제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

사이버 공격자에 대한 호주의 해킹 백 계획으로 익숙한 우려 제기

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 222

최근 호주 정부가 국내 조직을 표적으로 삼으려는 해커를 해킹하겠다고 반항적으로 선언한 것은 국가가 국제 사이버 위협에 접근하는 일반적인 신중한 방식에서 벗어나는 것을 나타냅니다.

국가가 새로 발표한 "사이버 범죄 신디케이트에 대한 합동 작전"이 얼마나 효과적인지, 다른 국가들이 이를 따를 것인지에 대한 문제도 마찬가지입니다. 또한 법 집행 기관이 호주 기업에 대한 사이버 공격에 사용되는 것으로 인식하는 인프라를 무력화하기 위해 얼마나 멀리 갈 의향이 있는지도 명확하지 않습니다.

해킹 방지 법안에 대한 압력이 가중될 수 있음

IT-Harvest의 수석 연구 분석가인 Richard Stiennon은 "대부분의 조직이 스스로를 방어할 준비가 제대로 되어 있지 않다는 것이 더욱 명백해짐에 따라 자원이 풍부한 정부가 개입하는 것이 타당하다고 생각합니다."라고 말합니다. “저는 많은 유권자들이 볼 수 있는 파괴적인 공격에 대한 대응으로 해킹 법안이 통과될 것으로 전적으로 기대합니다. 그러나 나는 그것이 이빨을 가지거나 풍경을 많이 바꿀 것이라고 기대하지 않습니다.”

12월 XNUMX일 호주 총리 Anthony Albanese 정부는 호주 연방 경찰과 호주 신호국(Australian Signals Directorate) 간의 공동 이니셔티브를 발표하여 "랜섬웨어 위협 그룹에 우선 순위를 두고 사이버 범죄 신디케이트를 조사, 표적 및 방해"했습니다.

정부 이니셔티브를 시작했습니다 두 가지 주요 사이버 공격에 이어 — 하나는 통신사 옵터스 그리고 다른 건강보험사 메디뱅크 — 약 26만 명의 호주 전체 인구의 XNUMX/XNUMX 이상에 속하는 개인 식별 정보(PII) 및 기타 민감한 정보를 함께 노출했습니다.

사이버 공격은 국가 역사상 가장 큰 범위에 속했으며, 특히 Medibank가 천만 달러를 요구한 몸값 지불을 거부한 후 공격자들이 공개적으로 의료 기록(낙태 기록 포함)을 유출하기 시작한 후 상당한 분노와 우려를 불러일으켰습니다. 일부 보안 연구원들은 러시아의 악명 높은 REvil 위협 그룹이 Medibank에 대한 랜섬웨어 공격을 비난했습니다.

호주의 반해킹 작전은 국가 이익에 가장 큰 위협이 되는 것으로 인식되는 사이버 위협을 우선적으로 처리할 것입니다. 정보 수집, 사이버 범죄 조직의 리더 및 네트워크 식별에 중점을 두어 법 집행 기관이 운영 위치에 관계없이 운영 및 행위자를 가로채고 방해할 수 있습니다. 를 포함한 언론매체 보호자 호주 내무부 장관 Clare O'Neil의 말을 인용하여 “하루 종일, 하루 종일” 쓰레기들을 사냥하다” 최근 공격에 대한 책임.

가디언은 오닐의 말을 인용해 "우리나라에서 가장 똑똑하고 강인한 사람들이 해커를 해킹할 것"이라고 말했다.

지속적인 연습

강력한 언어에도 불구하고 호주 정부가 사이버 위협, 특히 관할권 외부에서 발생하는 사이버 위협을 방해하기 위해 이미 수행되고 있는 것 이상으로 정확히 얼마나 멀리 갈 것인지 또는 갈 수 있는지는 불확실합니다. 미국, 영국 및 호주 자체를 포함한 여러 국가의 법 집행 및 정보 기관은 호주 정부가 새로운 이니셔티브에 따라 수행하겠다고 밝힌 사이버 범죄자에 대한 정보 수집 및 추적에 일상적으로 참여하고 있습니다.

Stiennon은 "미 사이버 사령부가 일어선 2010년부터 미국이 사이버 영역에서 조치를 취하고 있다고 생각합니다."라고 말했습니다. "네덜란드와 이스라엘과 같은 다른 국가들도 정교한 공격자를 반격할 수 있는 능력을 보여주었습니다."

이러한 노력으로 수년 동안 사이버 범죄 조직원과 지도자에 대한 수많은 인프라 게시 중단 및 체포, 기소 및 유죄 판결이 이루어졌습니다. 종종 법원 명령에 따라 행동하는 미국의 주요 기술 회사조차도 이러한 노력에 참여했습니다. Zloader 봇넷 운영 중단 그리고 최근에 중단된 Seaborgium 피싱 작전 러시아에서.

Bugcrowd의 설립자이자 CTO인 Casey Ellis는 "사이버 범죄 그룹은 종종 처벌받지 않는 수준에도 불구하고 혼란에 취약합니다."라고 말합니다. "내 생각에 이것은 능동적인 사냥을 실행 가능한 추구로 만듭니다."라고 Conti 및 REvil 그룹 운영에 대한 법 집행 기관의 중단과 같은 예를 가리키며 그는 말합니다.

