜登政府已承諾將提升網路攻擊的防禦能力,加強訴訟力道,打造外交聯盟以施壓那些護航駭客組織的國家。

愈來愈多人呼籲,美政府應該下令情報機關和軍方向勒索軟體組織的技術基礎設施展開攻擊。駭客利用這些設備發動網攻、在地下網站公布受害單位機密資料、儲存數位貨幣支付。

聯邦調查局(FBI)前探員、美國醫院協會(American Hospital Association)資安與風險資深顧問里吉(John Riggi)表示,對抗勒索軟體的非致命性攻擊,程度要像911後向恐怖主義展開的全球戰爭,他認為「應該結合外交、金融、執法、情報運作,當然還要有軍方參與」。

包括微軟、亞馬遜等企業參與、由官方與民間合組的專案小組所發表的81頁報告也作出類似建議,呼籲情報單位以及五角大廈的美國網戰司令部須與其他機關合作,視遏止勒索軟體攻擊為首要任務。

FBI通緝名單 急遽增加

該報告主要作者、美國資安與技術研究所(IST)執行長瑞納(Philip Reiner)也建議「除去他們(駭客)的設備、追蹤他們的錢包和兌現能力。」

不過,美方打擊勒索軟體幫派和其他網路犯罪,一直都面臨挑戰。FBI通緝網路要犯名單急速增長,如今已超過百人。但嚴格來說,有些通緝犯並未真的躲藏。

以俄國人駭客伯格契夫(Evgeniy Bogachev)為例,將近十年前他因竊取世界各地銀行帳戶資金而遭到起訴。據FBI的通緝名單內容,他目前住在俄羅斯鄰近黑海的度假勝地。

勒索駭客幫派可以四處遷移,不需要太多的操作設備。資安公司Red Canary情報部主任尼柯爾斯(Katie Nickels)指出,查出勒索軟體犯罪者的身份並且阻擋他們的攻擊,往往需要大量的時間和心力,「很多人不懂政府為什麼無法趕快按下按鈕,立即炸掉那台電腦。事實上,在網路世界找出主使者不是容易的事,就算情報單位也是如此。」

精句選粹
Global war on ransomware? Hurdles hinder the US response.

延伸閱讀