FBI 处理网络攻击的批评与挑战

关键要点

FBI近期再次面临了针对其网络安全响应的批评。根据《路透社》的新报告，法治机构在针对九月网络攻击对米高梅度假村国际和凯撒娱乐的行动中并未进行逮捕。

来自领先安全公司的高管，例如CrowdStrike的Michael Sentonas，表示FBI早在六个月前就已掌握“Scattered Spider”黑客组织至少十二名成员的身份，但截至目前并未有实际进展。他直言：“我很想知道原因，面对如此小的团体，他们却造成了如此大的破坏。”

这次MGM的黑客攻击导致其赌场和酒店的运营中断了数天，MGM在上月的监管文件中透露，造成约1亿美元的损失。而凯撒娱乐为重获系统访问权限，据报道向黑客支付了1500万美元的赎金。

ZeroFox首席执行官James Foster表示，执法机构反应迟缓的原因在于人力不足。这也成为FBI的一个长期问题，过去两年内，多家媒体报道指出，许多优秀的网络安全人才被私营部门高薪挖走。而这种现象也不仅仅局限于FBI，几乎所有联邦政府机构普遍面临网络人才短缺。

Critical Start的资深经理Callie Guenther补充称，人手不足以及对私营部门高收益工作的吸引，使得熟练的网络安全人员面临重重挑战。此外，她指出，受害公司因担心声誉受损而不愿配合调查，也进一步复杂化了执法机构的工作。

FBI对Kaseya攻击的不同回应

关于FBI在其他案例中的处理，Guenther提到了2021年的Kaseya ransomware攻击。类似“Scattered Spider”事件，Kaseya事件展现了应对快速传播、高损害网络攻击的困难。

Guenther指出：“FBI在Kaseya事件中的应对，尤其是他们在一段时间内隐瞒解密密钥的决定，受到了褒贬不一的回应，凸显了在应对网络犯罪时所需做出的复杂伦理与战略决策。”她还表示，“Scattered Spider”案例彰显了新一代网络威胁的特征，犯罪团体采取包括威胁身体暴力在内的激进策略，这要求执法和网络安全专家必须采取同样强有力和创新的应对措施。

Zimperium产品战略副总裁Krishna Vishnubhotla表示，FBI在解决案件时面临明显的人力短缺和受害企业对报告漏洞的不情愿。

他指出：“虽然CrowdStrike、Mandiant、Palo Alto Networks和Microsoft等公司将在协助FBI方面继续发挥关键作用，但随着赎金软件在移动设备上越来越普遍，赎金攻击只会加剧，在特定个体身上更容易受到攻击和妥协。”

他还强调：“这种