新闻快讯
< >

白宫或将启动全球APT黑客组织全面调查

E安全7月4日讯  美国众议院外交事务委员会2018年6月28日通过“2018网络威慑与响应法案”(H. R. 5576),要求美国总统确认高级持续威胁(APT)组织名单,并在《联邦公报》(Federal Register)中公布并定期更新。该法案还要求美国政府制裁对美国发动国家支持型网络攻击的参与者。

美议员提出网络威慑及响应法案 要求白宫公布外国APT组织名单-E安全

旨在增加对手攻击成本

从广义上讲,该法案寻求制定一项战略,允许美国采取行动响应外国黑客发起的攻击。该法案将调整政策,并就美国联邦行政机构如何增加对手的成本(对美国企业或政府机构发起网络攻击)制定新的控制措施。

制定外国黑客组织名单

该法案要求,美国总统提供一份全面的外国黑客组织名单,便于美国政府机构讨论特定网络威胁时使用通用的名称指代。该法案的措辞表明,名单将不包含与美国有关或可能与其盟友有关的黑客组织,例如与美国国家安全局(NSA)有关的“方程式组织”(Equation Group)。名单仅包含美国认为对其构成重大威胁的黑客或黑客组织。

由于联邦机构在归因方式方面存在差异,美国总统可能需要收集多个不同联邦机构的意见。美国情报界内部就在某些方面存在分歧,例如,如何指代恶意网络活动,或这些恶意网络活动是否应归类到某个单独的组织下。机构追踪威胁组织的能力将决定其对攻击者来源的认识。

解决重名问题

目前众多 APT 组织是由私营机构(多为安全机构)命名的,同一个 APT 组织存在多个命名,例如 APT28 又被称为 Fancy Bear 、Sednit、Pawn Storm 和 Tsar Team;黑客组织 Lazarus Group 又被称为 Hidden Cobra。

制裁方式

法案提出了多项制裁举措,包括安全保障、非人道主义援助、禁止国际贷款和金融协议、禁止财务转账、禁止赴美旅游、限制在美投资或开展业务,以及限制美国公司向这些人销售产品或技术。

此法案的提出者为美国众议员泰德·约霍,他在一份声明中表示:“并非所有国家安全威胁都属于动能威胁。越来越多国家希望借助键盘和互联网削弱美国的实力,并扰乱我们的生活方式。我提出的网络威慑与响应法案将揭露这些国家,并制定框架,构成威慑并提供适当的响应措施。重要的是,当这些攻击发生时,它们便会暴露,并受到响应的惩罚。”

NSA关于APT黑客组织的调查团队

美国国家安全局(NSA)旗下已有一个名为“领土争端”(Territorial Dispute,简称TeDi)的团队,能够快速检测并应对复杂的国家黑客,该团队的目标是弄清楚数据被盗的时间,同时会提供意见或发出警告,指导 NSA 操作人员行动。

2013年,美国国家安全局(NSA)已至少追踪了45个国家黑客进行的高级持续性威胁(APT)行动,其中部分行动似乎已被安全界熟知。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。