谷歌诉诸法律手段打击Lighthouse钓鱼即服务网络犯罪

谷歌向美国法院申请关闭Lighthouse钓鱼即服务平台,这是科技公司利用法律系统打击网络犯罪的最新行动。文章详细分析了此类法律行动的效果及行业专家的不同观点。

谷歌请求美国法院关闭Lighthouse钓鱼即服务平台

谷歌正寻求美国法院帮助拆除Lighthouse钓鱼即服务操作背后的基础设施,这是科技公司利用法律系统打击网络犯罪的最新努力。但此举能否产生更大影响仍是未知数。

谷歌总法律顾问Halimah DeLaine Prado在周一的博客中表示,有必要采取法律行动,因为该骗局背后的犯罪团伙通过欺诈网站非法展示谷歌和其他品牌的商标和服务进行利用。

“我们发现了至少107个网站模板,在登录屏幕上使用谷歌品牌,专门设计用来诱使人们相信这些网站是合法的,“她写道。

购买Lighthouse服务的威胁行为者会向包括组织员工在内的人群发送短信,品牌显示看似来自合法提供商。他们希望品牌足够令人信服,诱导疏忽者点击链接并分享电子邮件凭证、银行信息等数据。

众多法院命令的先例

谷歌的行动遵循了其他科技公司(最著名的是微软)以及一些国家通过法院抑制威胁行为者努力的做法。例如,9月份微软获得法院命令,允许其查封338个与分发RacoonO365(用于窃取Microsoft 365凭证的钓鱼工具包)相关的网站。该公司表示,自2024年7月以来,RacoonO365的工具包已被用于从94个国家的人们那里窃取至少5,000个微软凭证。

1月份,微软获得美国法院命令,允许其查封一个外国威胁行为者背后的网站,该行为者分发用于绕过包括微软在内的多家科技公司生成式AI服务安全防护的工具。该威胁行为者的软件利用了从公共网站抓取的暴露客户凭证。

8月份,美国司法部宣布对BlackSuit(皇家)勒索软件组织采取协调行动,在FBI和英国、德国、爱尔兰、法国、加拿大、乌克兰和立陶宛的国际执法机构帮助下,拆除了四个服务器和九个域名。

然而,威胁行为者可能具有韧性。例如,2020年微软、赛门铁克、ESET、通信提供商NTT和Lumen Technologies等公司联合获得美国法院命令,指示网络托管提供商拆除分发Trickbot僵尸网络的IT基础设施。但根据Huntress研究人员的说法,威胁行为者仍在使用TrickBot进行远程访问。

立法推动

谷歌博客还表示,公司正在敦促美国国会通过《保护无保护老年退休人员免受欺骗法案》(GUARD Act),该法案将使州和地方执法部门能够利用联邦拨款资金调查专门针对退休人员的金融欺诈和骗局;《外国机器人电话消除法案》,该法案将设立一个特别工作组,专注于如何在外国非法机器人电话到达美国消费者之前最佳地阻止它们;以及《骗局复合责任和动员法案》(SCAM Act),该法案将制定国家战略来打击骗局复合体,加强制裁,并支持这些复合体内的人口贩运幸存者。骗局复合体是重大跨国犯罪组织进行网络欺诈操作的物理设施,经常使用人口贩运受害者的强迫劳动。

谷歌拒绝就公告提供更多细节的采访请求,解释除了DeLaine Prado的博客外没有更多内容可补充。

专家观点:影响有限

事件响应公司Cypher的首席运营官Ed Dubrovsky对法院行动的有效性持怀疑态度。他解释说,钓鱼即服务操作不必位于美国境内,因此法院命令和立法可能对短信钓鱼或网络钓鱼攻击影响甚微。

“然而,“他补充道,“我可以理解即使小步骤也能带来更广泛的影响,这可能是谷歌采取这些步骤的原因。”

但他表示,此举和类似的法院行动不会改变威胁行为者的行为,也不会改变IT部门需要控制措施来面对网络风险的需求。

加拿大事件响应公司DeepCove Cybersecurity的首席安全架构师Kellman Meghu认为,谷歌和全球其他科技公司寻求法院和立法机构的部分原因是为了阻止骗局,同时也是为了保护自己,如果它们能够关闭犯罪在线服务,避免被起诉。

“现在的现实是,运行骗局的风险非常小甚至没有风险,“他在给CSO的电子邮件中表示,“因为遭受任何后果的机会几乎不存在。[运行恶意在线操作]使攻击者有机会不断尝试,直到最终有所成效。推动能够跨越国界的真正立法和法律影响,对于减少这种威胁将非常有价值,如果它们确实能够制定有效的立法,可能大大降低不断尝试危害用户的风险。”

但他补充说,全球打击网络犯罪的努力只有在世界各地科技公司与政府合作共享网络犯罪信息时才能有效。

然而,他怀疑许多竞争性技术供应商是否会加入这样的努力,因为它们有既得利益声称自己比竞争对手更安全、更好、更快,从而销售更多服务。

“任何减少骗局的措施都有助于IT部门”

SANS Institute研究院长Johannes Ullrich表示,谷歌在骗子付费投放将受害者引导至欺诈网站和恶意软件的广告方面面临巨大问题。“任何减少这些骗局的措施都将对IT部门有显著帮助,“他说,“使防御网络对抗这些骗局变得更容易。”

他补充说,拟议的美国立法不一定为骗子增加任何实质性的新障碍,但将为经常被网络犯罪受害者投诉淹没的州和地方执法机构提供更多资金。

另一方面,他认为无需新立法,电信提供商可以更有效地打击机器人电话,并且它们已经采取了一些措施。

他补充说,骗局复合体问题可能不会受到任何立法的显著影响,因为它们过于短暂和敏捷,容易逃避制裁。

“在提到的问题中,付费谷歌广告宣传恶意资源对安全团队来说是最重要的问题,“Ullrich说。“谷歌必须加强阻止它们的工作,找到合法的根除来源的方法可能比当前无效的’打地鼠’策略更有效。”

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次