호주 정부가 발표한 일종의 활동이 현재 꽤 오랫동안 진행되어 왔기 때문에 Ellis는 최근 발표가 신호를 보내기 위해 고안된 이러한 노력을 두 배로 늘리는 것을 나타낸다고 말합니다.

Ellis는 "사이버 범죄 집단은 서로를 불신하거나 적극적으로 표적이 된 것처럼 느낄 때 훨씬 덜 효과적입니다."라고 말합니다.

미국 국회의원들은 몇 차례 사이버 공격자에 맞서 해킹하는 조직에 법적 지원을 제공하는 법안을 통과시키려 시도했으나 실패했습니다. 한 가지 주목할만한 예는 HR 4036이었습니다. 능동적 사이버방어 확실성법 (ACDC) 2017년, 방어 수단으로 해킹 백 특정 상황에서 조직 자체 네트워크에서.

2021년에 "사이버공격대응선택권법에 관한 연구,” 미국 국토안보부가 공격자에 대한 해킹에 대한 조항을 제공하기 위해 국가의 현행 컴퓨터 남용법을 개정하는 것의 이점과 결과를 평가하도록 요구했을 것입니다.

이 이니셔티브는 주로 무고한 단체가 총격에 휘말릴 수 있다는 우려를 중심으로 한 논란 속에서 실패했습니다.

주의의 필요성

보안 연구원들도 귀속 및 부수적 피해에 대한 어려움 때문에 범죄 인프라를 방해하거나 운영자를 해킹하기 위한 선제적 노력에 대해 주의를 기울여야 한다고 오랫동안 주장해 왔습니다.

예를 들어 무고한 조직은 위협 행위자가 공격을 시작하는 데 사용했을 수 있는 호스팅 제공업체의 중단으로 인해 중단될 수 있습니다. 위협 활동가가 다른 곳에서 시작된 것처럼 보이는 공격을 실행할 수 있는 능력은 비평가들이 해킹 이니셔티브가 위험하다고 지적한 또 다른 이유입니다.

ACDC와 같은 해킹 백 청구서에 대해 확고한 비판을 해온 회사인 Rapid7의 수석 연구원인 Erick Galinkin은 "일반적으로 공격의 원인을 진정으로 밝히는 것은 매우 어렵습니다."라고 말합니다. "속성은 모든 사이버 보안에서 가장 어려운 문제 중 하나일 수 있습니다."

여기에는 여러 가지 이유가 있지만 주요 이유 중 하나는 공격자가 기꺼이 피해자를 사용하여 다른 피해자를 표적으로 삼기 때문입니다. 이는 피해자가 다시 해킹할 때 실제로 공격자가 아닌 다른 피해자를 대상으로 할 수 있음을 의미한다고 그는 말합니다. "게다가 민간 부문 해킹을 허용하는 것은 감독과 책임의 관점에서 볼 때 엄청나게 어려운 일입니다. 누가 첫 번째 공격 조치를 취했는지에 대한 결정을 어떻게 내릴 수 있습니까?" 그는 묻습니다.

고려해야 할 잠재적인 법적 지뢰도 있습니다. 조지아주의 입법부는 2018년에 통과되었지만 나중에 주지사가 거부권을 행사한 조항에는 "능동적 방어"의 일부인 한 다른 법인에 대한 해킹 작전을 수행하는 경우 법적 책임으로부터 회사를 보호할 수 있는 조항이 포함되어 있었습니다. .”

Rapid7이 지적한 바와 같이 법안에 사용된 "적극적 방어"라는 용어는 여러 가지 방식으로 해석되어 잠재적인 오용 및 의도하지 않은 결과를 초래할 수 있습니다. “여기에 가설이 있습니다. 원격으로 다른 사람의 컴퓨터에 침입하여 검색하는 행위 그 사람이 무단 액세스에 잠재적으로 사용될 수 있는 도난당한 암호를 가지고 있는지 확인하기 위해 회사는 말했습니다.

주요 단점은 특히 정부 권한 하에서 운영할 때 잘못 이해하고 싶지 않다는 것입니다. Bugcrowd의 Ellis도 이에 동의합니다. "이러한 유형의 활동은 확실히 국제적 사건으로 확대될 가능성이 있습니다."라고 그는 말합니다. "긍정적인 점은 사이버 공격자의 이점을 이용하여 경기장을 조금 더 평준화할 수 있는 기회입니다."

그럼에도 불구하고 호주 법안이 보여주는 것처럼 그러한 조치에 대한 욕구가 커질 수 있다고 Galinkin은 말합니다. "현재의 사이버 위협 환경을 고려할 때 능동적 사이버 방어 확실성법(Active Cyber ​​Defense 확실성 법) 및 기타 법안과 같은 법안에 대한 요구가 증가할 수 있지만 실무자로서 우리는 그러한 활동을 허용하는 것과 관련된 위험에 대해 정책 입안자들에게 계속 알릴 책임이 있습니다."

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.