负责网络安全的国家安全副顾问安妮·纽伯格承认，“目前对美国没有具体可信的威胁”，但是，她继续说道，“我们与私营部门合作，共享和共享特定信息，以及“他们要求采取行动降低其组织的网络安全风险。并就如何做到这一点提供非常具体的建议。” 这些话是在 2 月 2 日的一次媒体吹风会上说的。纽伯格谈到俄罗斯对乌克兰及其他地区的网络威胁持续存在。纽伯格很清楚：“数周和数月来，我们一直在私下和公开警告说，网络攻击可能是俄罗斯破坏和入侵乌克兰的广泛努力的一部分。俄罗斯人将网络空间用作权力的关键要素过去十年的预测，包括之前在乌克兰，在 2015 年的时间范围内。

大约在同一时间，来自 Palo Alto Networks 的 Unit 42 的威胁分析师发布了有关检测到“Gamaredon”（也称为 Armageddon、Primitive Bear、Shuckworm 和 Actinium）对西方政府实体（尚未确定）的攻击的信息在乌克兰。顺便说一句：Gamaredon 于 2021 年 11 月由乌克兰安全局 (SSU) 确定，该局由联邦安全局 (FSB) 的五名俄罗斯官员领导，该局在信息安全中心 FSB 的主持下在俄罗斯占领的克里米亚办事处工作。

还要检查：

11 月，SSU 强调了 Gamaredon 的 5,000 次攻击：

• 控制关键基础设施（发电厂、供暖和供水系统）。

• 数据采集，包括盗窃和情报收集，包括对信息的受限访问（与安全和国防部门以及政府机构有关）。

• 获得媒体和心理影响。

• 扣缴信息系统。

SSU 关于 Gamaredon 攻击的技术报告详细介绍了该组织的组成及其从默默无闻到对国家基础设施构成真正威胁以及网络情报攻击活动中的可信威胁的路径。

Unit 42 的报告强调了 Gamaredon Group 为利用西方政府部门的乌克兰特殊个人需求所做的努力。该小组以Word格式发送了候选人的简历。Jamaridon 打赌“候选人”上传的简历不会受到与群组收到的网络钓鱼电子邮件相同的控制。该报告还提到了爱沙尼亚 CERT 团队 2021 年 1 月 27 日关于 Gamaredon 的报告，该报告表明，截至 2020 年，Gamaredon 组织已经使用鱼叉式网络钓鱼技术（这是黑客用来窃取机密的网络攻击方法）针对欧盟国家。信息。或在特定受害者的设备上安装恶意软件）。

与此同时，赛门铁克的 Threat Hunter 团队于 2022 年 1 月 31 日发表了自己的研究报告，称 Shuckworm 专门从事“网络间谍活动”，这与 SSU 在 2021 年 11 月的发现一致。Threat Hunter 团队的报告包括该系列的一个有趣的案例研究攻击以恶意文档开头的 Gamaredon。案例研究的时间范围为 2021 年 7 月 14 日至 8 月 18 日。

很快，在 2 月 4 日，Microsoft 威胁情报中心和数字安全部门共享了有关 ACTINIUM 组织所构成威胁的信息，该组织已针对乌克兰进行了十年。报告强调，这个群体的目标是政府、军队、非政府组织、司法、执法和非营利组织。微软的调查结果反映了其他分析师的调查结果，即该组织的工作重点是征求内幕信息，并为可持续访问获得立足点。

纽伯格总结说，美国正在与欧盟和北约合作，以“提高国家和盟国在网络空间的弹性”。她强调，美国的努力旨在提供网络空间应急计划，以“在发生此类事件时协调和支持乌克兰和彼此……我们与私营部门合作，共享和交换具体信息，并要求他们采取行动减少网络安全风险。”为他们的组织提供非常具体的建议。

鉴于上述情况，再加上乌克兰局势日益紧张，2 月 9 日，美国、澳大利亚和英国的网络安全当局针对日益严重的全球勒索软件威胁发布了联合建议（Alert (AA22-040A)）。该警告强调了在美国 16 个关键基础设施部门中的 14 个观察到的勒索软件事件增加。

Cymulate 的网络传播者 David Klein 评论说：“CISO 应该考虑到来自各种网络命令的这一警报，因为它认识到美国针对勒索软件犯罪分子的攻击性和破坏性活动已导致一些犯罪组织转移了对目标的注意力’游戏’ 他们转向更容易的中型目标。在当前的气候下，规模显然不是特定的目标。

关于作者

Christopher Burgess 在中央情报局 (CIA) 工作了 30 多年。被盗的秘密、失落的财富、防止知识产权盗窃和二十一世纪的经济间谍活动的合著者。

资料来源：公民社会组织