白宮或將啟動全球APT黑客組織全面調查

E安全7月4日訊 美國眾議院外交事務委員會2018年6月28日通過「2018網路威懾與響應法案」（H. R. 5576），要求美國總統確認高級持續威脅（APT）組織名單，並在《聯邦公報》（Federal Register）中公布並定期更新。該法案還要求美國政府制裁對美國發動國家支持型網路攻擊的參與者。

本文源自E安全

旨在增加對手攻擊成本

從廣義上講，該法案尋求制定一項戰略，允許美國採取行動響應外國黑客發起的攻擊。該法案將調整政策，並就美國聯邦行政機構如何增加對手的成本（對美國企業或政府機構發起網路攻擊）制定新的控制措施。

制定外國黑客組織名單

該法案要求，美國總統提供一份全面的外國黑客組織名單，便於美國政府機構討論特定網路威脅時使用通用的名稱指代。該法案的措辭表明，名單將不包含與美國有關或可能與其盟友有關的黑客組織，例如與美國國家安全局（NSA）有關的「方程式組織」（Equation Group）。名單僅包含美國認為對其構成重大威脅的黑客或黑客組織。

由於聯邦機構在歸因方式方面存在差異，美國總統可能需要收集多個不同聯邦機構的意見。美國情報界內部就在某些方面存在分歧，例如，如何指代惡意網路活動，或這些惡意網路活動是否應歸類到某個單獨的組織下。機構追蹤威脅組織的能力將決定其對攻擊者來源的認識。

解決重名問題

目前眾多 APT 組織是由私營機構（多為安全機構）命名的，同一個 APT 組織存在多個命名，例如 APT28 又被稱為 Fancy Bear 、Sednit、Pawn Storm 和 Tsar Team；黑客組織 Lazarus Group 又被稱為 Hidden Cobra。

制裁方式

法案提出了多項制裁舉措，包括安全保障、非人道主義援助、禁止國際貸款和金融協議、禁止財務轉賬、禁止赴美旅遊、限制在美投資或開展業務，以及限制美國公司向這些人銷售產品或技術。

此法案的提出者為美國眾議員泰德·約霍，他在一份聲明中表示：「並非所有國家安全威脅都屬於動能威脅。越來越多國家希望藉助鍵盤和互聯網削弱美國的實力，並擾亂我們的生活方式。我提出的網路威懾與響應法案將揭露這些國家，並制定框架，構成威懾並提供適當的響應措施。重要的是，當這些攻擊發生時，它們便會暴露，並受到響應的懲罰。」

NSA關於APT黑客組織的調查團隊

美國國家安全局（NSA）旗下已有一個名為「領土爭端」（Territorial Dispute，簡稱TeDi）的團隊，能夠快速檢測並應對複雜的國家黑客，該團隊的目標是弄清楚數據被盜的時間，同時會提供意見或發出警告，指導 NSA 操作人員行動。

2013年，美國國家安全局（NSA）已至少追蹤了45個國家黑客進行的高級持續性威脅（APT）行動，其中部分行動似乎已被安全界熟知。

註：本文由E安全編譯報道,轉載請註明原文地址

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！