【mWISE 2023美國華盛頓特區報導】

「就算集結FBI所有網路安全專家與情報分析師,全數應付中國的網路攻擊,在人數上仍遠遠不足。」美國聯邦調查局(FBI)局長Christopher Wray在於華盛頓特區舉辦的mWISE資安會議上說:「中國駭客人數是FBI所有資安專家的50倍以上。」面對攻防失衡局勢,他呼籲政府、執法機關與民間產業要合作,公私聯防,情資分享,並善用AI人工智慧技術以對抗日益嚴重的網路攻擊。

中國策畫的駭客攻擊規模,遠比其他所有主要駭客國家加起來還要大。Christopher Wray說:「我們一直告訴任何肯聽的人,中國政府多年來一直在竊取美國的智慧財產與資訊,可以肯定中國的攻擊絕對不會停止,他們不會坐等美國公司開發出可以改變這個局面的技術。」中國會利用其已獲得的廣泛駭客攻擊成果,再以AI技術發展更強大的駭客攻擊手法,拉大攻防相互較勁的差距。

AI容易被濫用,Christopher Wray指出,網路犯罪組織和敵對外國政府已經在利用這項技術。儘管生成式AI無疑可以協助守法公民提升工作效率,但它也使壞人更容易生成深度偽造影片和惡意程式碼,生成式AI也有助於駭客開發出更強大、複雜、高客製化與擴充性的攻擊武器。FBI正在確定如何於倫理和法律的框架下運用AI來達成任務,同時也在識別和追蹤對手和網路罪犯如何使用AI,同時保護美國在AI領域的創新。

面對中國、俄羅斯、伊朗和北韓的網路攻擊對全球的威脅有增無減,Christopher Wray呼籲公部門與民間產業共同合作以對抗威脅。他指出,發生在2001年的911恐怖攻擊事件徹底改變FBI的工作與工作方式,讓FBI了解到國家安全多麼需要依賴合作夥伴關係和情資分享,而現今要維護網路空間的安全也不例外。

近年來FBI成功打擊網路犯罪的幾個案件,如Hive勒索軟體組織、Qakbot、Cyclops Blink僵屍網路,皆是執法機關與民間產業合作的成果。Christopher Wray指出,FBI結合整個資安防護生態圈的CISA(網路安全和基礎設施安全局)、NSA(國家安全局)、CIA(中央情報局)、CYBERCOM(美國網絡司令部),以及外國合作夥伴,在擁有執法權利與情報能力的優勢下,藉由打擊駭客和支持他們的服務—財務、通訊、惡意程式和基礎設施,讓敵人付出最大的代價。

今年初FBI成功結束長達一年半的行動,摧毀了在全球肆虐的Hive勒索軟體組織。Christopher Wray指出,FBI悄悄地獲得存取Hive控制後臺的方法,於是FBI駭入Hive的系統,幫助受害者找出可以解密的金鑰,而受害者因此沒有付出總額約1.3億美元的贖金。接著,FBI再與歐洲夥伴合作,成功地查封Hive的伺服器和網站,使這個犯罪組織無法正常運作。

2022年FBI由遠端摧毀俄羅斯GRU(軍事情報機構)建立的Cyclops Blink僵屍網路,也是一個突顯公私聯防對抗網路威脅的例子。Christopher Wray說,GRU的Sandworm團隊成功將惡意程式植入數千個位於全球的WatchGuard防火牆,在這個案例中FBI之所以能完全封鎖Cyclops Blink,一方面是有創意地結合傳統的聯邦搜索令和境外執法權,另一方面則透過WatchGuard的合作,從其他受害者的設備收集更多樣本,讓FBI的資安專家能夠以逆向工程手法了解惡意程式,並制定和執行一連串複雜的操作,切斷GRU與僵屍網路的命令和控制伺服器的通訊,同步也與CISA和WatchGuard合作進行威脅緩解工作,從受影響的設備中刪除惡意程式,並在離開時將後門關上,以防止俄羅斯駭客再次入侵。

「今天網路威脅更加普遍,影響也更廣泛,帶來的潛在損害更是比以往任何時候都要大。」Christopher Wray說,透過資訊分享、情資分析的良性循環,最終在大家的合作下就可以保護國家的網路。他強調所有人都站在同一個立場,每一個步驟都是有戰略性且與有目的地執行,不管最終誰得到榮耀,只要任務達成就好。他對在場的資安人員說,FBI不僅希望企業要擁有資安防護計畫,更要把FBI納入計畫中,在資安事件發生的第一時間通知FBI。過往的Colonial Pipeline勒索事件或Qakbot僵屍網路,都是受害者第一時間與FBI分享情資,才能讓FBI發揮執法權利,在贖金流向駭客的帳戶前成功地攔截下來。公私合作的模式,對他來說,即便是民間產業、政府機關及世界各地的眾多領袖,包括管理者和第一線的資安人員聚集在一個房間裡,網路空間都會變得更安全一些。

文章來源