1.媒體來源:
iThome
2.完整新聞標題:
美國指控俄羅斯鎖定電廠等重大基礎建設發動網路攻擊,凍結駭客組織資產
3.完整新聞內文:
根據美國國土安全部與FBI的調查分析,俄羅斯政府鎖定美國的電廠、核子、航太等重大
基礎設施發動目標性的網路攻擊,這些攻擊針對目標精心設計,目前已知已存取發電廠控
制系統相關資料。
文/陳曉莉 | 2018-03-16發表
美國國土安全部旗下的美國電腦緊急事件應變小組(United States Computer
Emergency Readiness Team,US-CERT)周四(3/15)指出,根據美國國土安全部(DHS)
及聯邦調查局(FBI)的調查與分析,俄羅斯政府從2016年開始便針對美國的政府單位與
重大基礎建設展開網路攻擊,並揭露了俄羅斯政府與駭客的戰術、技術與程序(
Tactics, Techniques and Procedures,TPPs),同一天美國財政部即宣布將針對參與俄
羅斯駭客行動的19名個人與5個組織展開制裁,凍結他們的資產。
US-CERT指出,由俄羅斯政府主導的駭客行動除了鎖定美國政府機關外,還針對重要的能
源、核子、商業設施、水資源、航太及製造業等領域的組織發動攻擊,而且採用縝密的多
階段入侵行動,先進攻外圍的、安全機制較為薄弱的合作業者,取得遠端存取能源網路的
管道之後,再蒐集有關工業控制系統的資訊。
俄羅斯的攻擊行動鎖定了兩種類別的受害者,包括階段性目標與終極目標,前者指的是那
些外圍的第三方業者,以作為入侵終極目標的起點。
DHS與FBI將俄羅斯的駭客行動分為7個階段,依序是偵察、製作武器、寄送魚叉式網釣郵
件、開採目標對象、安裝惡意程式、執行命令與控制,以及針對目標對象展開行動。顯示
出駭客有組織地探訪攻擊目標的生態體系,採用魚叉式網釣郵件與水坑攻擊等手法先行滲
透階段性目標,進而入侵終極目標的網路,例如使用階段性目標的VPN、RDP、Outlook
Web Access等遠端存取服務作為攻擊終極目標的跳板。
迄今已確定駭客存取了有關發電廠控制系統(ICS)及數據採集與監控系統(SCADA)的檔
案,並複製了可存取ICS系統的檔案與配置。
為了避免行跡敗露,駭客會在入侵階段性目標之後會刪除紀錄以抹除自己的足跡,也會在
終極目標的網路上刪除所建立的螢幕截圖與特定的登錄機碼,或是任何曾經安裝過的工具
。
美國財政部長Steven Mnuchin表示,美國政府以制裁來反擊俄羅斯的駭客行動,該國政
府企圖干預美國大選、發動破壞性的網路攻擊行動,以及入侵重要的基礎架構,而且這只
是其中的一部份,美國財政部亦有意切斷俄羅斯進入美國金融體系的管道,讓俄羅斯的官
員與獨裁者承擔該有的責任。
4.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/121849
5.備註:
現在都已經在打資訊戰了,台灣法院、國軍居然還在用已經停產的WindowsXP系統,
說個笑話:資安即國安