信用 CURAphotography / Shutterstock
美国正在回应针对被微软称为“盐台风”的威胁组织,该组织涉嫌对美国电信供应商发起网络袭击,成为对中国网络攻击更广泛打击的一部分。
上周五,美国财政部外国资产控制办公室OFAC宣布对四川聚新合网络科技有限公司实施制裁,该公司涉嫌直接参与“盐台风”网络集团的活动。同时,上海网络参与者尹可成也成为制裁对象,因其与最近财政部网络的泄露有关。
但专家提醒,仅靠这些措施难以有效威慑这样的中国相关组织。
Mandiant Intelligence首席分析师约翰霍尔特奎斯特在一份声明中表示:“不幸的是,这些攻击背后的行为者不太可能完全因这些行动而受到威慑。”
“不过,”他补充说,“揭露他们的行动并尽可能增加摩擦是很重要的。间谍活动在短期内不太可能消失,但我们可以曝光并适应。那些行为者无疑在适应我们的反制措施。”
加拿大网络安全顾问大卫斯旺也表示认同。他表示:“中国一直在努力渗透北美电信领域,想要将其驱逐出来绝非易事!”
Exabeam的客户解决方案工程师加布里埃尔亨佩尔对此表示:“我认为这是一个良好的第一步。”她拥有全球事务和网络安全的硕士学位,目前是法学院的第一年学生。
但她还指出:“经济制裁是一个灰色领域。在很多方面,这些制裁非常象征性且难以执行。它们显示美国正在采取行动,但并不一定能有效地干扰这些团伙。对个体而言,如果他们拥有美国的金融资产可能会有很大影响。但国家支持的威胁行为者拥有诸多资源和保护措施,制裁基本无效。”
她举例表示,有些朝鲜威胁行为者正在使用加密货币手段来规避制裁。
“我们确实需要继续与盟友和合作伙伴携手合作,”她说, “可以利用诸如‘曝光’威胁行为者、实施网络攻势、提起刑事起诉和针对相关财务或IT基础设施的手段。”
财政部在宣布行动的声明中表示,与中华人民共和国有关的恶意网络行为者持续针对美国政府系统,例如财政部的IT系统,以及敏感的美国关键基础设施。
财政部副部长阿德韦尔阿德耶莫在声明中强调:“财政部将继续利用其权力,追究那些针对美国人民、公司和政府的恶意网络行为者的责任,包括那些特别针对财政部的行为者。”
以下是近期美国针对中国威胁集团施加的其他制裁:
撤销行动对象简介针对Integrity Technology Group的行动指控其为“盐台风”团队提供计算机基础设施,服务于2022年夏季至2023年秋季间的活动。针对四川静默信息技术及其员工关天峰,因其涉嫌参与2020年的一次全球网络攻击,利用防火墙的零日漏洞进行攻击。针对武汉XRZ美国表示该公司是多个恶意网络行动的掩护,属于中国国家安全部的前台公司。受到“盐台风”攻击的启发,美国网络安全与基础设施安全局CISA为其行动做出了辩护。
本周,CISA主任詹伊斯特利 [博客](https//wwwcisagov/newsevents/news
twitter梯子
